Har du noen gang blitt utsatt for identitetstyveri? Har du noen gang blitt hacket? Her er den første i en serie med kritisk informasjon som hjelper deg med å bevæpne deg mot den overraskende skremmende verdenen til hackere, phishere og nettkriminelle.
Noen av våre geekere lesere vil allerede være kjent med mye av dette materialet - men kanskje du har en bestefar eller en annen slektning som kan ha nytte av å få dette videre. Og hvis du har dine egne metoder for å beskytte deg mot hackere og phishere, kan du gjerne dele dem med andre lesere i kommentarene. Ellers fortsett å lese - og vær trygg.
Hvorfor vil noen målrette meg?
Dette er en vanlig holdning; det faller bare ikke inn for de fleste at en hacker eller nettkriminell skulle tenke å målrette dem. På grunn av dette tenker de fleste vanlige brukere ikke engang på sikkerhet. Det høres rart og fantasifull ut ... som noe i en film! Virkeligheten er ganske skremmende - de fleste kriminelle ønsker å målrette mot deg fordi de kan, og de kan sannsynligvis komme unna med det. Du trenger ikke å ha millioner (eller tusenvis) dollar for å være et mål. Noen nettkriminelle retter seg mot deg fordi du er sårbar, og de som vil ha pengene dine trenger ikke særlig mye av det (selv om noen vil ta hvert øre hvis de klarer det).
Hvem er disse skurkene?
Før vi tar en titt på detaljene, er det viktig å forstå hvem det er som ønsker å dra nytte av deg. Noen av de elektroniske truslene kan komme fra "script kiddies;" hackere uten reell dyktighet, skriver virus ved hjelp av veibeskrivelse funnet fra Google-søk, eller bruker nedlastbare hackerverktøy for rudimentære resultater. De er oftere enn ikke tenåringer eller høyskolebarn og skriver skadelig kode for spark. Selv om disse menneskene kan dra nytte av deg, er de ikke den største trusselen på nettet. Det er karriereforbrytere der ute som frarøver deg - og det er de du virkelig må være klar over.
Det kan høres ut som hyperbole, men du kan ganske nøyaktig tenke på nettkriminelle som en internettversjon av Mafia-kriminelle familier. Mange lever hele livet av å stjele informasjon, kredittkortnumre og penger fra intetanende ofre. Mange er eksperter, ikke bare for å stjele denne informasjonen, men også fra å bli fanget med å ta den. Noen operasjoner kan være små — en eller to karer og noen få billige maskiner for å sende phishing-e-post eller spre keylogging-programvare. Andre kan være overraskende store bedrifter basert rundt svartemarkedsalg av ulovlig oppnådde kredittkortnumre .
Hva er en hacker?
Hvis du var skeptisk før, forhåpentligvis er du nå overbevist om at det er verdt det å beskytte deg mot utallige mennesker som håper å stjele fra deg online. Men det bringer oss til vårt neste spørsmål - bare hva er en hacker? Hvis du har sett noen film siden populariseringen av internett ... vel, du tror kanskje du vet det, men hvis du er som folk flest, tar du mer feil enn du vet.
Den opprinnelige betydningen av "hacker" ble brukt på de smarte databrukere, og kan ha blitt først laget av MIT-ingeniører som Richard Stallman . Disse hackerne var kjent for sin nysgjerrighet og programmeringsevner, og testet grensene for systemene i vår tid. “Hacker” har gradvis utviklet en mørkere betydning, vanligvis forbundet med den såkalte “Black Hat” hackere kjent for å knekke sikkerhet for fortjeneste eller stjele sensitiv informasjon. "White hat" hackere kan knekke de samme systemene og stjele de samme dataene, selv om deres mål er det som gjør dem forskjellige. Disse “hvite hattene” kan betraktes som sikkerhetseksperter som søker etter feil i sikkerhetsprogramvaren for å forsøke å forbedre den, eller bare påpeke feilene.
Som de fleste bruker ordet i dag , “Hackere” er tyver og kriminelle. Det er kanskje ikke verdt tiden din å lese om komplikasjonene ved cyberwarfare eller innsiden av sikkerhetssprekker. De fleste hackere utgjør en trussel for alle ved å stjele sensitive kontoer som e-post eller de som inneholder informasjon som kredittkort- eller bankkontonumre. Og nesten alle av den spesielle typen kontotyveri kommer fra å knekke eller gjette passord.
Passordstyrke og sikkerhetssprekk: Hvorfor du bør være redd
På et tidspunkt bør du søke etter vanligste kontopassord (lenke inneholder NSFW-språk), eller les den fantastiske sikkerhetsartikkelen “ Hvordan jeg ville hack dine svake passord ”Av John Pozadzides. Hvis du ser på sprengning av passord fra hackerperspektivet, er de uvaskede massene i utgangspunktet et hav av sårbarhet og uvitenhet, modne for tyveri av informasjon. Svake passord utgjør de fleste problemer vanlige databrukere støter på, ganske enkelt fordi hackere kommer til å lete etter svakheten og angripe der - ingen mening å kaste bort tid på å knekke sikre passord når det er så mange som bruker usikre passord.
Selv om det er betydelig debatt om beste praksis for passord, passord, osv., Er det noen generelle prinsipper for hvordan du kan holde deg trygg med sikre passord. Hackere bruker “Brute force” -programmer for å knekke passord . Disse programmene prøver ganske enkelt det ene potensielle passordet etter det andre til de får det riktige - selv om det er en fangst som gjør dem mer sannsynlig å lykkes. Disse programmene prøver vanlige passord først, og bruker også ordboksord eller navn, som er mye mer vanlig å inkluderes i passord enn tilfeldige tegnstrenger. Og når et passord er sprukket, er det første hackere sjekker og ser om du brukt det samme passordet på andre tjenester .
Hvis du vil være trygg, er den nåværende beste fremgangsmåten å bruke sikre passord, lage unike passord for alle kontoene dine og bruke et passord som f.eks. KeePass eller Lastpass . Begge er krypterte, passordbeskyttede safer for komplekse passord, og vil generere tilfeldige strenger av alfanumerisk tekst som nesten er umulig å knekke ved hjelp av brute force-metoder.
Hva er bunnlinjen her? Ikke gjør det bruk passord som “password1234” eller “letmein” eller “screen” eller “monkey”. Passordene dine skal se mer ut som “ stUWajex62ev ” for å holde hackere utenfor kontoene dine. Generer dine egne sikre passord ved hjelp av dette nettstedet , eller ved å laste ned Lastpass eller KeePass .
Bør jeg være redd for hackere i nyhetene?
Det har vært mye hullabaloo om hackere i nyhetene det siste året, og stort sett er disse gruppene ikke interessert i deg eller din. Selv om prestasjonene deres kan virke som skumle, ble mange av de høyprofilerte hackingsakene i 2011 gjort for å skade omdømmet til store selskaper som hackerne var irritert over. Disse hackerne lager mye støy, og har skadet selskaper og regjeringer uforsiktig nok til ikke å beskytte seg selv riktig - og det er bare fordi de er så høyt profilerte at du har lite å frykte for dem. De stille, smarte kriminelle hackerne er alltid de du må holde øye med - mens verden kan følge nøye med på LulzSec eller Anonym, men mange nettkriminelle stiller seg stille med store mengder kontanter.
Hva er phishing?
Et av de mest potente verktøyene som er tilgjengelige for disse verdensomspennende nettkriminelle, "Phishing" er en slags sosialteknikk , og kan betraktes som en slags ulempe. Det krever ikke forseggjort programvare, virus eller hacking for å få informasjon hvis brukerne lett kan bli lurt til å gi den bort. Mange bruker et verktøy som er lett tilgjengelig for nesten alle med internettforbindelse - e-post. Det er overraskende enkelt å få noen hundre e-postkontoer og lure folk til å gi bort penger eller informasjon.
Phishers later som om de er noen de ikke er, og bytter ofte eldre mennesker. Mange later som om de er en bank eller et nettsted som Facebook eller PayPal, og ber deg oppgi passord eller annen informasjon for å løse et potensielt problem. Andre kan late som å være folk du kjenner (noen ganger gjennom kaprede e-postadresser) eller prøve å bytte familien din ved å bruke informasjon om deg som er synlig offentlig på sosiale nettverk, som LinkedIn, Facebook eller Google+.
Det finnes ingen kur mot phishing. Du må bare være skarp og lese e-post nøye før du klikker på lenker eller gir ut informasjon. Her er noen korte tips for å beskytte deg mot phishere.
- Ikke åpne e-post fra mistenkelige adresser eller personer du ikke kjenner. E-post er egentlig ikke et trygt sted å møte nye mennesker!
- Du kan ha venner som har e-postadresser som er kompromittert, og du kan få phishing-e-post fra dem. Hvis de sender deg noe rart, eller ikke oppfører seg som dem selv, kan det være lurt å spørre dem (personlig) om de har blitt hacket.
- Ikke klikk på koblinger i e-post hvis du er mistenksom. Noensinne.
- Hvis du havner på et nettsted, kan du generelt fortelle hvem det er ved å sjekke sertifikatet eller se på URL-en. (Paypal, ovenfor, er ekte. IRS, i spissen av denne delen, er uredelig.)
- Se på denne URL-en. Det virker usannsynlig at skattemyndighetene vil parkere et nettsted på en nettadresse som denne.
- Et autentisk nettsted kan gi et sikkerhetssertifikat, slik PayPal.com gjør. Skattemyndighetene har ikke det, men amerikanske myndighetsnettsteder har nesten alltid et .GOV toppdomenet i stedet for .COM eller .ORG. Det er svært lite sannsynlig at phishere vil kunne kjøpe et .GOV-domene.
- Hvis du tror at banken din eller annen sikker tjeneste kan trenge informasjon fra deg, eller du trenger å oppdatere kontoen din, ikke klikk på koblingene i e-postene dine. I stedet skriver du inn URL-en og besøker det aktuelle nettstedet normalt. Dette garanterer at du ikke blir omdirigert til et farlig, uredelig nettsted, og du kan sjekke om du har samme varsel når du logger inn.
- Gi aldri ut personlig informasjon som kredittkort- eller debetkortnummer, e-postadresser, telefonnumre, navn, adresser eller personnummer med mindre du er helt sikker på at du stoler på den personen nok til å dele den informasjonen.
Dette er selvfølgelig bare begynnelsen. Vi vil dekke mye mer online sikkerhet, sikkerhet og tips for å være trygg i denne serien i fremtiden. Legg igjen tankene dine i kommentarene, eller snakk om din erfaring med å håndtere hackere eller phishere, kaprede kontoer eller stjålne identiteter.
Image Credits: Broken Locks av Bc. Jan Kaláb, tilgjengelig under Creative Commons. Skummel Norma av Norma Desmond, tilgjengelig under Creative Commons. Uten tittel av DavidR, tilgjengelig under Creative Commons. Phishing the IRS av Matt Haughey, tilgjengelig under Creative Commons. En passordnøkkel? av Dev.Arka, tilgjengelig under Creative Commons. RMS på pitt av Victor Powell, tilgjengelig under Creative Commons. XKCD-stripe brukt uten overholdelse, antatt rimelig bruk. Sopranos image copyright HBO, antatt rimelig bruk. “Hackers” image copyright United Artists, antatt rimelig bruk.
