Pagrindinis » kaip » Internetinė sauga, suvokianti įsilaužėjus, sukčiavimus ir kibernetinius nusikaltėlius

    Internetinė sauga, suvokianti įsilaužėjus, sukčiavimus ir kibernetinius nusikaltėlius

    Ar kada nors buvote tapatybės vagystės auka? Ar kada nors buvo nulaužtas? Štai pirmasis iš svarbios informacijos serijos, padedantis jums įsitraukti į stebėtinai gąsdinamą įsilaužėlių, sukčiavimo ir kibernetinių nusikaltėlių pasaulį.

    Kai kurie mūsų „geekier“ skaitytojai jau bus susipažinę su daugeliu šios medžiagos, tačiau galbūt turite senelį ar kitą giminaičį, kuris galėtų pasinaudoti tuo, kad tai būtų perduota. Ir jei turite savo metodus, kaip apsisaugoti nuo įsilaužėlių ir sukčiavimo, pasidalinkite jais su kitais skaitytojais komentaruose. Priešingu atveju, skaitykite ir saugokitės.

    Kodėl kas nors norėtų mane nukreipti?

    Tai yra bendras požiūris; daugeliui žmonių tai tiesiog nepasitaiko, nes įsilaužėlis ar kibernetinis nusikaltimas manys, kad juos nukreiptų. Dėl šios priežasties dauguma paprastų vartotojų netgi nemano, kad saugumas. Tai skamba keistai ir sumaniai ... kaip kažkas filme! Realybė yra gana bauginanti - dauguma nusikaltėlių nori nukreipti tave, nes jie gali, ir jie tikriausiai gali su juo pabėgti. Jūs neturite turėti milijonų (ar net tūkstančių) dolerių, kad taptumėte tikslu. Kai kurie kibernetiniai nusikaltėliai jus nukreips, nes esate pažeidžiami, o tuos, kurie nori jūsų pinigų, nebereikia daug jo (nors kai kurie galės valdyti kiekvieną centą).

    Kas yra šie blogi vaikinai?

    Prieš pažvelgdami į specifiką, svarbu suprasti, kas tai yra jūsų noras pasinaudoti. Kai kurios interneto grėsmės gali kilti iš „script kiddies“; įsilaužėlių, kurie neturi realių įgūdžių, rašo virusus, naudodamiesi „Google“ paieškomis, arba naudojant atsisiunčiamus įsilaužėlių įrankius, kad būtų galima gauti pradinius rezultatus. Jie dažniau nei paaugliai ar kolegijos vaikai rašo kenkėjišką kodą. Nors šie žmonės gali pasinaudoti jumis, jie nėra didžiausia grėsmė internete. Yra karjeros nusikaltėlių, kurie nori apiplėšti tave, ir tai yra tie, kuriuos tikrai turite žinoti.

    Tai gali atrodyti kaip hiperbolis, bet jūs galite gana tiksliai galvoti apie kibernetinius nusikaltėlius kaip internetinę mafijos nusikaltimų šeimų versiją. Daugelis jų visą gyvenimą išgyvena, kad pavogtų informaciją, kredito kortelių numerius ir pinigus, gautus iš neįspėjamų aukų. Daugelis yra ekspertai, ne tik pavogdami šią informaciją, bet ir gaudami. Kai kurios operacijos gali būti mažos ar dvi vaikinai ir keletas pigių kompiuterių, skirtų siųsti elektroninius laiškus arba platinti keylogging programinę įrangą. Kiti gali būti stebėtinai dideli verslai, pagrįsti neteisėtai gautų kredito kortelių numerių pardavimu juodojoje rinkoje.

    Kas yra įsilaužėlis?

    Jei anksčiau buvote skeptiškai nusiteikę, tikiuosi, dabar jūs esate įsitikinę, kad verta savo laiko, kad apsisaugotumėte nuo daugybės žmonių, kurie tikisi vagia iš jūsų internete. Bet tai atneša mums į mūsų kitą klausimą kas yra įsilaužėlis? Jei nuo interneto populiarinimo matėte kokį nors filmą… gerai, jūs manote, kad žinote, bet jei esate kaip ir dauguma žmonių, jūs esate netinkamas, nei žinote.

    Pradinė „hacker“ reikšmė taikoma protingiems kompiuterių naudotojams, ir pirmą kartą ją sukūrė tokie MIT inžinieriai kaip Richardas Stallmanas. Šie įsilaužėliai buvo žinomi dėl savo smalsumo ir programavimo įgūdžių, išbandydami jų dienos sistemų ribas. „Hacker“ palaipsniui sukūrė tamsesnę reikšmę, paprastai susijusią su vadinamaisiais „Black Hat“ įsilaužėliais, kurie žinomi dėl pelno užgrobimo ar slaptos informacijos vagystės. „Baltoji skrybėlė“ įsilaužėliai gali nulaužti tas pačias sistemas ir pavogti tuos pačius duomenis, nors jų tikslai yra tie, kurie juos skiriasi. Šios „baltos kepurės“ gali būti laikomos saugumo ekspertais, ieškant saugumo programinės įrangos trūkumų, siekiant pabandyti jį patobulinti, arba tiesiog atkreipti dėmesį į trūkumus.

    Kadangi dauguma žmonių šiandien vartoja šį žodį, „įsilaužėliai“ yra vagys ir nusikaltėliai. Tai gali būti verta savo laiko perskaityti apie „cyberwarfare“ ar saugumo krekingo intarpus. Dauguma įsilaužėlių kelia grėsmę kasdieniam žmogui, pavogdami slaptas sąskaitas, pvz., El. Paštą, arba tas, kuriose yra informacijos, pvz., Kredito kortelės ar banko sąskaitos numeriai. Ir beveik visi šios konkrečios sąskaitos vagystės rūšys kyla iš krekingo ar spėjamų slaptažodžių.

    Slaptažodžio stiprumas ir saugumo trūkumas: kodėl turėtumėte bijoti

    Tam tikru momentu turėtumėte ieškoti dažniausiai naudojamų paskyros slaptažodžių (nuoroda turi NSFW kalbą), arba perskaitykite nuostabų saugumo straipsnį „Kaip aš norėčiau nugalėti savo silpnus slaptažodžius“ Johno Pozadzido. Jei žiūrite į įsilaužimo slaptažodžius iš įsilaužėlių perspektyvos, neplautos masės iš esmės yra pažeidžiamumo ir neišmanymo jūra, kuri yra brandi informacijos vagystei. Silpni slaptažodžiai sudaro daugumą problemų, su kuriomis susiduria įprastiniai kompiuterių naudotojai, nes įsilaužėliai ieškos silpnumo ir atakos, nesukelia prasmės, kad netrukdytų saugių slaptažodžių, kai yra tiek daug nesaugių slaptažodžių.

    Nors yra daug diskusijų apie geriausias slaptažodžių, leidimo frazių ir kt. Praktikas, yra keletas bendrų principų, kaip saugiai saugoti slaptažodžius. Piratai naudoja „brutalios jėgos“ programas, kad užkirstų kelią slaptažodžiams. Šios programos paprasčiausiai išbando vieną potencialų slaptažodį po kito, kol jie gauna teisingą, nors yra sugavimo, dėl kurio jie gali būti sėkmingesni. Šios programos pirmiausia išbando paprastus slaptažodžius, taip pat naudojasi žodyno žodžiais ar pavadinimais, kurie yra daug dažniau įtraukti į slaptažodžius nei atsitiktinės simbolių eilutės. Ir kai bet koks slaptažodis yra įtrūkęs, pirmas dalykas, kurį įsilaužėliai daro, yra patikrinti ir pamatyti, ar jūs naudojo tą patį slaptažodį bet kurioje kitoje paslaugoje.

    Jei norite pasilikti saugiai, dabartinė geriausia praktika yra naudoti saugius slaptažodžius, kurti unikalius slaptažodžius visoms savo paskyroms ir naudoti saugų slaptažodį, pvz., „KeePass“ arba „LastPass“. Abu yra užšifruoti, slaptažodžiu apsaugoti seifai, skirti sudėtingiems slaptažodžiams, ir generuos atsitiktines raidžių ir skaitmeninio teksto eilutes, kurių beveik neįmanoma įveikti naudojant brutalios jėgos metodus.

    Kas čia yra apačioje? Ne naudoti slaptažodžius, tokius kaip „password1234“ arba „letmein“ arba „screen“ arba „monkey“. Jūsų slaptažodžiai turėtų atrodyti labiau panašūs į „stUWajex62ev “ siekiant, kad įsilaužėliai būtų ištrinti iš jūsų sąskaitų. Sukurkite savo saugius slaptažodžius naudodami šią svetainę arba atsisiųsdami „LastPass“ arba „KeePass“.

    • Atsisiųskite „LastPass“
    • Parsisiųsti KeePass
    • Dažniausių (silpnų) slaptažodžių (NSFW kalba) sąrašas

    Ar turėčiau bijoti hakerių naujienose?

    Per pastaruosius metus naujienų žinioje apie įsilaužėlius buvo daug ir daugelis šių grupių nesidomi jūsų ar jūsų. Nors jų pasiekimai gali atrodyti baisūs, daugelis 2011 m. Aukšto rango įsilaužimo atvejų buvo padaryti siekiant pakenkti didelių kompanijų reputacijai, kad įsilaužėliai buvo sudirgę. Šie įsilaužėliai sukelia daug triukšmo ir padarė pakankamai nuostolių įmonėms ir vyriausybėms, kurios nepakankamai rūpestingai saugo save, ir tik todėl, kad jie yra tokie aukšti, kad tu juo nesigaili. Ramūs, protingi nusikalstami įsilaužėliai visada yra tie, kurie nuolat stebi, kol pasaulis gali atidžiai stebėti „LulzSec“ ar „Anonymous“, daugybė kibernetinių nusikaltėlių tyliai atsiveria grynaisiais pinigais.

    Kas yra sukčiavimas?

    Vienas iš galingiausių įrankių, prieinamų šiems pasauliniams kibernetiniams nusikaltėliams, „phishing“ - tai tam tikra socialinė inžinerija, kuri gali būti laikoma tam tikra rūšimi. Ji nesiima sudėtingos programinės įrangos, virusų ar įsilaužimų, kad gautų informaciją, jei vartotojai gali būti lengvai apgaulingi, kad juos būtų galima atleisti. Daugelis naudojasi įrankiu, lengvai prieinamu beveik visiems, turintiems interneto ryšį. Stebėtinai lengva gauti keletą šimtų el. Pašto paskyrų ir apgauti žmones išleisti pinigus ar informaciją.

    Paprastai draudikai apsimeta, kad jie nėra kažkas, ir dažnai grobia vyresnio amžiaus žmones. Daugelis apsimeta, kad jie yra bankas ar svetainė, pvz., „Facebook“ ar „PayPal“, ir paprašyti įvesti slaptažodžius ar kitą informaciją, kad išspręstumėte galimą problemą. Kiti gali apsimesti, kad esate žmonės, kuriuos žinote (kartais per užgrobtus el. Pašto adresus), arba bandykite grobti savo šeimą, naudodami informaciją apie jus viešai matomą socialiniuose tinkluose, pvz., „LinkedIn“, „Facebook“ ar „Google“+.

    Nėra programinės įrangos išgydyti sukčiavimą. Prieš spustelėdami nuorodas arba pateikdami informaciją, jūs tiesiog turite likti aštrūs ir atidžiai perskaityti el. Laiškus. Štai keletas trumpų patarimų, kaip saugoti save nuo sukčiavimo.

    • Neatidarykite el. Laiškų iš įtartinų adresų ar žmonių, kurių nežinote. El. Paštas nėra tikrai saugi vieta susitikti su naujais žmonėmis!
    • Gali būti draugų, turinčių el. Pašto adresų, kurie yra pažeisti, ir iš jų galite gauti sukčiavimo laiškus. Jei jie atsiųs jums kažką keisto ar neveikia kaip patys, galbūt norėsite paklausti jų (asmeniškai), jei jie buvo nulaužti.
    • Jei esate įtartinas, nespauskite el. Laiškų nuorodų. Visada.
    • Jei baigsite svetainę, galite paprastai pasakyti, kas tai yra, patikrindami sertifikatą arba peržiūrėdami URL. (Paypal, pirmiau, yra tikra. IRS, kuri yra šio skyriaus vedėja, yra apgaulinga.)

    • Pažvelkite į šį URL. Atrodo, mažai tikėtina, kad IRS būtų svetainės, kurioje yra toks URL, parkavimas.

    • Autentiškoje svetainėje gali būti saugos sertifikatas, kaip ir PayPal.com. IRS nėra, tačiau JAV vyriausybės interneto svetainėse beveik visada yra .GOV aukščiausio lygio domenas vietoj .COM arba .ORG. Labai tikėtina, kad phishers galės įsigyti .GOV domeną.
    • Jei manote, kad jūsų bankui ar kitai saugiai paslaugai gali prireikti informacijos iš jūsų arba norėsite atnaujinti paskyrą, nespauskite el. Laiškų nuorodų. Vietoj to įveskite URL ir paprastai apsilankykite šioje svetainėje. Tai garantuoja jums nukreipti į pavojingą, apgaulingą svetainę ir galite patikrinti, ar turite tą patį pranešimą, kai prisijungiate.
    • Niekada niekada nepateikite asmeninės informacijos, pvz., Kredito kortelių ar debeto kortelių numerių, el. Pašto adresų, telefono numerių, vardų, adresų ar socialinio draudimo numerių, nebent esate visiškai tikri, kad pasitikite tuo asmeniu, kad galėtumėte pasidalinti šia informacija.

    Tai, žinoma, yra tik pradžia. Šioje serijoje ateityje padengsime daug daugiau saugaus interneto, saugumo ir patarimų, kad būtų saugūs. Palikite mums savo mintis komentaruose arba pasikalbėkite apie patirtį, susijusią su įsilaužėliais ar sukčiavimais, užgrobtomis paskyromis ar pavogtais identitetais.

    Vaizdo kreditai: „Bc“ sugadinti užraktai. Jan Kaláb, prieinama „Creative Commons“. „Norma Desmond“ baisi Norma, prieinama „Creative Commons“. „DavidR“ nenurodytas, prieinamas „Creative Commons“. Mokymasis „IRS“ iš „Matt Haughey“, prieinamas „Creative Commons“. Slaptažodžio raktas? „Dev.Arka“, prieinama „Creative Commons“. „RMS“ prie „Pitt“ autoriaus Victor Powell, prieinama „Creative Commons“. „XKCD“ juostelė naudojama be persėdimų, teisingai naudojamas. Soprano įvaizdžio autoriai HBO, prisiėmė teisingą naudojimą. „Hackers“ vaizdo autorių teisės „United Artists“, prisiėmė teisingą naudojimą.