Били ли сте някога жертва на кражба на самоличност? Някога бе осакатен? Ето първата от серията критична информация, която ви помага да се изправите срещу изненадващо ужасяващия свят на хакерите, фишерите и киберпрестъпниците.
Някои от нашите читатели вече ще са запознати с много от този материал, но може би имате дядо или друг роднина, който би могъл да се възползва от това. И ако имате собствени методи за защита от хакери и phishers, можете да ги споделите с други читатели в коментарите. В противен случай, продължавайте да четете - и останете в безопасност.
Това е общо отношение; то просто не се случва на повечето хора, че хакери или киберпрестъпници ще мислят, че ги насочват. Поради това повечето обикновени потребители дори не мислят за сигурност. Звучи странно и фантастично ... като нещо във филм! Реалността е доста ужасяваща - повечето престъпници искат да ви насочат, защото могат и вероятно ще се измъкнат от нея. Не е нужно милиони (или дори хиляди) долари да бъдат цел. Някои киберпрестъпници ще ви насочат, защото сте уязвими, а тези, които искат парите ви да не се нуждаят от много от тях (въпреки че някои ще вземат всеки цент, ако могат да управляват).
Преди да разгледаме спецификата, е важно да разберете кой е този, който иска да се възползва от вас. Някои от онлайн заплахите могат да идват от "детски скрипт"; хакерите нямат истинско умение, пишат вируси, използвайки упътвания, открити от търсенията в Google, или използват хакерски инструменти, които могат да се изтеглят за елементарни резултати. Те са по-често, отколкото не тийнейджъри или деца от колеж, пишещи злонамерен код за ритници. Докато тези хора могат да се възползват от вас, те не са най-голямата заплаха онлайн. Има там кариерни престъпници, които искат да ви ограбят - и това са тези, за които наистина трябва да сте наясно.
Може да звучи като хипербола, но може да се мисли доста точно за кибер-престъпниците като интернет версия на мафиотските престъпни семейства. Мнозина правят целия си живот да преследват кражба на информация, номера на кредитни карти и пари от нищо неподозиращите жертви. Много от тях са експерти, не само като откраднат тази информация, но и от това да я хванат. Някои операции може да са малки - едно или две момчета и няколко евтини машини за изпращане на фишинг имейли или разпространение на софтуер за кийлонг. Други могат да бъдат изненадващо големи предприятия, базирани на продажбите на черни пазари на незаконно получени номера на кредитни карти.
Ако преди това сте били скептични, надявайте се, че сега сте убедени, че си заслужава да се защитите от безбройните хора, които се надяват да ви откраднат онлайн. Но това ни води към следващия ни въпрос - справедливо какво е хакер? Ако сте виждали филм, тъй като популяризирането на интернет ... добре, може да мислите, че знаете, но ако сте като повечето хора, вие сте по-зле, отколкото знаете.
Оригиналният смисъл на "хакер" се отнасяше до умните компютърни потребители и може би е бил първоначално измислен от инженери от MIT като Ричард Столман. Тези хакери бяха известни със своето любопитство и умения за програмиране, тествайки границите на системите на техния ден. "Хакерът" постепенно развива по-тъмно значение, което обикновено се свързва с така наречените хакери "Черна шапка", известни с това, че са напуснали сигурността за печалба или крадат чувствителна информация. "Белите шапки" хакери биха могли да пробият едни и същи системи и да откраднат едни и същи данни, въпреки че техните цели са това, което ги прави различни. Тези "бели шапки" могат да бъдат смятани за експерти по сигурността, търсещи недостатъци в софтуера за сигурност, за да се опитат да го подобрят или просто да посочат недостатъците.
Както повечето хора използват думата днес, "хакерите" са крадци и престъпници. Може да не ви струва времето да четете за тънкостите на киберворфейството или за инцидентите в сигурността. Повечето хакери представляват заплаха за всеки, като крадат чувствителни профили като имейл или такива, които съдържат информация като номера на кредитни карти или банкови сметки. И почти всички на този вид кражба на сметка идва от крекинг или познаване на пароли.
В един момент трябва да направите търсене на най-често срещаните пароли за акаунта (връзка съдържа NSFW език) или да прочетете невероятната статия за сигурност "Как бих извадила Вашите слаби пароли" от John Pozadzides. Ако погледнете паролите от гледна точка на хакерите, неизминалите маси са основно море от уязвимост и невежество, узрели за краденето на информация. Слабите пароли са причина за повечето проблеми, с които се сблъскват обикновените компютърни потребители, просто защото хакерите ще търсят слабост и ще атакуват там - няма смисъл да губят време на нахлуване на сигурни пароли, когато има толкова много хора, които използват несигурни пароли.
Въпреки че има сериозен дебат относно най-добрите практики за пароли, пароли и т.н., има някои общи принципи за това как да се пазите в безопасност със сигурни пароли. Хакерите използват програми за "груба сила", за да пробият пароли. Тези програми просто изпробват една потенциална парола след друга, докато не получат правилния - въпреки че има улов, който ги прави по-склонни да успеят. Тези програми се опитват първо да използват общи пароли и да използват думите или имената на речниците, които са много по-разпространени, за да бъдат включени в паролите, отколкото произволни струни от знаци. И след като някоя от паролите е пропукана, първото нещо, което хакерите правят, е да проверите и да видите дали сте използва една и съща парола за всички други услуги.
Ако искате да останете в безопасност, текущата най-добра практика е да използвате сигурни пароли, да създавате уникални пароли за всичките си профили и да използвате парола, като KeePass или LastPass. И двата са криптирани, защитени с парола сейфове за сложни пароли и ще генерират произволни струни от буквено-цифров текст, почти невъзможни да се провалят по методите на груба сила.
Какъв е крайният резултат тук? не използвайте пароли като "парола1234" или "letmein" или "екран" или "маймуна". Вашите пароли трябва да изглеждат по-скоро като "stUWajex62ev " за да пазят хакерите от вашите профили. Генерирайте свои собствени защитени пароли, като използвате този уеб сайт или като изтеглите LastPass или KeePass.
Имаше много hullabaloo за хакери в новините през изминалата година и като цяло тези групи не са заинтересовани от вас или вашите. Въпреки че техните постижения може да изглеждат доста страшни, много от случаите на хакерски профили от 2011 г. бяха направени, за да навредят на репутацията на големите компании, с които хакерите бяха раздразнени. Тези хакери правят много шум и са причинили щети на компаниите и правителствата, които не са достатъчно предпазливи, за да не се защитят добре - и това е просто защото те са толкова високопоставени, че няма какво да се страхувате от тях. Тихите и умни криминални хакери винаги са тези, за които да внимават - докато светът може да гледа отблизо LulzSec или Anonymous, много киберпрестъпници тихичко се отдръпват с натрупване на пари.
Един от най-мощните инструменти, които са на разположение на тези кибер-престъпници по света, "фишинг" е нещо като социален инженеринг и може да се смята за вид конус или гриф. Тя не изисква сложен софтуер, вируси или хакерство, за да получи информация, ако потребителите лесно могат да бъдат подмамени, за да се откажат от нея. Много от тях използват инструмент, който е лесно достъпен за почти всички с имейл връзка в интернет. Изненадващо е лесно да получите няколко стотин имейл акаунта и да подведете хората да раздават пари или информация.
Фишистите обикновено се преструват, че са хора, които не са, и често са жертва на възрастните хора. Мнозина се преструват, че са банка или уеб сайт като Facebook или PayPal, и ви молят да въведете пароли или друга информация, за да разрешите потенциален проблем. Други могат да се преструват, че са хора, които познавате (понякога чрез отвлечени имейл адреси) или да опитате да жертвате на вашето семейство, използвайки информация, която можете да видите публично в социалните мрежи, като LinkedIn, Facebook или Google+.
Няма софтуерно лечение за фишинг. Просто трябва да останете остри и внимателно да четете имейлите, преди да кликнете върху връзки или да раздавате информация. Ето няколко кратки съвета, за да се предпазите от фишинг.
Това, разбира се, е само началото. Ще покрием много повече онлайн безопасността, сигурността и съветите, за да останете в безопасност в тази серия в бъдеще. Оставете вашите мисли в коментарите или говорете за вашия опит в работата с хакери или phishers, отвлечени сметки или откраднати самоличности.
Кредити за изображения: Счупени заключвания от Bc. Ян Калаб, достъпен под Creative Commons. Scary Norma от Норма Дезмънд, достъпна под Creative Commons. Untitled by DavidR, достъпен под Creative Commons. Фишинг на IRS от Matt Haughey, достъпен под Creative Commons. Ключ за парола? от Dev.Arka, достъпен под Creative Commons. RMS на пит от Виктор Пауъл, достъпен под Creative Commons. XKCD лентата, използвана без прекъсване, се приема за честна употреба. Sopranos изображение copyright HBO, предполага справедлива употреба. "Хакерите" изображения copyright United Artists, поет честна употреба.
