Har du någonsin utsatts för identitetsstöld? Har du någonsin hackats? Här är den första i en serie kritisk information som hjälper dig att beväpna dig mot den överraskande skrämmande världen av hackare, nätfiskare och cyberbrottslingar.
Några av våra nördigare läsare känner redan till mycket av det här materialet - men kanske har du en farfar eller annan släkting som kan ha nytta av att få detta vidare. Och om du har dina egna metoder för att skydda dig mot hackare och phishers kan du gärna dela dem med andra läsare i kommentarerna. Annars, fortsätt läsa - och håll dig säker.
Varför skulle någon vilja rikta mig?
Detta är en vanlig attityd; de flesta människor tänker inte att en hackare eller cyberbrottsling skulle tänka sig att rikta sig mot dem. På grund av detta tänker de flesta vanliga användare inte ens på säkerhet. Det låter konstigt och fantasifullt ... som något i en film! Verkligheten är ganska skrämmande - de flesta brottslingar vill rikta sig mot dig för att de kan, och de kan förmodligen komma undan med det. Du behöver inte ha miljoner (eller till och med tusentals) dollar för att vara ett mål. Vissa cyberbrottslingar riktar sig mot dig eftersom du är sårbar, och de som vill ha dina pengar behöver inte särskilt mycket av dem (även om vissa tar varje cent om de kan hantera).
Vem är dessa dåliga killar?
Innan vi tar en titt på detaljerna är det viktigt att förstå vem det är som vill dra nytta av dig. Några av onlinehoten kan komma från "skriptkiddies". hackare utan någon verklig skicklighet, skriver virus med hjälp av anvisningar som hittats från Googles sökningar, eller använder nedladdningsbara hackerverktyg för rudimentära resultat. De är oftare än tonåringar eller högskolebarn och skriver skadlig kod för spark. Även om dessa människor kan dra nytta av dig är de inte det största hotet online. Det finns karriärbrottslingar där ute som vill beröva dig - och det är de du verkligen måste vara medvetna om.
Det kan låta som hyperbole, men du kan ganska exakt tänka dig cyberbrottslingar som en internetversion av mafiabrottsfamiljer. Många livnär sig hela tiden på att stjäla information, kreditkortsnummer och pengar från intet ont anande. Många är experter, inte bara för att stjäla den här informationen utan också för att bli fastna med att ta den. Vissa åtgärder kan vara små - en eller två killar och några billiga maskiner för att skicka phishing-e-post eller sprida programvara för keylogging. Andra kan vara förvånansvärt stora företag baserade runt försäljning av svarta marknaden av olagligt erhållna kreditkortsnummer .
Vad är en hackare?
Om du tidigare var skeptisk, är du förhoppningsvis nu övertygad om att det är värt att skydda dig mot den myriad av människor som hoppas kunna stjäla från dig online. Men det tar oss till vår nästa fråga - bara vad är en hackare? Om du har sett någon film sedan populariseringen av internet ... ja, du kanske tror att du vet, men om du är som de flesta har du mer fel än du vet.
Den ursprungliga betydelsen av "hacker" tillämpades på de smarta datoranvändarna, och kan ha myntats först av MIT-ingenjörer som Richard Stallman . Dessa hackare var kända för sin nyfikenhet och programmeringsförmåga och testade gränserna för dagens system. ”Hacker” har successivt utvecklat en mörkare betydelse, i allmänhet associerad med den så kallade ”Black Hat” hackare känd för att knäcka säkerhet för vinst eller stjäla känslig information. ”White hat” hackare kan knäcka samma system och stjäla samma data, även om deras mål är det som gör dem olika. Dessa ”vita hattar” kan ses som säkerhetsexperter som söker efter brister i säkerhetsprogramvaran för att försöka förbättra den eller helt enkelt påpeka bristerna.
Som de flesta använder ordet idag , ”Hackare” är tjuvar och brottslingar. Det kanske inte är värt din tid att läsa igenom krångligheterna i cyberwarfare eller inslagen i säkerhetssprickor. De flesta hackare utgör ett hot mot alla genom att stjäla känsliga konton som e-post eller de som innehåller information som kreditkorts- eller bankkontonummer. Och nästan alla av just den här typen av kontostöld kommer från att knäcka eller gissa lösenord.
Lösenordsstyrka och säkerhetssprickor: Varför du borde vara rädd
Vid någon tidpunkt bör du söka efter vanligaste kontolösenorden (länken innehåller NSFW-språk), eller läs den fantastiska säkerhetsartikeln “ Hur jag skulle hacka dina svaga lösenord ”Av John Pozadzides. Om man tittar på att knäcka lösenord från hackarens perspektiv är de otvättade massorna i grunden ett hav av sårbarhet och okunnighet, mogna för tjuv av information. Svaga lösenord står för de flesta problem som vanliga datoranvändare stöter på, helt enkelt för att hackare kommer att leta efter svagheten och attackera där - ingen mening att slösa bort tid på att knäcka säkra lösenord när det är så många som använder osäkra lösenord.
Även om det finns avsevärd debatt om bästa praxis för lösenord, lösenfraser, etc, finns det några allmänna principer om hur du skyddar dig med säkra lösenord. Hackare använder "Brute force" -program för att knäcka lösenord . Dessa program försöker helt enkelt det ena potentiella lösenordet efter det andra tills de får rätt - även om det finns en fångst som gör dem mer benägna att lyckas. Dessa program försöker vanliga lösenord först och använder också ordboksord eller namn, vilket är mycket vanligare att inkluderas i lösenord än slumpmässiga teckensträngar. Och när något lösenord är knäckt, är det första hackare gör att kontrollera och se om du använt samma lösenord på andra tjänster .
Om du vill vara säker är nuvarande bästa praxis att använda säkra lösenord, skapa unika lösenord för alla dina konton och använda ett lösenordsskyddat som KeePass eller LastPass . Båda är krypterade, lösenordsskyddade värdeskåp för komplexa lösenord och kommer att generera slumpmässiga strängar av alfanumerisk text som nästan är omöjliga att knäcka med brute force-metoder.
Vad är bottenn här? Gör det inte använd lösenord som "password1234" eller "letmein" eller "screen" eller "monkey." Dina lösenord bör se mer ut som “ stUWajex62ev ” för att hålla hackare borta från dina konton. Skapa dina egna säkra lösenord använder sig av denna webbplats , eller genom att ladda ner LastPass eller KeePass .
Ska jag vara rädd för hackare i nyheterna?
Det har funnits en hel del skrov om hackare i nyheterna det senaste året, och i stort sett är dessa grupper inte intresserade av dig eller din. Även om deras prestationer kan tyckas vara skrämmande gjordes många av de högprofilerade hackingsärenden från 2011 för att skada rykte för stora företag som hackarna var irriterade över. Dessa hackare gör mycket buller och har gjort skador på företag och regeringar slarvigt nog för att inte skydda sig ordentligt - och det är bara för att de är så uppmärksammade att du har lite att frukta för dem. De tysta, smarta kriminella hackarna är alltid de som ska hålla ett öga på - medan världen noggrant kan titta på LulzSec eller Anonym, många cyberbrottslingar tar tyst av med armlaster kontanter.
Vad är nätfiske?
Ett av de mest potenta verktygen som finns tillgängliga för dessa globala cyberbrottslingar, "Phishing" är ett slags socialteknik , och kan ses på som ett slags nackdel. Det krävs inte detaljerad programvara, virus eller hacking för att få information om användarna lätt kan luras att ge bort den. Många använder ett verktyg som är tillgängligt för nästan alla med en internetanslutning - e-post. Det är förvånansvärt enkelt att få några hundra e-postkonton och lura människor att ge bort pengar eller information.
Nätfiskare låtsas vanligtvis vara någon de inte är och byter ofta äldre människor. Många låtsas att de är en bank eller webbplats som Facebook eller PayPal, och ber om att du anger lösenord eller annan information för att lösa ett potentiellt problem. Andra kan låtsas vara människor du känner (ibland via kapade e-postadresser) eller försöka ropa på din familj med information om dig som är synlig offentligt på sociala nätverk, som LinkedIn, Facebook eller Google+.
Det finns inget botemedel mot nätfiske. Du måste helt enkelt hålla dig skarp och noggrant läsa e-postmeddelanden innan du klickar på länkar eller ger ut information. Här är några korta tips för att skydda dig från nätfiskare.
- Öppna inte e-postmeddelanden från misstänkta adresser eller personer du inte känner till. E-post är inte riktigt ett säkert ställe att träffa nya människor!
- Du kan ha vänner som har komprometterade e-postadresser, och du kan få phishing-e-postmeddelanden från dem. Om de skickar något konstigt eller inte agerar som dem själva kan du fråga dem (personligen) om de har hackats.
- Klicka inte på länkar i e-postmeddelanden om du är misstänksam. Någonsin.
- Om du hamnar på en webbplats kan du i allmänhet berätta vem det är genom att kontrollera certifikatet eller titta på webbadressen. (Paypal, ovan, är äkta. IRS, i spetsen för detta avsnitt, är bedrägligt.)
- Titta på denna URL. Det verkar osannolikt att IRS skulle parkera en webbplats på en sådan URL.
- En autentisk webbplats kan tillhandahålla ett säkerhetscertifikat, som PayPal.com gör. IRS har inte, men amerikanska regeringswebbplatser har nästan alltid en .GOV-toppdomän istället för .COM eller .ORG. Det är mycket osannolikt att phishers kommer att kunna köpa en .GOV-domän.
- Om du tror att din bank eller annan säker tjänst kan behöva information från dig eller om du behöver uppdatera ditt konto, klicka inte på länkarna i dina e-postmeddelanden. Skriv istället in webbadressen och besök webbplatsen i fråga normalt. Detta garanterar att du inte kommer att omdirigeras till en farlig, bedräglig webbplats, och du kan kontrollera om du har samma meddelande när du loggar in.
- Ge aldrig ut personlig information som kreditkorts- eller bankkortsnummer, e-postadresser, telefonnummer, namn, adresser eller personnummer om du inte är helt säker på att du litar på personen tillräckligt för att dela den informationen.
Detta är naturligtvis bara början. Vi kommer att täcka mycket mer Onlinesäkerhet, säkerhet och tips för att vara säkra i denna serie i framtiden. Lämna oss dina tankar i kommentarerna, eller prata om din erfarenhet av att hantera hackare eller nätfiskare, kapade konton eller stulna identiteter.
Bildkrediter: Broken Locks av Bc. Jan Kaláb, tillgänglig under Creative Commons. Läskig Norma av Norma Desmond, tillgänglig under Creative Commons. Namnlös av DavidR, tillgänglig under Creative Commons. Phishing the IRS av Matt Haughey, tillgänglig under Creative Commons. En lösenordsnyckel? av Dev.Arka, tillgänglig under Creative Commons. RMS på pitt av Victor Powell, tillgänglig under Creative Commons. XKCD-remsa som används utan uppehåll, antog rättvis användning. Sopranos copyright HBO, antas rättvis användning. "Hackers" bild copyright United Artists, antas rättvis användning.
