Ви коли-небудь ставали жертвою крадіжки особистих даних? Вас коли-небудь зламували? Ось перша з серії критичної інформації, яка допоможе вам озброїтись напрочуд лякаючим світом хакерів, фішерів та кіберзлочинців.
Деякі з наших хитрих читачів вже знайомі з великою кількістю цього матеріалу, але, можливо, у вас є дідусь або інший родич, який міг би отримати вигоду з того, що це буде передано. І якщо у вас є власні методи захисту від хакерів і фішерів, сміливо діліться ними з іншими читачами в коментарях. Інакше продовжуйте читати - і будьте в безпеці.
Чому хтось хоче націлити мене?
Це загальне ставлення; просто більшості людей не спадає на думку, що хакер або кіберзлочинець думають націлити їх. Через це більшість звичайних користувачів навіть не замислюються про безпеку. Це звучить дивно і вигадливо ... як щось у фільмі! Реальність досить жахлива - більшість злочинців хочуть націлити вас, бо можуть, і їм, мабуть, вдасться з цим уникнути. Вам не потрібно мати мільйони (або навіть тисячі) доларів, щоб бути ціллю. Деякі кіберзлочинці націлять вас на вас, оскільки ви вразливі, а ті, хто хоче ваші гроші, їм особливо не потрібні (хоча деякі візьмуть кожен цент, якщо зможуть управляти ними).
Хто ці погані хлопці?
Перш ніж ми розглянемо специфіку, важливо зрозуміти, хто саме прагне скористатися вами. Деякі загрози в Інтернеті можуть надходити від "скрипків"; хакери, які не мають справжніх навичок, пишуть віруси, використовуючи вказівки, знайдені в пошукових запитах Google, або використовуючи завантажувальні хакерські інструменти для елементарних результатів. Вони частіше за все підлітки чи діти коледжу пишуть шкідливий код для ударів. Хоча ці люди можуть скористатися вами, вони не є найбільшою загрозою в Інтернеті. Є кар’єрні злочинці, які хочуть пограбувати вас - і це ті, про кого ви дійсно повинні знати.
Це може звучати як гіпербола, але ви можете досить точно сприймати кіберзлочинців як Інтернет-версію сімей злочинців мафії. Багато заробляють на життя, полюючи на викрадення інформації, номерів кредитних карток та грошей у нічого не підозрюючих жертв. Багато є експертами, не лише вкравши цю інформацію, але й потрапивши на її зловживання. Деякі операції можуть бути невеликими - один-два хлопці та кілька дешевих машин для надсилання фішингу електронних листів або розповсюдження програмного забезпечення для кейлоггінгу. Інші можуть бути напрочуд великим бізнесом, що базується навколо чорний ринок продажів незаконно отриманих номерів кредитних карток .
Що таке хакер?
Якщо ви раніше скептично ставилися до цього, сподіваємось, зараз ви переконалися, що варто витратити свій час, щоб захиститися від безлічі людей, які сподіваються вкрасти у вас в Інтернеті. Але це підводить нас до нашого наступного питання - справедливого що хакер? Якщо ви бачили якийсь фільм з часу популяризації Інтернету ... ну, ви можете подумати, що знаєте, але, якщо ви схожі на більшість людей, ви помиляєтесь більше, ніж знаєте.
Початкове значення "хакер" застосовувалося до кмітливих користувачів комп'ютерів, і, можливо, вперше це було придумано інженерами MIT, такими як Річард Столлман . Ці хакери були відомі своєю цікавістю та навичками програмування, перевіряючи межі систем свого часу. “Хакер” поступово набув темнішого значення, як правило, пов’язаного з т.зв. Хакери "Чорний капелюх" відомий тим, що зламує безпеку з метою отримання прибутку або краде конфіденційну інформацію. Хакери "білого капелюха" можуть зламати одні і ті ж системи та викрасти однакові дані, хоча їх цілі і відрізняють їх. Ці "білі капелюхи" можна вважати експертами з питань безпеки, які шукають недоліки програмного забезпечення для захисту, щоб спробувати їх покращити, або просто вказати на недоліки.
Як сьогодні більшість людей використовують це слово , «Хакери» - це злодії та злочинці. Можливо, вам не варто витрачати свій час, щоб прочитати тонкощі кібервійни або тонкощі злому безпеки. Більшість хакерів становлять загрозу для кожного, викрадаючи конфіденційні рахунки, такі як електронна пошта, або ті, що містять інформацію, таку як номери кредитних карток або банківських рахунків. І майже все саме цей вид викрадення облікового запису відбувається через злом або вгадування паролів.
Зламання надійності пароля та безпеки: чому ви повинні боятися
У якийсь момент вам слід зробити пошук найпоширеніші паролі облікових записів (посилання містить мову NSFW) або прочитайте дивовижну статтю про безпеку “ Як я зламав ваші слабкі паролі ”Джона Позазідеса. Якщо поглянути на злом паролів з точки зору хакера, немиті маси в основному є морем вразливості та незнання, що дозріли для крадіжки інформації. Слабкі паролі спричиняють більшість проблем, з якими стикаються звичайні користувачі комп’ютерів, просто тому, що хакери збираються шукати там слабкі місця і атакувати - немає сенсу витрачати час на злому захищених паролів, коли їх так багато, що використовують небезпечні паролі.
Незважаючи на те, що ведуться значні дискусії щодо найкращих практик використання паролів, передавальних фраз тощо, є деякі загальні принципи, як захистити себе захищеними паролями. Хакери використовують Програми “грубої сили” для злому паролів . Ці програми просто пробують один потенційний пароль за іншим, поки не отримають правильний - хоча існує фішка, яка робить їх більш імовірними для успіху. Ці програми спробують спочатку загальні паролі, а також використовують словникові слова або імена, які набагато частіше включаються до паролів, ніж випадкові рядки символів. І як тільки будь-який пароль зламаний, перше, що роблять хакери, це перевірити та перевірити, чи є у вас використовував той самий пароль для будь-яких інших служб .
Якщо ви хочете бути в безпеці, найкраща практика - використовувати захищені паролі, створювати унікальні паролі для всіх своїх облікових записів та використовувати безпечний пароль, як KeePass або LastPass . Обидва вони зашифровані, захищені паролем сейфи для складних паролів і генеруватимуть випадкові рядки буквено-цифрового тексту, майже неможливі для злому методами грубої сили.
Який тут підсумок? Не робіть використовуйте паролі, такі як “password1234” або “letmein”, “screen” або “monkey”. Ваші паролі повинні виглядати більше як " stUWajex62ev ” щоб хакери не потрапляли у ваші облікові записи. Створіть власні захищені паролі використання цей веб-сайт , або завантаживши LastPass або KeePass .
Чи повинен я боятися хакерів у новинах?
Минулого року в новинах було багато шуму про хакерів, і за великим рахунком ці групи не цікавлять вас чи ваших. Хоча їхні досягнення можуть здатися якимось страшними, багато резонансних випадків хакерства у 2011 році були завдані шкоди репутації великих компаній, якими хакери дратували. Ці хакери видають багато галасу і завдають шкоди компаніям і урядам досить необережно, щоб належним чином не захиститися - і це просто тому, що вони настільки гучні, що вам мало з них боятися. За тими, кмітливими злочинними хакерами завжди слідкують - хоча світ може уважно спостерігати за LulzSec чи Anonymous, багато кіберзлочинців тихо збиваються з грошей.
Що таке фішинг?
Одним з найпотужніших інструментів, доступних цим світовим кіберзлочинцям, є “фішинг” соціальна інженерія , і може розглядатися як свого роду обман або халат. Щоб отримати інформацію, не потрібно складне програмне забезпечення, віруси чи злом, якщо користувачів легко піддавати видачі. Багато хто використовує інструмент, доступний майже всім, хто має підключення до Інтернету - електронну пошту. Напрочуд легко отримати кілька сотень облікових записів електронної пошти і обдурити людей, щоб вони віддали гроші чи інформацію.
Фішери зазвичай видають себе кимось, ким вони не є, і часто полюють на людей похилого віку. Багато вдають, що вони є банком або веб-сайтом, таким як Facebook або PayPal, і просять вас ввести паролі або іншу інформацію для вирішення потенційної проблеми. Інші можуть прикидатися знайомими людьми (іноді через викрадені адреси електронної пошти) або намагатися пограбувати на свою сім’ю, використовуючи інформацію про вас, яку можна публічно переглянути в соціальних мережах, таких як LinkedIn, Facebook або Google+.
Програмне лікування від фішингу не існує. Вам просто потрібно бути чітким і уважно читати електронні листи перед натисканням посилань або видачею інформації. Ось декілька коротких порад, щоб захистити себе від фішерів.
- Не відкривайте електронні листи з підозрілих адрес або людей, яких ви не знаєте. Електронна пошта насправді не є безпечним місцем для знайомства з новими людьми!
- Можливо, у вас є друзі з електронною адресою, яка порушена, і ви можете отримувати фішингові електронні листи від них. Якщо вони надсилають вам щось дивне або поводяться не так, як вони самі, ви можете запитати їх (особисто), чи їх не зламали.
- Не натискайте посилання в електронних листах, якщо ви підозрілі. Ніколи.
- Якщо ви потрапляєте на веб-сайт, ви можете загалом сказати, хто це, перевіривши сертифікат або подивившись URL-адресу. (Paypal, наведений вище, справжній. Податкова служба, наведена в цьому розділі, є шахрайською.)
- Подивіться на цю URL-адресу. Здається малоймовірним, що IRS буде паркувати веб-сайт за такою URL-адресою.
- Справжній веб-сайт може надавати сертифікат безпеки, як це робить PayPal.com. IRS цього не робить, але веб-сайти уряду США майже завжди мають домен верхнього рівня .GOV замість .COM або .ORG. Навряд чи фішери зможуть придбати домен .GOV.
- Якщо ви вважаєте, що вашому банку або іншій безпечній службі може знадобитися інформація від вас, або вам потрібно оновити свій рахунок, не натискайте посилання у своїх електронних листах. Натомість введіть URL-адресу та нормально відвідайте відповідний сайт. Це гарантує, що ви не будете перенаправлені на небезпечний, шахрайський веб-сайт, і ви можете перевірити, чи отримуєте ви таке саме повідомлення під час входу.
- Ніколи і ніколи не повідомляйте особисту інформацію, таку як номери кредитних або дебетових карток, адреси електронної пошти, номери телефонів, імена, адреси чи номери соціального страхування, якщо ви не впевнені, що довіряєте цій людині достатньо, щоб поділитися цією інформацією.
Це, звичайно, лише початок. У майбутньому в цій серії ми розглянемо набагато більше Інтернет-безпеки, безпеки та порад щодо збереження безпеки. Залиште нам свої думки в коментарях або поговоріть про свій досвід роботи з хакерами чи фішерами, викраденими акаунтами або викраденими особами.
Кредити за зображення: Зламані замки від Bc. Ян Калаб, доступний під Creative Commons. Страшна норма від Норми Дезмонд, доступна під Creative Commons. Без назви DavidR, доступний під Creative Commons. Фішинг IRS від Метта Хогі, доступний під Creative Commons. Ключ пароля? від Dev.Arka, доступний під Creative Commons. RMS at Pitt від Віктора Пауелла, доступний під Creative Commons. Смуга XKCD, що використовується без дозволу, передбачається добросовісним використанням. Сопрано на зображення авторських прав HBO, передбачається чесне використання. "Хакери" зображення авторських прав Об'єднані художники, передбачається добросовісне використання.
