Online-säkerhet Förstå hackare, phishers och cyberkriminella
Har du någonsin blivit offer för identitetsstöld? Har du någonsin hackats? Här är den första i en serie av kritisk information som hjälper dig att befästa dig mot den överraskande skrämmande världen av hackare, phishers och cyberkriminella.
Några av våra geekierläsare kommer redan att känna till mycket av det här materialet - men kanske har du en farfar eller annan släkting som kan dra nytta av att detta har gått vidare. Och om du har egna metoder för att skydda dig från hackare och phishers, kan du dela dem med andra läsare i kommentarerna. I annat fall fortsätt läsa och håll dig säker.
Varför skulle någon vilja rikta mig?
Detta är en gemensam inställning; det händer inte bara för de flesta som en hacker eller cybercriminal skulle tro att de skulle rikta sig mot dem. På grund av detta tycker de flesta vanliga användare inte ens om säkerhet. Det låter konstigt och fantasifullt ... gillar något i en film! Verkligheten är ganska skrämmande - de flesta brottslingar vill rikta sig mot dig för att de kan, och de kan förmodligen komma undan med det. Du behöver inte ha miljoner (eller till och med tusentals) dollar för att vara ett mål. Vissa cyberkriminella kommer att rikta dig på dig eftersom du är sårbar, och de som vill ha dina pengar behöver inte särskilt mycket (även om vissa kommer att ta varje cent om de kan klara sig).
Vem är dessa dåliga killar?
Innan vi tittar på detaljer, är det viktigt att förstå vem det är som ser ut att dra nytta av dig. Några av onlinetriskerna kan komma från "scriptkiddies", hackare med ingen riktig skicklighet, skriva virus med hjälp av anvisningar som hittats från Googles sökningar eller använda nedladdningsbara hackerverktyg för rudimentära resultat. De är oftare än inte tonåringar eller högskolebarn och skriver skadlig kod för sparkar. Medan dessa människor kan dra nytta av dig är de inte det största hotet online. Det finns karriärkriminella ute och vill råna dig - och det är de som du verkligen måste vara medveten om.
Det kan låta som hyperbolt, men du kan ganska exakt tänka på cyberkriminella som en internetversion av Mafia-brottsfamiljer. Många gör hela sitt levande preying på att stjäla information, kreditkortsnummer och pengar från intet ont anande offer. Många är experter, inte bara vid att stjäla denna information, utan också att få tagit sig och ta det. Vissa operationer kan vara små, en eller två killar och några billiga maskiner för att skicka phishing-e-postmeddelanden eller sprida keyloggingprogram. Andra kan vara förvånansvärt stora företag baserade på svart marknadsförsäljning av olagligt erhållna kreditkortsnummer.
Vad är en Hacker?
Om du var skeptisk innan är du förhoppningsvis nu övertygad om att det är värt att skydda dig från de många människor som hoppas kunna stjäla från dig online. Men det leder oss till vår nästa fråga - bara vad är en hackare? Om du har sett någon film sedan populariseringen av internet ... du kanske tror att du vet, men om du är som de flesta, är du mer fel än du vet.
Den ursprungliga innebörden av "hacker" applicerades på de klara datoranvändarna, och kan ha blivit först gjord av MIT-ingenjörer som Richard Stallman. Dessa hackare var kända för sin nyfikenhet och programmeringsförmåga, testa gränserna för dagens system. "Hacker" har gradvis utvecklat en mörkare betydelse, allmänt associerad med de så kallade "Black Hat" -hackarna som är kända för att spricka säkerhet för vinst eller stjäla känslig information. "White Hat" -hackare kan krossa samma system och stjäla samma data, även om deras mål är vad som gör dem annorlunda. Dessa "vita hattar" kan betraktas som säkerhetsexperter, letar efter brister i säkerhetsprogram för att försöka förbättra det eller helt enkelt påpeka bristerna.
Som de flesta använder ordet idag är "hackare" tjuvar och brottslingar. Det kan inte vara värt din tid att läsa upp de intricacies cyberwarfare eller ins och outs av säkerhetssprickning. De flesta hackare utgör ett hot mot allmännan genom att stjäla känsliga konton som e-post, eller de som innehåller information som kreditkortsnummer eller bankkontonummer. Och nästan alla av den särskilda typen av konto stöld kommer från sprickor eller gissar lösenord.
Lösenordsstyrka och säkerhetskickning: Varför ska du vara rädd
Vid en viss tidpunkt bör du söka efter de vanligaste lösenordet för kontot (länken innehåller NSFW-språk) eller läsa den fantastiska säkerhetsartikeln "Hur jag skulle hacka dina svaga lösenord" av John Pozadzides. Om du tittar på spricklösen från hackerperspektivet, är de otvättade massorna i grunden ett hav av sårbarhet och okunnighet, mogna för informationens tyngd. Svaga lösenord står för de flesta problem som vanliga datoranvändare stöter på, helt enkelt för att hackare kommer att leta efter svagheten och attackera där - ingen mening att slösa tid att spricka säkra lösenord när det finns så många som använder osäkra lösenord.
Även om det finns en betydande debatt om bästa metoder för lösenord, lösenordsfraser, etc. finns det några generella principer om hur du behåller dig säker med säkra lösenord. Hackers använder "brute force" -program för att spricka lösenord. Dessa program försöker helt enkelt ett potentiellt lösenord efter det andra tills de får den rätta - även om det finns en fångst som gör dem mer benägna att lyckas. Dessa program provar vanliga lösenord först och använder även ordlistor eller namn, som är mycket vanligare att ingå i lösenord än slumpmässiga strängar av tecken. Och när en gång ett lösenord är knäckt, gör de första hackarna checka och se om du använde samma lösenord på andra tjänster.
Om du vill vara säker är den nuvarande bästa praxis att använda säkra lösenord, skapa unika lösenord för alla dina konton och använd ett lösenord som är säkert som KeePass eller LastPass. Båda är krypterade, lösenordsskyddade kassaskåp för komplexa lösenord och kommer att generera slumpmässiga strängar av alfanumerisk text nästan omöjligt att spricka genom brute force metoder.
Vad är bottenlinjen här? inte använd lösenord som "password1234" eller "letmein" eller "screen" eller "monkey." Dina lösenord ska se ut som "stUWajex62ev” för att hålla hackare ur dina konton. Skapa dina egna säkra lösenord med hjälp av denna webbplats, eller genom att ladda ner LastPass eller KeePass.
- Hämta LastPass
- Hämta KeePass
- Lista över vanligaste (svaga) lösenord (NSFW-språk)
Ska jag vara rädd för hackare i nyheterna?
Det har skett mycket skräp om hackare i nyheterna det senaste året, och i stort sett är dessa grupper inte intresserade av dig eller din. Även om deras prestationer kan tyckas vara skrämmande, har många av de högprofilerade hackingfallen 2011 gjorts för att skada rykte hos stora företag att hackarna var irriterad. Dessa hackare gör mycket ljud och har gjort skador på företag och regeringar slarvigt nog för att inte skydda sig själva - och det är bara för att de är så höga att du har lite att frukta från dem. De tysta, kloka kriminella hackarna är alltid de som håller ett öga på - medan världen kan titta noga på LulzSec eller Anonym, gör många cyberkriminella tyst av med armloads av kontanter.
Vad är Phishing?
Ett av de mest potenta verktygen som finns tillgängliga för dessa världsomspännande cyberkriminella, "Phishing" är en typ av socialteknik och kan betraktas som en form av konsumtion. Det tar inte utarbetad programvara, virus eller hackning för att få information om användarna lätt kan luras in för att ge bort den. Många använder ett verktyg som är tillgängligt för nästan alla med en internetanslutning-e-post. Det är förvånansvärt enkelt att få några hundra e-postkonton och lura folk att ge bort pengar eller information.
Phishers låtsas vanligtvis att vara någon de inte är, och ofta byts ut på äldre människor. Många låtsas att de är en bank eller webbplats som Facebook eller PayPal, och be om att du anger lösenord eller annan information för att lösa ett potentiellt problem. Andra kan låtsas att vara personer du känner (ibland genom kapablade e-postadresser) eller försök att byta på din familj med information om dig som är offentligt synlig på sociala nätverk, som LinkedIn, Facebook eller Google+.
Det finns ingen mjukvara bot för phishing. Du måste helt enkelt vara skarp och läsa noggrant e-post innan du länkar länkar eller ger information. Här är några korta tips för att hålla dig säker från phishers.
- Öppna inte e-postmeddelanden från misstänkta adresser eller personer du inte känner till. E-post är inte riktigt en säker plats för att träffa nya människor!
- Du kan ha vänner som har e-postadresser som äventyras, och du kan få phishing-e-postmeddelanden från dem. Om de skickar dig något konstigt eller inte agerar som dem själva, kanske du vill fråga dem (personligen) om de har hackats.
- Klicka inte på länkar i e-post om du är misstänksam. Någonsin.
- Om du hamnar på en webbplats kan du i allmänhet säga vem den är genom att kontrollera certifikatet eller titta på webbadressen. (Paypal, ovanför, är äkta. IRS, i ledningen i detta avsnitt, är bedrägligt.)
- Titta på den här webbadressen. Det verkar osannolikt att IRS skulle parkera en webbplats på en URL så här.
- En autentisk webbplats kan ge ett säkerhetscertifikat, som PayPal.com gör. IRS har inte, men amerikanska regeringens webbplatser har nästan alltid en .GOV toppdomän domän istället för .COM eller .ORG. Det är mycket osannolikt att phishers kommer att kunna köpa en. GOV-domän.
- Om du tror att din bank eller annan säker tjänst kan behöva information från dig, eller om du behöver uppdatera ditt konto, klicka inte på länkarna i dina e-postmeddelanden. I stället skriver du in webbadressen och besöker webbplatsen i fråga normalt. Detta garanterar att du inte omdirigeras till en farlig, bedräglig webbplats, och du kan kontrollera om du har samma meddelande när du loggar in.
- Ge aldrig någonsin personlig information som kreditkorts- eller betalkortnummer, e-postadresser, telefonnummer, namn, adresser eller personnummer om du inte är säker på att du litar på den personen för att dela den informationen.
Detta är förstås bara början. Vi kommer att täcka mycket mer online-säkerhet, säkerhet och tips för att vara säker, i den här serien i framtiden. Lämna oss dina tankar i kommentarerna, eller prata om din erfarenhet av att hantera hackare eller phishers, kapade konton eller stulna identiteter.
Bildkrediter: Broken Locks av Bc. Jan Kaláb, tillgänglig under Creative Commons. Scary Norma av Norma Desmond, tillgänglig under Creative Commons. Untitled av DavidR, tillgänglig under Creative Commons. Phishing IRS av Matt Haughey, tillgänglig under Creative Commons. En lösenordsnyckel? av Dev.Arka, tillgänglig under Creative Commons. RMS på pitt av Victor Powell, tillgänglig under Creative Commons. XKCD-remsa som används utan förevändning, antas rättvis användning. Sopranos bild upphovsrätt HBO, antas rättvis användning. "Hackers" bild upphovsrätt United Artists, antog rättvis användning.