Вы когда-нибудь были жертвой кражи личных данных? Вас когда-нибудь взламывали? Вот первая из серии важной информации, которая поможет вам вооружиться против удивительно пугающего мира хакеров, фишеров и киберпреступников.
Некоторые из наших более увлеченных читателей уже знакомы с большим количеством этого материала, но, возможно, у вас есть дедушка или другой родственник, которому было бы полезно передать это. А если у вас есть свои методы защиты от хакеров и фишеров, не стесняйтесь делиться ими с другими читателями в комментариях. В противном случае продолжайте читать - и оставайтесь в безопасности.
Почему кто-то захочет нацелиться на меня?
Это обычное отношение; Большинству людей просто не приходит в голову, что хакер или киберпреступник решат атаковать их. Из-за этого большинство обычных пользователей даже не думают о безопасности. Звучит странно и фантастично… как в кино! Реальность довольно пугающая - большинство преступников хотят атаковать вас, потому что могут, и, вероятно, им это сойдет с рук. Чтобы стать целью, не обязательно иметь миллионы (или даже тысячи) долларов. Некоторые киберпреступники будут нацеливаться на вас, потому что вы уязвимы, а тем, кто хочет получить ваши деньги, не нужно их много (хотя некоторые возьмут каждый цент, если смогут).
Кто эти плохие парни?
Прежде чем мы рассмотрим детали, важно понять, кто хочет воспользоваться вами. Некоторые онлайн-угрозы могут исходить от «скрипачей»; хакеры, не обладающие реальными навыками, пишут вирусы, используя направления, найденные при поиске в Google, или используют загружаемые хакерские инструменты для элементарных результатов. Чаще всего это подростки или студенты колледжа, пишущие вредоносный код для удовольствия. Хотя эти люди могут воспользоваться вами, они не самая большая угроза в Интернете. Есть профессиональные преступники, которые хотят вас ограбить, и это те, о которых вам действительно нужно знать.
Это может звучать как преувеличение, но вы можете вполне точно представить киберпреступников как интернет-версию преступных семей мафии. Многие зарабатывают на жизнь кражей информации, номеров кредитных карт и денег у ничего не подозревающих жертв. Многие являются экспертами не только в краже этой информации, но и в том, чтобы их поймали. Некоторые операции могут быть небольшими - один или два человека и несколько дешевых машин для отправки фишинговых писем или распространения программного обеспечения для кейлоггеров. Другие могут быть на удивление крупными предприятиями, основанными на продажа на черном рынке незаконно полученных номеров кредитных карт .
Что такое хакер?
Если раньше вы были настроены скептически, то теперь, надеюсь, вы убеждены, что стоит потратить время, чтобы защитить себя от множества людей, надеющихся украсть у вас в Интернете. Но это подводит нас к следующему вопросу - просто что такое хакер? Если вы смотрели какой-либо фильм с момента популяризации Интернета ... ну, вы можете подумать, что знаете, но, если вы похожи на большинство людей, вы ошибаетесь больше, чем думаете.
Первоначальное значение слова «хакер» относилось к умным пользователям компьютеров и, возможно, впервые было придумано инженерами Массачусетского технологического института, такими как Ричард Столмен . Эти хакеры были известны своим любопытством и навыками программирования, проверяя пределы возможностей систем своего времени. «Хакер» постепенно приобрел более темное значение, обычно связанное с так называемым Хакеры «Black Hat» известен взломом системы безопасности с целью получения прибыли или кражей конфиденциальной информации. Хакеры в «белой шляпе» могут взломать одни и те же системы и украсть одни и те же данные, хотя их цели и отличает их друг от друга. Этих «белых шляп» можно рассматривать как экспертов по безопасности, ищущих недостатки в программном обеспечении безопасности, чтобы попытаться улучшить его или просто указать на недостатки.
Как большинство людей используют это слово сегодня , «Хакеры» - это воры и преступники. Возможно, не стоит вашего времени читать о тонкостях кибервойны или тонкостях взлома системы безопасности. Большинство хакеров представляют угрозу для обычных людей, крадя конфиденциальные учетные записи, такие как электронная почта, или учетные записи, содержащие информацию, например номера кредитных карт или банковских счетов. А также почти все кражи этого конкретного вида происходят из-за взлома или подбора паролей.
Взлом надежности пароля и безопасности: чего стоит бояться
В какой-то момент вам следует выполнить поиск наиболее распространенные пароли учетных записей (ссылка содержит язык NSFW) или прочитайте замечательную статью о безопасности « Как я взломал ваши слабые пароли »Иоанна Позадзидеса. Если вы посмотрите на взлом паролей с точки зрения хакера, немытые массы - это, по сути, море уязвимости и невежества, созревшее для воровства информации. Слабые пароли являются причиной большинства проблем, с которыми сталкиваются обычные пользователи компьютеров, просто потому, что хакеры будут искать слабые места и атаковать их - нет смысла тратить время на взлом безопасных паролей, когда существует так много проблем, использующих небезопасные пароли.
Несмотря на то, что передовые методы использования паролей, паролей и т. Д. Ведутся довольно активно, существуют некоторые общие принципы, как обезопасить себя с помощью надежных паролей. Хакеры используют Программы «грубой силы» для взлома паролей . Эти программы просто пробуют один потенциальный пароль за другим, пока не получат правильный, хотя есть уловка, которая увеличивает их шансы на успех. Эти программы сначала пробуют общие пароли, а также используют словарные слова или имена, которые гораздо чаще включаются в пароли, чем случайные строки символов. И как только любой пароль будет взломан, первое, что делают хакеры, это проверяют, не использовал тот же пароль на любых других сервисах .
Если вы хотите оставаться в безопасности, в настоящее время рекомендуется использовать безопасные пароли, создавать уникальные пароли для всех ваших учетных записей и использовать безопасный пароль, например KeePass или LastPass . Оба являются зашифрованными, защищенными паролем сейфами для сложных паролей и генерируют случайные строки буквенно-цифрового текста, которые практически невозможно взломать методами грубой силы.
Что здесь в итоге? Не используйте такие пароли, как «password1234», «letmein», «screen» или «monkey». Ваши пароли должны быть похожи на « stUWajex62ev » чтобы хакеры не попали в ваши учетные записи. Создавайте собственные безопасные пароли с помощью этот сайт , или скачав LastPass или KeePass .
Стоит ли бояться хакеров в новостях?
В прошлом году в новостях было много шума о хакерах, и, по большому счету, эти группы не заинтересованы ни в вас, ни в вашей. Хотя их достижения могут показаться пугающими, многие из громких хакерских атак 2011 года были совершены для того, чтобы нанести ущерб репутации крупных компаний, которые раздражали хакеров. Эти хакеры создают много шума и наносят ущерб компаниям и правительствам, будучи достаточно небрежными, чтобы должным образом не защитить себя, - и это только потому, что они настолько заметны, что вам нечего их бояться. Тихие, умные хакеры-преступники всегда те, за кем следует следить - в то время как мир может внимательно следить за LulzSec или Anonymous, многие киберпреступники незаметно уходят с охапкой денег.
Что такое фишинг?
«Фишинг» - один из самых мощных инструментов, доступных киберпреступникам со всего мира. социальная инженерия , и его можно рассматривать как своего рода мошенничество. Для получения информации не требуется сложного программного обеспечения, вирусов или взлома, если пользователей можно легко обмануть, чтобы раздать ее. Многие используют инструмент, доступный почти каждому, у которого есть подключение к Интернету, - электронную почту. На удивление легко получить несколько сотен учетных записей электронной почты и обманом заставить людей раздать деньги или информацию.
Фишеры обычно притворяются кем-то, кем они не являются, и часто охотятся на пожилых людей. Многие представляют, что они банк или веб-сайт, например Facebook или PayPal, и просят вас ввести пароли или другую информацию для решения потенциальной проблемы. Другие могут выдавать себя за людей, которых вы знаете (иногда через взломанные адреса электронной почты), или пытаться преследовать вашу семью, используя информацию о вас, доступную для публичного просмотра в социальных сетях, таких как LinkedIn, Facebook или Google+.
Программного лекарства от фишинга не существует. Вам просто нужно оставаться в курсе и внимательно читать электронные письма, прежде чем переходить по ссылкам или сообщать информацию. Вот несколько кратких советов, как обезопасить себя от фишеров.
- Не открывайте электронные письма от подозрительных адресов или людей, которых вы не знаете. Электронная почта - не самое безопасное место для знакомства с новыми людьми!
- У вас могут быть друзья, адреса электронной почты которых скомпрометированы, и вы можете получать от них фишинговые письма. Если они присылают вам что-нибудь странное или ведут себя не так, как они сами, вы можете спросить их (лично), были ли они взломаны.
- Не нажимайте ссылки в письмах, если у вас есть подозрения. Когда-либо.
- Если вы попадаете на веб-сайт, вы обычно можете узнать, кто это, проверив сертификат или просмотрев URL-адрес. (Paypal, приведенный выше, является подлинным. IRS, возглавляющая этот раздел, является мошенническим.)
- Посмотрите на этот URL. Кажется маловероятным, что IRS будет размещать веб-сайт на таком URL-адресе.
- Подлинный веб-сайт может предоставлять сертификат безопасности, как это делает PayPal.com. IRS этого не делает, но веб-сайты правительства США почти всегда имеют домен верхнего уровня .GOV вместо .COM или .ORG. Маловероятно, что фишеры смогут купить домен .GOV.
- Если вы считаете, что вашему банку или другой защищенной службе может потребоваться информация от вас или вам необходимо обновить учетную запись, не нажимайте ссылки в своих электронных письмах. Вместо этого введите URL-адрес и посетите соответствующий сайт в обычном режиме. Это гарантирует, что вы не будете перенаправлены на опасный, мошеннический веб-сайт, и вы сможете проверить, появляется ли у вас такое же уведомление при входе в систему.
- Никогда и никогда не разглашайте личную информацию, такую как номера кредитных или дебетовых карт, адреса электронной почты, номера телефонов, имена, адреса или номера социального страхования, если вы не абсолютно уверены, что доверяете этому человеку достаточно, чтобы поделиться этой информацией.
Это, конечно, только начало. В этой серии статей в будущем мы расскажем гораздо больше о безопасности в Интернете, а также советы по обеспечению безопасности. Оставьте нам свои мысли в комментариях или расскажите о своем опыте борьбы с хакерами или фишерами, взломанных учетных записей или украденных личных данных.
Кредиты изображений: Broken Locks от Bc. Ян Калаб, доступно по лицензии Creative Commons. Страшная Норма Нормы Десмонд, доступная по лицензии Creative Commons. Без названия DavidR, доступно по лицензии Creative Commons. Фишинг IRS от Мэтта Хоги, доступно по лицензии Creative Commons. Ключ пароля? от Dev.Arka, доступный по лицензии Creative Commons. RMS в Питте Виктора Пауэлла, доступный по лицензии Creative Commons. Полоса XKCD используется без разрешения, предполагается добросовестное использование. Права на изображение сопрано принадлежат HBO, предполагается добросовестное использование. Право на изображения «Хакеры» принадлежит United Artists, предполагается добросовестное использование.
