Waren Sie jemals Opfer eines Identitätsdiebstahls? Schon mal gehackt worden? Hier ist die erste einer Reihe kritischer Informationen, die Ihnen dabei helfen, sich gegen die überraschend beängstigende Welt der Hacker, Phisher und Cyberkriminellen zu behaupten.
Einige unserer geekeren Leser werden bereits mit vielen dieser Materialien vertraut sein - aber vielleicht haben Sie einen Großvater oder einen anderen Verwandten, der davon profitieren könnte, wenn dies weitergegeben wird. Und wenn Sie Ihre eigenen Methoden haben, um sich vor Hackern und Phishern zu schützen, können Sie diese in den Kommentaren mit anderen Lesern teilen. Ansonsten lesen Sie weiter - und bleiben Sie sicher.
Warum sollte jemand mich ins Visier nehmen wollen?
Dies ist eine verbreitete Haltung; Den meisten Menschen fällt es einfach nicht ein, dass ein Hacker oder Cyberkrimineller daran denken würde, sie ins Visier zu nehmen. Aus diesem Grund denken die meisten normalen Benutzer nicht einmal an Sicherheit. Es klingt seltsam und phantasievoll ... wie etwas in einem Film! Die Realität ist ziemlich erschreckend - die meisten Kriminellen wollen dich angreifen, weil sie es können, und sie können wahrscheinlich damit durchkommen. Sie müssen nicht Millionen (oder sogar Tausende) Dollar haben, um ein Ziel zu sein. Einige Cyberkriminelle zielen auf Sie ab, weil Sie verwundbar sind, und diejenigen, die Ihr Geld wollen, brauchen nicht besonders viel davon (obwohl einige jeden Cent kosten, wenn sie es schaffen).
Wer sind diese bösen Jungs?
Bevor wir uns die Einzelheiten ansehen, ist es wichtig zu verstehen, wer Sie ausnutzen möchte. Einige der Online-Bedrohungen können von "Script Kiddies" ausgehen. Hacker mit nicht wirklichem Können schreiben Viren mithilfe von Anweisungen aus der Google-Suche oder verwenden herunterladbare Hacker-Tools für rudimentäre Ergebnisse. Sie sind meistens Teenager oder College-Kinder und schreiben bösartigen Code für Tritte. Diese Personen können Sie zwar ausnutzen, sind jedoch online nicht die größte Bedrohung. Es gibt Berufsverbrecher, die versuchen, Sie auszurauben - und diese müssen Sie sich wirklich bewusst sein.
Es mag nach Übertreibung klingen, aber Sie können sich Cyberkriminelle ziemlich genau als Internetversion von Mafia-Verbrecherfamilien vorstellen. Viele verdienen ihren Lebensunterhalt damit, Informationen, Kreditkartennummern und Geld von ahnungslosen Opfern zu stehlen. Viele sind Experten, die diese Informationen nicht nur stehlen, sondern auch erwischen, wenn sie erwischt werden. Einige Vorgänge können klein sein - ein oder zwei Leute und ein paar billige Maschinen zum Versenden von Phishing-E-Mails oder zum Verbreiten von Keylogging-Software. Andere können überraschend große Unternehmen sein Schwarzmarktverkäufe von illegal erhaltenen Kreditkartennummern .
Was ist ein Hacker?
Wenn Sie vorher skeptisch waren, sind Sie jetzt hoffentlich davon überzeugt, dass es sich lohnt, sich vor den unzähligen Menschen zu schützen, die hoffen, online von Ihnen zu stehlen. Aber das bringt uns zu unserer nächsten Frage - nur was ist ein Hacker? Wenn Sie seit der Verbreitung des Internets einen Film gesehen haben, denken Sie vielleicht, Sie wissen es, aber wenn Sie wie die meisten Menschen sind, liegen Sie mehr falsch als Sie wissen.
Die ursprüngliche Bedeutung von „Hacker“ galt für die cleveren Computerbenutzer und wurde möglicherweise zuerst von MIT-Ingenieuren wie geprägt Richard Stallman . Diese Hacker waren bekannt für ihre Neugier und Programmierkenntnisse und testeten die Grenzen der Systeme ihrer Zeit. "Hacker" hat allmählich eine dunklere Bedeutung entwickelt, die im Allgemeinen mit dem sogenannten verbunden ist "Black Hat" -Hacker bekannt dafür, Sicherheit für Profit zu knacken oder sensible Informationen zu stehlen. "White Hat" -Hacker könnten dieselben Systeme knacken und dieselben Daten stehlen, obwohl ihre Ziele sie unterschiedlich machen. Diese „weißen Hüte“ können als Sicherheitsexperten betrachtet werden, die nach Fehlern in der Sicherheitssoftware suchen, um zu versuchen, diese zu verbessern oder einfach auf die Fehler hinzuweisen.
Wie die meisten Leute das Wort heute benutzen "Hacker" sind Diebe und Kriminelle. Es lohnt sich möglicherweise nicht, sich über die Feinheiten der Cyberkriegsführung oder die Vor- und Nachteile von Sicherheitslücken zu informieren. Die meisten Hacker stellen eine Bedrohung für den Jedermann dar, indem sie vertrauliche Konten wie E-Mail oder solche mit Informationen wie Kreditkarten- oder Bankkontonummern stehlen. Und fast alles Diese Art von Kontodiebstahl ist auf das Knacken oder Erraten von Passwörtern zurückzuführen.
Passwortstärke und Sicherheitsknacken: Warum Sie Angst haben sollten
Irgendwann sollten Sie nach dem suchen am häufigsten verwendete Kontokennwörter (Link enthält NSFW-Sprache) oder lesen Sie den erstaunlichen Sicherheitsartikel „ Wie ich Ihre schwachen Passwörter hacke ”Von John Pozadzides. Wenn Sie das Knacken von Passwörtern aus der Hacker-Perspektive betrachten, sind die ungewaschenen Massen im Grunde ein Meer von Verwundbarkeit und Unwissenheit, reif für den Diebstahl von Informationen. Schwache Passwörter machen die meisten Probleme aus, auf die normale Computerbenutzer stoßen, einfach weil Hacker dort nach der Schwäche suchen und angreifen werden - es macht keinen Sinn, Zeit damit zu verschwenden, sichere Passwörter zu knacken, wenn es so viele gibt, die unsichere Passwörter verwenden.
Obwohl es erhebliche Debatten über Best Practices für Passwörter, Passphrasen usw. gibt, gibt es einige allgemeine Grundsätze, wie Sie sich mit sicheren Passwörtern schützen können. Hacker verwenden "Brute Force" -Programme zum Knacken von Passwörtern . Diese Programme versuchen einfach ein potenzielles Passwort nach dem anderen, bis sie das richtige erhalten - obwohl es einen Haken gibt, der die Wahrscheinlichkeit erhöht, dass sie erfolgreich sind. Diese Programme versuchen zuerst, gängige Passwörter zu verwenden, und verwenden auch Wörterbuchwörter oder -namen, die in Passwörtern viel häufiger vorkommen als zufällige Zeichenfolgen. Und sobald ein Passwort geknackt ist, überprüfen Hacker als erstes, ob Sie es sind hat das gleiche Passwort für alle anderen Dienste verwendet .
Wenn Sie sicher bleiben möchten, empfiehlt es sich derzeit, sichere Kennwörter zu verwenden, eindeutige Kennwörter für alle Ihre Konten zu erstellen und ein kennwortsicheres Kennwort wie zu verwenden KeePass oder LastPass . Beide sind verschlüsselte, passwortgeschützte Safes für komplexe Passwörter und erzeugen zufällige Zeichenfolgen aus alphanumerischem Text, die mit Brute-Force-Methoden kaum zu knacken sind.
Was ist das Endergebnis hier? Nicht Verwenden Sie Passwörter wie "password1234" oder "letmein" oder "screen" oder "monkey". Ihre Passwörter sollten eher so aussehen wie „ stUWajex62ev ” um Hacker von Ihren Konten fernzuhalten. Generieren Sie Ihre eigenen sicheren Passwörter mit Diese Internetseite oder durch Herunterladen LastPass oder KeePass .
- Laden Sie LastPass herunter
- Laden Sie KeePass herunter
- Liste der häufigsten (schwachen) Passwörter (NSFW-Sprache)
Sollte ich Angst vor Hackern in den Nachrichten haben?
Im vergangenen Jahr wurde in den Nachrichten viel über Hacker geredet, und im Großen und Ganzen interessieren sich diese Gruppen nicht für Sie oder Ihre. Während ihre Erfolge beängstigend erscheinen mögen, wurden viele der hochkarätigen Hacking-Fälle des Jahres 2011 durchgeführt, um den Ruf großer Unternehmen zu schädigen, mit denen die Hacker irritiert waren. Diese Hacker machen viel Lärm und haben Unternehmen und Regierungen Schaden zugefügt, die nachlässig genug sind, um sich nicht angemessen zu schützen - und das nur, weil sie so bekannt sind, dass Sie wenig Angst vor ihnen haben. Die stillen, klugen kriminellen Hacker sind immer diejenigen, nach denen man Ausschau halten muss - während die Welt LulzSec oder Anonymous genau beobachten könnte, machen sich viele Cyberkriminelle leise mit einer Menge Geld auf den Weg.
Was ist Phishing?
Phishing ist eines der wirksamsten Tools, die diesen weltweiten Cyberkriminellen zur Verfügung stehen soziale Entwicklung und kann als eine Art Betrug oder Grift betrachtet werden. Es sind keine aufwändigen Software-, Viren- oder Hacking-Aktionen erforderlich, um Informationen abzurufen, wenn Benutzer leicht dazu verleitet werden können, diese weiterzugeben. Viele verwenden ein Tool, das fast jedem mit einer Internetverbindung zur Verfügung steht - E-Mail. Es ist überraschend einfach, ein paar hundert E-Mail-Konten zu erstellen und Leute dazu zu bringen, Geld oder Informationen zu verschenken.
Phisher geben normalerweise vor, jemand zu sein, der sie nicht sind, und jagen häufig ältere Menschen. Viele geben vor, eine Bank oder Website wie Facebook oder PayPal zu sein, und bitten Sie, Passwörter oder andere Informationen einzugeben, um ein potenzielles Problem zu lösen. Andere geben möglicherweise vor, Personen zu sein, die Sie kennen (manchmal durch entführte E-Mail-Adressen), oder versuchen, Ihre Familie mit Informationen über Sie zu verfolgen, die in sozialen Netzwerken wie LinkedIn, Facebook oder Google+ öffentlich sichtbar sind.
Es gibt keine Software-Heilung für Phishing. Sie müssen einfach scharf bleiben und E-Mails sorgfältig lesen, bevor Sie auf Links klicken oder Informationen weitergeben. Hier einige kurze Tipps, um sich vor Phishern zu schützen.
- Öffnen Sie keine E-Mails von verdächtigen Adressen oder Personen, die Sie nicht kennen. E-Mail ist kein sicherer Ort, um neue Leute kennenzulernen!
- Möglicherweise haben Sie Freunde mit kompromittierten E-Mail-Adressen, und Sie erhalten möglicherweise Phishing-E-Mails von ihnen. Wenn sie Ihnen etwas Seltsames schicken oder sich nicht wie sie selbst verhalten, möchten Sie sie möglicherweise (persönlich) fragen, ob sie gehackt wurden.
- Klicken Sie nicht auf Links in E-Mails, wenn Sie verdächtig sind. Je.
- Wenn Sie auf einer Website landen, können Sie im Allgemeinen anhand des Zertifikats oder anhand der URL feststellen, wer es ist. (Paypal oben ist echt. Das IRS an der Spitze dieses Abschnitts ist betrügerisch.)
- Schauen Sie sich diese URL an. Es ist unwahrscheinlich, dass der IRS eine Website unter einer solchen URL parkt.
- Eine authentische Website kann ein Sicherheitszertifikat bereitstellen, wie dies bei PayPal.com der Fall ist. Das IRS nicht, aber Websites der US-Regierung haben fast immer eine .GOV-Top-Level-Domain anstelle von .COM oder .ORG. Es ist sehr unwahrscheinlich, dass Phisher eine .GOV-Domain kaufen können.
- Wenn Sie der Meinung sind, dass Ihre Bank oder ein anderer sicherer Dienst möglicherweise Informationen von Ihnen benötigt oder Sie Ihr Konto aktualisieren müssen, klicken Sie nicht auf die Links in Ihren E-Mails. Geben Sie stattdessen die URL ein und besuchen Sie die betreffende Site normal. Dies garantiert, dass Sie nicht zu einer gefährlichen, betrügerischen Website weitergeleitet werden, und Sie können überprüfen, ob Sie beim Anmelden denselben Hinweis erhalten.
- Geben Sie niemals persönliche Informationen wie Kreditkarten- oder Debitkartennummern, E-Mail-Adressen, Telefonnummern, Namen, Adressen oder Sozialversicherungsnummern weiter, es sei denn, Sie sind absolut sicher, dass Sie dieser Person genug vertrauen, um diese Informationen weiterzugeben.
Dies ist natürlich nur der Anfang. In dieser Reihe werden wir in Zukunft viel mehr Online-Sicherheit und Tipps zur Sicherheit behandeln. Hinterlassen Sie uns Ihre Gedanken in den Kommentaren oder sprechen Sie über Ihre Erfahrungen im Umgang mit Hackern oder Phishern, entführten Konten oder gestohlenen Identitäten.
Bildnachweis: Broken Locks von Bc. Jan Kaláb, verfügbar unter Creative Commons. Scary Norma von Norma Desmond, erhältlich unter Creative Commons. Ohne Titel von DavidR, verfügbar unter Creative Commons. Phishing the IRS von Matt Haughey, verfügbar unter Creative Commons. Ein Passwortschlüssel? von Dev.Arka, verfügbar unter Creative Commons. RMS at pitt von Victor Powell, verfügbar unter Creative Commons. XKCD-Streifen ohne Unterbrechung verwendet, angenommen faire Verwendung. Sopranos Bild Copyright HBO, angenommen faire Verwendung. "Hackers" Bild Copyright United Artists, angenommen faire Verwendung.
