Oletko koskaan joutunut henkilöllisyysvarkauksien uhriksi? Oletko koskaan hakkeroitu? Tämä on ensimmäinen kriittisen tiedon sarjassa, joka auttaa sinua puolustautumaan yllättävän pelottavaa hakkereiden, tietojenkalastajien ja tietoverkkorikollisten maailmaa vastaan.
Jotkut geekier-lukijoistamme tuntevat jo paljon tätä materiaalia - mutta ehkä sinulla on isoisä tai joku muu sukulainen, joka voisi hyötyä tämän välittämisestä. Ja jos sinulla on omat menetelmät suojautua hakkereilta ja tietojenkalastelijoilta, voit jakaa ne muille lukijoille kommenteissa. Muussa tapauksessa jatka lukemista - ja pysy turvassa.
Miksi kukaan haluaa kohdistaa minuun?
Tämä on yleinen asenne; useimmille ihmisille ei vain tule mieleen, että hakkeri tai tietoverkkorikollinen ajattelisi kohdistaa heihin. Tämän vuoksi useimmat tavalliset käyttäjät eivät edes ajattele turvallisuutta. Se kuulostaa oudolta ja mielikuvitukselta ... kuin jotain elokuvassa! Todellisuus on melko kauhistuttavaa - useimmat rikolliset haluavat kohdistaa sinut, koska pystyvät, ja he voivat todennäköisesti päästä eroon siitä. Sinun ei tarvitse olla miljoonia (tai jopa tuhansia) dollareita ollaksesi kohteena. Jotkut verkkorikolliset kohdistavat sinut, koska olet haavoittuva, ja ne, jotka haluavat rahasi, eivät tarvitse erityisen paljon sitä (vaikka jotkut ottavat joka sentin, jos pystyvät hallitsemaan).
Keitä nämä pahat kaverit ovat?
Ennen kuin katsomme yksityiskohtia, on tärkeää ymmärtää kuka haluaa hyödyntää sinua. Jotkut onlineuhat voivat tulla "käsikirjoituksen lapsista"; hakkerit, joilla ei ole todellista taitoa, kirjoittavat viruksia Google-hauista löytyneiden ohjeiden avulla tai käyttävät ladattavia hakkereiden työkaluja alkeellisissa tuloksissa. He kirjoittavat useammin teini-ikäisiä tai korkeakouluikäisiä ja kirjoittavat haitallista koodia potkuihin. Vaikka nämä ihmiset voivat hyödyntää sinua, he eivät ole suurin uhka verkossa. Siellä on urarikollisia, jotka haluavat ryöstää sinut - ja juuri nämä sinun on todella oltava tietoinen.
Se saattaa kuulostaa hyperbolilta, mutta kyberrikollisista voidaan aivan tarkasti ajatella Internet-versiota mafian rikollisperheistä. Monet ansaitsevat koko elantonsa varastamalla tietoja, luottokorttinumeroita ja rahaa epäuskoisilta uhreilta. Monet ovat asiantuntijoita paitsi tietojen varastamisen lisäksi myös kiinni jäämisen takia. Jotkut toiminnot voivat olla pieniä - yksi tai kaksi kaveria ja muutama halpa kone phishing-sähköpostiviestien lähettämiseen tai näppäinlukitusohjelmiston levittämiseen. Toiset voivat olla yllättävän suuria yrityksiä laittomasti hankittujen luottokorttinumeroiden myynti mustilla markkinoilla .
Mikä on hakkeri?
Jos olit skeptinen aiemmin, toivottavasti nyt olet vakuuttunut siitä, että kannattaa aikaa suojata itsesi lukemattomilta ihmisiltä, jotka haluavat varastaa sinulta verkossa. Mutta se johtaa meidät seuraavaan kysymykseemme - vain mikä on hakkeri? Jos olet nähnyt elokuvia Internetin suosion jälkeen ... saatat ajatella tietäväsi, mutta jos olet kuin useimmat ihmiset, olet väärässä kuin tiedät.
Hakkerin alkuperäinen merkitys sovellettiin älykkäisiin tietokoneen käyttäjiin, ja MIT-insinöörit, kuten Richard Stallman . Nämä hakkerit olivat tunnettuja uteliaisuudestaan ja ohjelmointitaidoistaan, testaten aikansa järjestelmien rajoja. "Hakkeri" on vähitellen kehittänyt tummemman merkityksen, joka yleensä liittyy ns ”Black Hat” -hakkereita tunnettu turvallisuuden halkeamasta voittoa varten tai arkaluontoisten tietojen varastamisesta. ”Valkoinen hattu” -hakkerit voivat murtaa samat järjestelmät ja varastaa samat tiedot, vaikka heidän tavoitteensa tekevätkin niistä erilaiset. Nämä "valkoiset hatut" voidaan ajatella tietoturva-asiantuntijoiksi, jotka etsivät turvaohjelmistojen vikoja sen parantamiseksi tai yksinkertaisesti huomauttamiseksi puutteista.
Koska useimmat ihmiset käyttävät sanaa tänään "Hakkereita" ovat varkaita ja rikollisia. Ei ehkä ole sinun aikasi arvoinen lukea tietoverkkosodankäynnin monimutkaisuutta tai tietoturva-aukkojen haittoja. Suurin osa hakkereista on uhka jokaiselle, varastamalla arkaluonteisia tilejä, kuten sähköposti, tai tilejä, jotka sisältävät tietoja, kuten luottokortti- tai pankkitilinumero. Ja lähes kaikki tämän tietyntyyppisen tilivarkauden syynä on salasanojen murtaminen tai arvaaminen.
Salasanan vahvuus ja turvallisuuden murtaminen: miksi sinun pitäisi pelätä
Jossain vaiheessa sinun pitäisi etsiä yleisimmät tilin salasanat (linkki sisältää NSFW-kieltä) tai lue hämmästyttävä tietoturva-artikkeli “ Kuinka hakkeroin heikot salasanasi John Pozadzides. Jos tarkastelet salasanojen murtamista hakkereiden näkökulmasta, pesemättömät massat ovat pohjimmiltaan haavoittuvuuden ja tietämättömyyden meri, kypsä tietojen varkaudelle. Heikot salasanat aiheuttavat suurimman osan ongelmista, joita tavallisilla tietokoneen käyttäjillä on, yksinkertaisesti siksi, että hakkerit etsivät heikkoutta ja hyökkäävät siellä - turhaa aikaa tuhlata turvallisten salasanojen halkeamista, kun on niin paljon epävarmoja salasanoja.
Vaikka parhaita käytänteitä salasanoista, välityslausekkeista jne. Käydäänkin paljon, on joitain päämiehiä siitä, kuinka turvata itsesi turvallisilla salasanoilla. Hakkerit käyttävät "Brute force" -ohjelmat salasanojen murtamiseen . Nämä ohjelmat yksinkertaisesti kokeilevat potentiaalista salasanaa toisensa jälkeen, kunnes saavat oikean salasanan - vaikka onkin saalis, joka tekee niistä todennäköisemmin onnistuneen. Nämä ohjelmat kokeilevat ensin yleisiä salasanoja ja käyttävät myös sanakirjasanoja tai nimiä, jotka ovat paljon yleisempiä sisällytettäviksi salasanoihin kuin satunnaiset merkkijonot. Ja kun jokin salasana on murtunut, hakkerit tekevät ensin ja tarkistavatko sinä käyttänyt samaa salasanaa muissa palveluissa .
Jos haluat pysyä turvassa, nykyinen paras käytäntö on käyttää suojattuja salasanoja, luoda yksilöllisiä salasanoja kaikille tileillesi ja käyttää turvallista salasanaa, kuten KeePass tai LastPass . Molemmat ovat salattuja, salasanasuojattuja kassakaappeja monimutkaisille salasanoille, ja ne tuottavat satunnaisia aakkosnumeerisia merkkijonoja, joita on melkein mahdotonta murtaa raakojen voimien menetelmillä.
Mikä on tässä viimeinen rivi? Älä käytä salasanoja, kuten "password1234" tai "letmein" tai "screen" tai "monkey". Salasanasi pitäisi näyttää enemmän " stUWajex62ev ” jotta hakkerit eivät pääse tilillesi. Luo omat suojatut salasanasi käyttämällä tällä verkkosivustolla tai lataamalla LastPass tai KeePass .
Pitäisikö minun pelätä hakkereita uutisissa?
Uutisissa on kuluneen vuoden aikana ollut paljon hullabaloa hakkereista, ja nämä ryhmät eivät yleensä ole kiinnostuneita sinusta tai sinun. Vaikka heidän saavutuksensa saattavat tuntua tavallaan pelottavilta, monet vuoden 2011 korkean profiilin hakkerointitapauksista tehtiin vahingoittamaan hakkereiden ärtyneiden suurten yritysten mainetta. Nämä hakkerit aiheuttavat paljon melua ja ovat vahingoittaneet yrityksiä ja hallituksia tarpeeksi huolimattomasti, jotta he eivät suojaudu kunnolla - ja vain siksi, että he ovat niin korkean profiilin omaavia, että sinulla ei ole juurikaan pelättävää heiltä. Hiljaiset, älykkäät rikolliset hakkerit ovat aina niitä, jotka pitävät silmällä - vaikka maailma saattaa tarkkailla tarkkaan LulzSeciä tai Anonyymiä, monet verkkorikolliset tekevät hiljaa rahaa käteisvaralla.
Mikä on tietojenkalastelu?
Yksi näiden maailmanlaajuisten verkkorikollisten tehokkaimmista työkaluista, tietojenkalastelu, on eräänlainen sosiaalinen suunnittelu , ja sitä voidaan pitää eräänlaisena huijauksena. Tietojen hankkiminen ei vaadi monimutkaisia ohjelmistoja, viruksia tai hakkerointia, jos käyttäjät voidaan huijata helposti luovuttamaan. Monet käyttävät työkalua, joka on helposti saatavilla lähes kaikille, joilla on Internet-yhteys - sähköposti. On yllättävän helppoa saada muutama sata sähköpostitiliä ja huijata ihmisiä antamaan rahaa tai tietoja.
Tietojenkalastelijat teeskentelevät yleensä olevansa joku, joka eivät ole, ja usein saalistavat vanhempia ihmisiä. Monet teeskentelevät olevansa pankki tai verkkosivusto, kuten Facebook tai PayPal, ja pyytävät sinua syöttämään salasanoja tai muuta tietoa mahdollisen ongelman ratkaisemiseksi. Toiset saattavat teeskennellä olevansa tuntemiasi ihmisiä (joskus kaapattujen sähköpostiosoitteiden kautta) tai yrittää uhrata perhettäsi käyttämällä sinusta tietoja, jotka ovat julkisesti nähtävissä sosiaalisissa verkostoissa, kuten LinkedIn, Facebook tai Google+.
Tietojenkalasteluun ei ole ohjelmistolääkkeitä. Sinun täytyy vain pysyä terävänä ja lukea sähköpostit huolellisesti ennen kuin napsautat linkkejä tai annat tietoja. Tässä on muutama lyhyt vinkki, joiden avulla voit suojautua tietojenkalastelijoilta.
- Älä avaa sähköposteja epäilyttäviltä osoitteilta tai tuntemattomilta henkilöiltä. Sähköposti ei ole todellakaan turvallinen paikka tavata uusia ihmisiä!
- Sinulla voi olla ystäviä, joilla on vaarantuneita sähköpostiosoitteita, ja saatat saada heiltä verkkourkintasähköposteja. Jos he lähettävät sinulle jotain outoa tai eivät toimi kuten he itse, voit kysyä heiltä (henkilökohtaisesti), onko heihin murtauduttu.
- Älä napsauta linkkejä sähköpostiviesteissä, jos olet epäilevä. Koskaan.
- Jos pääset verkkosivustolle, voit yleensä kertoa kuka se on tarkistamalla varmenne tai katsomalla URL-osoitetta. (Yllä oleva Paypal on aito. Tämän osan johdossa oleva IRS on petollinen.)
- Katso tätä URL-osoitetta. Vaikuttaa epätodennäköiseltä, että IRS pysäköisi verkkosivustoa tällaisella URL-osoitteella.
- Aito verkkosivusto voi tarjota suojaustodistuksen, kuten PayPal.com. IRS: llä ei ole, mutta Yhdysvaltain hallituksen verkkosivustoilla on melkein aina .GOV-ylätason verkkotunnus .COM: n tai .ORG: n sijaan. On erittäin epätodennäköistä, että tietojenkalastajat voivat ostaa .GOV-verkkotunnuksen.
- Jos luulet pankkisi tai muun suojatun palvelusi tarvitsevan sinulta tietoja tai sinun on päivitettävä tiliäsi, älä napsauta sähköpostiviestiesi linkkejä. Kirjoita sen sijaan URL-osoite ja käy kyseisellä sivustolla normaalisti. Tämä takaa, että sinua ei ohjata vaaralliselle, petolliselle verkkosivustolle, ja voit tarkistaa, onko sinulla sama ilmoitus, kun kirjaudut sisään.
- Älä koskaan anna koskaan henkilökohtaisia tietoja, kuten luottokortti- tai maksukortin numeroita, sähköpostiosoitteita, puhelinnumeroita, nimiä, osoitteita tai sosiaaliturvatunnuksia, ellet ole aivan varma, että luotat kyseiseen henkilöön tarpeeksi tietojen jakamiseen.
Tämä on tietysti vasta alku. Tulevaisuudessa käsittelemme paljon enemmän online-turvallisuutta, tietoturvaa ja vinkkejä turvallisuuden takaamiseksi. Jätä meille ajatuksesi kommentteihin tai keskustele kokemuksistasi hakkereiden tai tietojenkalastelijoiden, kaapattujen tilien tai varastetun henkilöllisyyden kanssa.
Kuvahyvitykset: Bc: n rikkoutuneet lukot. Jan Kaláb, saatavana Creative Commons -osiossa. Norma Desmondin pelottava Norma, saatavana Creative Commons -sivustolta. Nimettömänä DavidR, saatavana Creative Commons -osiossa. Matt Haugheyn suorittama IRS: n tietojenkalastelu, saatavana Creative Commons -sivustolta. Salasana-avain? Dev.Arka, saatavana Creative Commons -kohdasta. RMS at pitt, Victor Powell, saatavana Creative Commons -osiosta. XKCD-nauhaa, jota käytettiin ilman sietoa, oletettiin oikeudenmukaiseksi. Sopraanoskuvien tekijänoikeuksien HBO, oletettu oikeudenmukainen käyttö. ”Hakkerit” -kuvan tekijänoikeudet, United Artists, oletetaan oikeudenmukaiseksi.
