Online biztonság: A hackerek, a phishers és a számítógépes bűnözők megértése

Tartalomjegyzék:

Online biztonság: A hackerek, a phishers és a számítógépes bűnözők megértése
Online biztonság: A hackerek, a phishers és a számítógépes bűnözők megértése

Videó: Online biztonság: A hackerek, a phishers és a számítógépes bűnözők megértése

Videó: Online biztonság: A hackerek, a phishers és a számítógépes bűnözők megértése
Videó: Watch This Before You Buy the Zoom H5 - YouTube 2024, Április
Anonim
Voltál valaha a személyazonosság-lopás áldozata? Volt valaha csapkodva? Itt van az első olyan kritikus információs sorozatban, amely segít megragadni magad a hackerek, a phishers és a számítógépes bűnözők meglepően ijesztő világa ellen.
Voltál valaha a személyazonosság-lopás áldozata? Volt valaha csapkodva? Itt van az első olyan kritikus információs sorozatban, amely segít megragadni magad a hackerek, a phishers és a számítógépes bűnözők meglepően ijesztő világa ellen.

Néhány geekier olvasó már ismerte ezt a sok anyagot - de talán van egy nagyapja vagy más rokon, aki hasznot húzhat azzal, hogy ezt továbbadta. És ha saját módszereid vannak a hackerek és adathalászok védelme érdekében, ossza meg őket a többi olvasóval a megjegyzésekben. Ellenkező esetben olvasd el és biztonságban maradj.

Miért akart valaki célozni?

Ez egy közös hozzáállás; csak a legtöbb ember számára nem fordul elő, hogy a hacker vagy a számítógépes bűnözés gondolná, hogy célozza őket. Emiatt a legtöbb hétköznapi felhasználó még csak nem is gondolja a biztonságot. Furcsának és fantasztikusnak hangzik … mint valami a filmben! A valóság meglehetősen rémisztő - a legtöbb bűnöző meg akar célozni, mert képesek rá, és valószínűleg el is mehetnek. Nem kell több millió (vagy akár több ezer) dollárt célozni. Néhány internetes bűnöző célozza meg Önt, mert sebezhető, és azok, akik pénzt akarnak, nem kell különösebben sok dolgot igénybe venni.
Ez egy közös hozzáállás; csak a legtöbb ember számára nem fordul elő, hogy a hacker vagy a számítógépes bűnözés gondolná, hogy célozza őket. Emiatt a legtöbb hétköznapi felhasználó még csak nem is gondolja a biztonságot. Furcsának és fantasztikusnak hangzik … mint valami a filmben! A valóság meglehetősen rémisztő - a legtöbb bűnöző meg akar célozni, mert képesek rá, és valószínűleg el is mehetnek. Nem kell több millió (vagy akár több ezer) dollárt célozni. Néhány internetes bűnöző célozza meg Önt, mert sebezhető, és azok, akik pénzt akarnak, nem kell különösebben sok dolgot igénybe venni.

Ki ezek a rossz fiúk?

Mielőtt megnéznénk a részleteket, fontos megérteni, hogy ki szeretné kihasználni Önt. Az online fenyegetések közül néhány származhat "script kiddies" -ként: a hackerek nem rendelkeznek valódi készséggel, vírusokat írnak a Google-keresésekből származó utasítások használatával, vagy letölthető hackereszközöket használnak az alapul szolgáló eredményekhez. Ők gyakrabban vannak, mint tizenévesek vagy kollégák, rosszindulatú kódot írnak a rúgásokért. Bár ezek az emberek kihasználhatják Önt, ők nem a legnagyobb fenyegetés az interneten. Vannak olyan karrier bűnözők, akik meg akarnak lopni magukat - és ezekről kell tudnod.
Mielőtt megnéznénk a részleteket, fontos megérteni, hogy ki szeretné kihasználni Önt. Az online fenyegetések közül néhány származhat "script kiddies" -ként: a hackerek nem rendelkeznek valódi készséggel, vírusokat írnak a Google-keresésekből származó utasítások használatával, vagy letölthető hackereszközöket használnak az alapul szolgáló eredményekhez. Ők gyakrabban vannak, mint tizenévesek vagy kollégák, rosszindulatú kódot írnak a rúgásokért. Bár ezek az emberek kihasználhatják Önt, ők nem a legnagyobb fenyegetés az interneten. Vannak olyan karrier bűnözők, akik meg akarnak lopni magukat - és ezekről kell tudnod.
Úgy hangzik, mint a hiperbola, de pontosan meg lehet gondolni a számítógépes bűnözőkre, mint a maffia bűnözői családok internetes változatára. Sokan a teljes életveszélyüket az információ, a hitelkártyaszámok és a gyanútlan áldozatok pénzének ellopásával végzik. Sokan szakértők, nem csak az információ lopásakor, hanem azért is, mert elkapják ezt. Néhány művelet lehet kicsi - egy vagy két fickó és néhány olcsó gép phishing e-mail küldésére vagy keylogging szoftverek terjesztésére. Mások meglepően nagy vállalkozások lehetnek, amelyek az illegálisan szerzett hitelkártyaszámok fekete piacon történő eladásán alapulnak.
Úgy hangzik, mint a hiperbola, de pontosan meg lehet gondolni a számítógépes bűnözőkre, mint a maffia bűnözői családok internetes változatára. Sokan a teljes életveszélyüket az információ, a hitelkártyaszámok és a gyanútlan áldozatok pénzének ellopásával végzik. Sokan szakértők, nem csak az információ lopásakor, hanem azért is, mert elkapják ezt. Néhány művelet lehet kicsi - egy vagy két fickó és néhány olcsó gép phishing e-mail küldésére vagy keylogging szoftverek terjesztésére. Mások meglepően nagy vállalkozások lehetnek, amelyek az illegálisan szerzett hitelkártyaszámok fekete piacon történő eladásán alapulnak.

Mi az a hacker?

Image
Image

Ha korábban kételkedtek volna, remélhetőleg most már meg vagy győződve arról, hogy megéri megvédeni magát a számtalan embertől, akik azt remélik, hogy ellopják tőled az internetet. De ez a következő kérdésünkhöz vezet: csak mi a egy hacker? Ha az internet népszerűsítése óta látott filmeket … Nos, azt gondolja, hogy tudod, de ha olyanok vagyunk, mint a legtöbb ember, akkor tévedsz, mint tudod.

A "hacker" eredeti jelentése az okos számítógép-használókra vonatkozott, és először az MIT-mérnökök, például Richard Stallman készítette. Ezek a hackerek ismertek voltak a kíváncsiság és a programozási készségük alapján, napjaink rendszereinek határait tesztelve. A "Hacker" fokozatosan kifejlesztett egy sötétebb jelentést, amely általában az úgynevezett "Black Hat" hackerekhez kötődik, mert ismert a biztonság megszerzéséért vagy az érzékeny információk ellopásához. A "fehér kalap" hackerek ugyanazokat a rendszereket repedezhetik fel, és ellophatják ugyanazokat az adatokat, bár céljuk az, hogy különböznek egymástól. Ezek a "fehér kalapok" biztonsági szakértőként gondolkodnak, biztonsági szoftverek hibáit keressék annak érdekében, hogy megpróbálják javítani, vagy egyszerűen rámutatni a hibákra.
A "hacker" eredeti jelentése az okos számítógép-használókra vonatkozott, és először az MIT-mérnökök, például Richard Stallman készítette. Ezek a hackerek ismertek voltak a kíváncsiság és a programozási készségük alapján, napjaink rendszereinek határait tesztelve. A "Hacker" fokozatosan kifejlesztett egy sötétebb jelentést, amely általában az úgynevezett "Black Hat" hackerekhez kötődik, mert ismert a biztonság megszerzéséért vagy az érzékeny információk ellopásához. A "fehér kalap" hackerek ugyanazokat a rendszereket repedezhetik fel, és ellophatják ugyanazokat az adatokat, bár céljuk az, hogy különböznek egymástól. Ezek a "fehér kalapok" biztonsági szakértőként gondolkodnak, biztonsági szoftverek hibáit keressék annak érdekében, hogy megpróbálják javítani, vagy egyszerűen rámutatni a hibákra.

Ahogy a legtöbb ember a mai szót használja, a "hackerek" tolvajok és bűnözők. Lehet, hogy nem érdemes időt arra, hogy felolvassa a cyberwarfare bonyolultságait, vagy a biztonsági repedések bepillantását. A legtöbb hacker azzal fenyeget, hogy az érzékeny számlákat, például az e-maileket, vagy azok, amelyek olyan információkat tartalmaznak, mint a hitelkártya vagy a bankszámlaszám. És szinte minden az adott fajta számlázásból származik a jelszavak törése vagy kitalálása.

Jelszó erő és biztonság repedés: miért kell félni

Valamikor meg kell keresned a leggyakrabban használt számlajelszavakat (a link tartalmazza az NSFW nyelvet), vagy olvasd el a csodálatos biztonsági cikket, "Hogyan dobhassam el a gyenge jelszavadat" John Pozadzides. Ha a hacker szemszögéből nézzük a jelszavak repedését, a mosatlan masszák alapvetően a sebezhetőség és a tudatlanság tengerei, amelyek az információ vádja miatt érettek. Gyenge jelszavak jelentik a legtöbb problémát, amire a hétköznapi felhasználók találkoznak, egyszerűen azért, mert a hackerek meg akarják keresni a gyengeséget és a támadást - nincs értelme a biztonságos jelszavak repedése, amikor olyan sokan használják a bizonytalan jelszavakat.
Valamikor meg kell keresned a leggyakrabban használt számlajelszavakat (a link tartalmazza az NSFW nyelvet), vagy olvasd el a csodálatos biztonsági cikket, "Hogyan dobhassam el a gyenge jelszavadat" John Pozadzides. Ha a hacker szemszögéből nézzük a jelszavak repedését, a mosatlan masszák alapvetően a sebezhetőség és a tudatlanság tengerei, amelyek az információ vádja miatt érettek. Gyenge jelszavak jelentik a legtöbb problémát, amire a hétköznapi felhasználók találkoznak, egyszerűen azért, mert a hackerek meg akarják keresni a gyengeséget és a támadást - nincs értelme a biztonságos jelszavak repedése, amikor olyan sokan használják a bizonytalan jelszavakat.
Image
Image

Bár jelentős vita folyik a jelszavakkal, jelszavakkal stb. Kapcsolatos bevált gyakorlatokkal kapcsolatban, vannak olyan általános elvek, amelyek a biztonságos jelszavak biztonságos megőrzésére irányulnak. A hackerek "brute force" programokat használnak a jelszavak feltörésére.Ezek a programok egyszerűen megpróbálnak egy lehetséges jelszót a másik után, amíg nem kapják meg a helyes megoldást - bár van egy fogás, ami valószínűbbé teszi őket. Ezek a programok leggyakrabban a közös jelszavakat próbálják ki, valamint a szótárszavakat vagy neveket is használják, amelyek sokkal gyakoribbak a jelszavakhoz, mint a karakterek véletlen sorai. És ha bármelyik jelszó megrepedt, az első dolog, amit a hackerek ellenőriznek, és nézd meg, hogy te ugyanazt a jelszót használta bármely más szolgáltatásban.

Ha biztonságban akarsz maradni, a jelenlegi legjobb gyakorlat az, ha biztonságos jelszavakat használsz, egyedi fiókokat hozhatsz létre az összes fiókod számára, és olyan jelszót használsz, mint a KeePass vagy a LastPass. Mindkettő titkosított, jelszóval védett széfek komplex jelszavakra, és alganumerikus szöveget véletlen sztringeket generál majdnem lehetetlen nyers erővel.
Ha biztonságban akarsz maradni, a jelenlegi legjobb gyakorlat az, ha biztonságos jelszavakat használsz, egyedi fiókokat hozhatsz létre az összes fiókod számára, és olyan jelszót használsz, mint a KeePass vagy a LastPass. Mindkettő titkosított, jelszóval védett széfek komplex jelszavakra, és alganumerikus szöveget véletlen sztringeket generál majdnem lehetetlen nyers erővel.

Mi a lényeg itt? nem használjon olyan jelszavakat, mint a "password1234" vagy a "letmein" vagy a "screen" vagy a "majom". Jelszavainak inkább " stUWajex62ev” annak érdekében, hogy a hackereket ne távolítsa el fiókjaiból. Hozzon létre saját biztonságos jelszavát ezen a weboldalon, vagy töltse le a LastPass-ot vagy a KeePass-ot.

  • Töltse le a LastPass-ot
  • Letöltés KeePass
  • A leggyakoribb (gyenge) jelszavak listája (NSFW nyelv)

Félnének a hackerekről a hírekben?

Nagyon sok hullabaloo van a hackerekről a hírekben az elmúlt évben, és nagyjából ezek a csoportok nem érdeklik Önt vagy a tiéd. Miközben teljesítményük némi ijesztőnek tűnhet, sok 2011-es magas szintű hacker ügyet tettek, hogy megakadályozzák a nagyvállalatok jó hírnevét, akiket a hackerek irritáltak. Ezek a hackerek sok zajt keltenek, és károkat okoztak a vállalatok és a kormányok számára, hogy nem gondolták meg megfelelően a védelmet - és csak azért, mert olyan magas színvonalúak, hogy kevéssé félhetnek tőlük. A csendes, okos bűnüldöző hackerek mindig szemmel tartják a szemüket - bár a világ szorosan figyelheti a LulzSec-et vagy az Anonymous-t, sok cyber-bűnöző csendesen felszáll a készpénzzel.

Mi az adathalászat?

Az internetes bűncselekmények egyik leghatékonyabb eszköze, az "adathalászat" egyfajta szociális tervezés, és egyfajta kóstolásnak vagy hervadásnak tekinthető. Nem igényel bonyolult szoftvert, vírusokat vagy hackerelést, hogy információt szerezzen, ha a felhasználók könnyen becsaphatóak ahhoz, hogy el is adják. Sokan olyan eszközt használnak, amely szinte mindenki számára elérhető internetkapcsolattal - e-mailben. Meglepően könnyű eljutni néhány száz e-mail fiókhoz, és becsapni az embereket pénz vagy információ eljuttatásában.
Az internetes bűncselekmények egyik leghatékonyabb eszköze, az "adathalászat" egyfajta szociális tervezés, és egyfajta kóstolásnak vagy hervadásnak tekinthető. Nem igényel bonyolult szoftvert, vírusokat vagy hackerelést, hogy információt szerezzen, ha a felhasználók könnyen becsaphatóak ahhoz, hogy el is adják. Sokan olyan eszközt használnak, amely szinte mindenki számára elérhető internetkapcsolattal - e-mailben. Meglepően könnyű eljutni néhány száz e-mail fiókhoz, és becsapni az embereket pénz vagy információ eljuttatásában.

A gyógyszerészek általában úgy tesznek, mintha valakinek lennének, és nem is, és gyakran az idősebb emberekre vadásznak. Sokan úgy tesznek, mintha egy bank vagy egy weboldal, mint a Facebook vagy a PayPal, és kérjenek tőled jelszavakat vagy egyéb információkat, hogy megoldja a lehetséges problémákat. Mások úgy tehetnek, mintha ismerősek lennének (néha az eltérített e-mail címeken keresztül), vagy megpróbálhatják családtagjaikat a közösségi hálózatokon, például a LinkedIn-en, a Facebookon vagy a Google + -on nyilvánosan megtekinthetők.

Az adathalászat miatt nincs szoftverjavítás. Egyszerűen csak élesen kell maradnia, és alaposan olvassa el az e-maileket, mielőtt linkekre kattintana, vagy információt ad ki. Íme néhány rövid tipp, hogy megvédje magát a phisherektől.
Az adathalászat miatt nincs szoftverjavítás. Egyszerűen csak élesen kell maradnia, és alaposan olvassa el az e-maileket, mielőtt linkekre kattintana, vagy információt ad ki. Íme néhány rövid tipp, hogy megvédje magát a phisherektől.
  • Ne nyisson meg e-maileket gyanús címekről vagy olyan emberről, akiről nem ismeri. Az e-mail nem igazán biztonságos hely új emberekkel való találkozásra!
  • Lehet, hogy olyan barátai vannak, amelyeknek e-mail címük van veszélybe, és adathalász e-maileket kaphatnak tőlük. Ha valami furcsa dolgot küldenek neked, vagy nem viselkednek, mint önmagukat, kérdezd meg őket (személyesen), ha feltörték őket.
  • Ha nem gyanús, ne kattintson e-mailben található linkekre. Valaha.
  • Ha egy weboldalon végződik, akkor általánosan megmondhatja, hogy ki a tanúsítvány ellenőrzése vagy az URL megtekintése. (A fent említett Paypal valódi: az IRS, amely ezen szakasz vezetése, csalárd.)
Image
Image

Nézd meg ezt az URL-t. Nem valószínű, hogy az IRS parkolná egy weboldalt egy ilyen URL-en.

Image
Image
  • A hiteles webhely biztonsági tanúsítványt adhat, például a PayPal.com. Az IRS nem, de az amerikai kormányzati weboldalaknak szinte mindig van egy.GOV felső szintű domainje a.COM vagy a.ORG helyett. Nagyon valószínűtlen, hogy a phishers képes lesz vásárolni egy.GOV domainet.
  • Ha úgy gondolja, hogy bankja vagy egyéb biztonságos szolgáltatása szüksége lehet róluk, vagy frissítenie kell fiókját, ne kattintson az e-mailjeire mutató hivatkozásokra. Ehelyett írja be az URL-címet, és rendszerint látogassa meg a szóban forgó webhelyet. Ez garantálja, hogy nem fogják átirányítani egy veszélyes, csaló webhelyre, és ellenőrizheti, hogy bejelentkezik-e ugyanaz a figyelmeztetés.
  • Soha ne adjon ki olyan személyes adatokat, mint a hitelkártya- vagy bankkártya-számok, e-mail címek, telefonszámok, nevek, címek vagy társadalombiztosítási számok, hacsak nem biztos abban, hogy megbízik abban a személyben, aki elegendő információ megosztására.

Ez persze csak a kezdet. Számos online biztonságot, biztonságot és tippeket fogunk lefedni, hogy biztonságban maradhassunk ebben a sorozatban a jövőben. Hagyjon bennünket a gondolataidban a megjegyzésekben, vagy beszéljünk a tapasztalataidról a hackerek vagy phishers kezelésével kapcsolatban, eltérített fiókokról vagy ellopott identitásokról.

Kép Credits: Broken Locks by Bc. Jan Kaláb, a Creative Commons alatt. Norma Desmond ijesztő Norma, a Creative Commons alatt. Untitled by DavidR, elérhető a Creative Commons alatt. Az IRS adathalászata Matt Haughey által, a Creative Commons alatt. Jelszó? a Dev.Arka, a Creative Commons alatt.RMS a pitt Victor Powell által, a Creative Commons alatt. XKCD szalagot használtak felfogás nélkül, feltételezett tisztességes használatra. Sopranos kép szerzői HBO, feltételezett tisztességes használatra. "Hackerek" image copyright United Artists, feltételezett tisztességes használatra.

Ajánlott:

A hackerek hogyan vesznek át weboldalakat SQL injekcióval és DDoS-szal

A hackerek hogyan vesznek át weboldalakat SQL injekcióval és DDoS-szal

Még ha csak lazán követte az Anonymous és a LulzSec hacker csoportok eseményeit, akkor valószínűleg hallottál arról, hogy a weboldalakat és szolgáltatásokat feltörték, mint a hírhedt Sony hackeket. Elgondolkodott már valaha arról, hogyan csinálják?

Hogyan lehet a hackerek elrejteni a rosszindulatú programokat a hamis fájlkiterjesztésekkel?

Hogyan lehet a hackerek elrejteni a rosszindulatú programokat a hamis fájlkiterjesztésekkel?

A fájlkiterjesztések hamisíthatók - a .mp3 kiterjesztésű fájl valójában végrehajtható program. A hackerek a fájlkiterjesztéseket hamisították egy különleges Unicode karakterrel való visszaéléssel, és a szöveget fordított sorrendben kell megjeleníteni.

Számítógépes biztonság, Adatvédelem, Microsoft Online biztonság

Számítógépes biztonság, Adatvédelem, Microsoft Online biztonság

A Digital Citizenship in Action részeként a Microsoft dokumentumokat, brosúrák tip kártyákat adott ki a diákok, szülők, oktatók, döntéshozók és nem kormányzati szervezetek számára.

Az ATM-ek tényleg könnyűek lesznek a hackerek számára az XP End of Support után?

Az ATM-ek tényleg könnyűek lesznek a hackerek számára az XP End of Support után?

A cikk kiterjeszti az olyan jelentésekre vonatkozó jelentéseket, amelyek az XP posta utáni támogatás végét használják. A bank ATM-k többsége Windows XP Embedded POS-Ready verziókon fut, amelyek támogatása 2019-ben ér véget.

Hackerek eltávolítása a számítógépről

Hackerek eltávolítása a számítógépről

Gyakorlati tippek a hackerek eltávolítására a számítógépen. A hackelés megakadályozása! Ismerje meg, hogyan védheti és biztonságossá teheti Windows számítógépét a hackerek ellen.