Keselamatan Dalam Talian Memahami Peretas, Phising, dan Penjenayah Siber
Adakah anda pernah menjadi mangsa pencurian identiti? Pernah digodam? Berikut adalah yang pertama dalam satu siri maklumat kritikal untuk membantu anda melengkapkan diri anda terhadap dunia yang menakutkan yang menakutkan penggodam, penipu, dan penjenayah siber.
Sesetengah pembaca geekier kami sudah tentu sudah biasa dengan banyak bahan ini-tetapi mungkin anda mempunyai datuk atau saudara lain yang dapat memperoleh manfaat daripada hal ini. Dan jika anda mempunyai kaedah anda sendiri untuk melindungi diri anda dari penggodam dan peminat, berasa bebas untuk membagikannya dengan pembaca lain dalam komen. Jika tidak, terus baca-dan selamat.
Kenapa Sesiapa Ingin Menyasarkan Saya?
Ini adalah sikap yang biasa; ia hanya tidak berlaku kepada kebanyakan orang bahawa seorang penggodam atau penjenayah siber akan berfikir untuk mensasarkan mereka. Kerana ini, kebanyakan pengguna biasa tidak memikirkan keselamatan. Ia berbunyi aneh dan aneh ... seperti sesuatu dalam filem! Realitinya agak menakutkan-kebanyakan penjenayah mahu menargetkan anda kerana mereka boleh, dan mereka mungkin boleh menjauhinya. Anda tidak perlu berjuta-juta (atau bahkan beribu-ribu) dolar menjadi sasaran. Sesetengah penjenayah siber akan mensasarkan anda kerana anda terdedah, dan orang-orang yang mahukan wang anda tidak memerlukan banyaknya (walaupun ada yang akan mengambil setiap sen jika mereka boleh mengurus).
Siapa Lelaki Bad Ini??
Sebelum kita melihat secara spesifik, penting untuk memahami siapa yang ingin mengambil kesempatan daripada anda. Sesetengah ancaman dalam talian boleh datang dari "skrip kiddies;" penggodam tidak mempunyai kemahiran yang sebenar, menulis virus menggunakan arahan yang dijumpai dari carian Google, atau menggunakan alat penggodam yang boleh dimuat turun untuk keputusan asas. Mereka lebih kerap daripada tidak remaja atau anak-anak kuliah, menulis kod jahat untuk tendangan. Walaupun orang-orang ini boleh memanfaatkan anda, mereka bukan ancaman terbesar dalam talian. Terdapat penjenayah kerjaya di luar sana yang mencari untuk merompak anda-dan inilah yang anda mesti sedar.
Ia mungkin terdengar seperti hiperbola, tetapi anda boleh dengan tepat memikirkan penjenayah siber sebagai versi internet keluarga jenayah Mafia. Ramai yang membuat hidup mereka bersemangat untuk mencuri maklumat, nombor kad kredit, dan wang dari mangsa yang tidak curiga. Ramai ahli, bukan sahaja untuk mencuri maklumat ini, tetapi juga daripada mendapat ditangkap. Beberapa operasi mungkin kecil-satu atau dua lelaki dan beberapa mesin murah untuk menghantar e-mel phishing atau menyebarkan perisian keylogging. Lain-lain boleh menghairankan perniagaan besar yang berpangkalan di sekitar jualan pasaran hitam dari nombor kad kredit yang diperoleh secara haram.
Apa Itu Hacker?
Sekiranya anda ragu-ragu sebelum ini, semoga sekarang anda yakin bahawa anda berbaloi untuk melindungi diri anda dari pelbagai orang yang ingin mencuri dari anda dalam talian. Tetapi itu membawa kami kepada soalan seterusnya kami-hanya apa maksudnya seorang penggodam? Sekiranya anda pernah melihat mana-mana filem sejak popularisasi internet ... dengan baik, anda mungkin fikir anda tahu, tetapi, jika anda seperti kebanyakan orang, anda lebih salah daripada yang anda tahu.
Makna asal "penggodam" digunakan untuk pengguna komputer pintar, dan mungkin pertama kali dicipta oleh jurutera MIT seperti Richard Stallman. Penggodam ini dikenali kerana kemahiran ingin tahu dan pengaturcaraan mereka, menguji had sistem hari mereka. "Hacker" secara beransur-ansur mengembangkan makna yang lebih gelap, secara amnya dikaitkan dengan apa yang dipanggil "Black Hat" penggodam yang dikenali untuk retak keselamatan untuk keuntungan atau mencuri maklumat sensitif. Penggodam "topi putih" boleh memecah sistem yang sama, dan mencuri data yang sama, walaupun tujuan mereka adalah apa yang menjadikannya berbeza. "Topi putih" ini boleh dianggap sebagai pakar keselamatan, mencari kelemahan dalam perisian keselamatan untuk cuba memperbaikinya, atau hanya menunjukkan kelemahan.
Kerana kebanyakan orang menggunakan perkataan hari ini, "penggodam" adalah pencuri dan penjenayah. Ia mungkin tidak bernilai masa anda untuk membaca tentang selok-belok cyberwarfare atau ins dan kerahsiaan retak keselamatan. Kebanyakan penggodam menimbulkan ancaman kepada setiap orang dengan mencuri akaun sensitif seperti e-mel, atau mereka yang mengandungi maklumat seperti kad kredit atau nombor akaun bank. Dan hampir semua dari jenis tertentu kecurian akaun berasal dari retak atau menebak kata laluan.
Kekuatan Kata Laluan dan Keselamatan Cracking: Kenapa Anda Harus Takut
Pada satu ketika, anda perlu melakukan carian untuk kata laluan akaun yang paling umum (pautan mengandungi bahasa NSFW), atau baca artikel keselamatan yang menakjubkan "Bagaimana Saya akan Menipu Kata Laluan Lemah Anda" oleh John Pozadzides. Jika anda melihat kata laluan retak dari perspektif penggodam, orang ramai yang tidak dibasuh pada dasarnya adalah laut yang lemah dan tidak tahu kejahilan, sudah pasti untuk mencuri maklumat. Kata laluan lemah untuk majoriti masalah pengguna komputer biasa dihadapi, semata-mata kerana penggodam akan mencari kelemahan dan menyerang sana-tidak ada rasa membuang masa retak kata laluan selamat apabila terdapat begitu banyak yang menggunakan kata laluan tidak selamat.
Walaupun terdapat perdebatan yang cukup tentang amalan terbaik untuk kata laluan, lulus frasa, dan sebagainya, ada beberapa pengetua umum tentang bagaimana untuk memastikan diri anda selamat dengan kata laluan yang selamat. Hacker menggunakan program "kekerasan" untuk memecahkan kata laluan. Program-program ini hanya mencuba satu kata laluan yang berpotensi selepas satu lagi sehingga mereka mendapat yang betul-walaupun terdapat tangkapan yang membuat mereka lebih cenderung untuk berjaya. Program-program ini mencuba kata laluan yang sama dahulu, dan juga menggunakan kata-kata atau nama kamus, yang lebih umum dimasukkan dalam kata laluan daripada rentetan aksara acak. Dan sekali pun satu kata laluan retak, perkara pertama yang dilakukan penggodam adalah memeriksa dan lihat apakah anda menggunakan kata laluan yang sama pada perkhidmatan lain.
Jika anda ingin kekal selamat, amalan terbaik semasa adalah menggunakan kata laluan yang selamat, membuat kata laluan yang unik untuk semua akaun anda, dan gunakan kata laluan yang selamat seperti KeePass atau LastPass. Kedua-duanya disulitkan, peti keselamatan dilindungi kata laluan untuk kata laluan yang kompleks, dan akan menghasilkan rentetan rentetan teks abjad angka yang hampir mustahil untuk retak dengan kaedah kekerasan.
Apa gunanya di sini? Jangan gunakan kata laluan seperti "password1234" atau "letmein" atau "skrin" atau "monyet." Kata laluan anda harus kelihatan lebih seperti "stUWajex62ev " untuk memastikan penggodam keluar dari akaun anda. Menjana kata laluan selamat anda sendiri menggunakan laman web ini, atau dengan memuat turun LastPass atau KeePass.
- Muat turun LastPass
- Muat turun KeePass
- Senarai kata laluan (lemah) yang paling biasa (bahasa NSFW)
Sekiranya Saya Takut Peretas Dalam Berita?
Terdapat banyak hullabaloo mengenai penggodam dalam berita tahun lalu, dan secara besar-besaran, kumpulan ini tidak berminat untuk anda atau anda. Walaupun pencapaian mereka mungkin kelihatan seperti menakutkan, banyak kes penggodam profil yang tinggi pada tahun 2011 telah dilakukan untuk merosakkan reputasi syarikat-syarikat besar yang penggodamnya terancam. Penggodam ini membuat banyak bunyi, dan telah melakukan kerosakan kepada syarikat dan kerajaan yang cukup cuai untuk tidak melindungi diri mereka dengan betul-dan itu hanya kerana mereka sangat berprofil tinggi bahawa anda kurang takut kepada mereka. Penggodam jenayah yang senyap dan bijak sentiasa menjadi perhatian untuk sementara-dunia mungkin menonton LulzSec atau Anonymous, banyak penjenayah siber secara senyap-senyap beralih dengan armloads wang tunai.
Apa itu Phishing?
Salah satu alat yang paling berkesan untuk penjenayah siber di seluruh dunia, "Phishing" adalah sejenis kejuruteraan sosial, dan boleh dianggap sebagai sejenis kon atau grift. Ia tidak mengambil perisian, virus, atau penggodam yang rumit untuk mendapatkan maklumat jika pengguna dengan mudah boleh ditipu untuk memberikannya. Banyak yang menggunakan alat yang tersedia untuk hampir semua orang dengan sambungan internet-e-mel. Ia menghairankan mudah untuk mendapatkan beberapa ratus akaun e-mel dan menipu orang untuk memberikan wang atau maklumat.
Phisher biasanya berpura-pura menjadi orang yang mereka tidak, dan sering menjadi mangsa kepada orang tua. Ramai berpura-pura mereka bank atau laman web seperti Facebook atau PayPal, dan meminta anda memasukkan kata laluan atau maklumat lain untuk menyelesaikan masalah yang berpotensi. Orang lain mungkin berpura-pura menjadi orang yang anda kenali (kadang-kadang melalui alamat e-mel yang dirampas) atau cuba dan mangsa di keluarga anda menggunakan maklumat mengenai anda yang boleh dilihat secara umum di rangkaian sosial, seperti LinkedIn, Facebook, atau Google+.
Tiada ubat perisian untuk phishing. Anda hanya perlu terus tajam, dan berhati-hati membaca e-mel sebelum mengklik pautan atau memberi maklumat. Berikut adalah beberapa petua ringkas untuk menjaga diri anda selamat dari peminat.
- Jangan buka e-mel dari alamat yang mencurigakan atau orang yang anda tidak tahu. E-mel bukanlah tempat yang selamat untuk bertemu dengan orang baru!
- Anda mungkin mempunyai rakan yang mempunyai alamat e-mel yang dikompromi, dan anda boleh mendapatkan e-mel phishing dari mereka. Jika mereka menghantar anda apa-apa yang pelik, atau tidak bertindak seperti diri mereka sendiri, anda mungkin ingin bertanya kepada mereka (secara peribadi) jika mereka telah digodam.
- Jangan klik pautan dalam e-mel jika anda mencurigakan. Pernah.
- Sekiranya anda berakhir di laman web, anda secara umumnya boleh memberitahu siapa ia dengan menyemak sijil atau melihat URL. (Paypal, di atas, adalah tulen. IRS, yang mengetuai seksyen ini, adalah penipuan.)
- Lihat URL ini. Nampaknya IRS tidak akan letakkan sebuah laman web pada URL seperti ini.
- Laman web otentik boleh memberikan sijil keselamatan, seperti PayPal.com. IRS tidak, tetapi laman web kerajaan AS hampir selalu mempunyai domain peringkat tertinggi .GOV bukan .COM atau .ORG. Ia sangat tidak mungkin bahawa phisher akan dapat membeli domain .GOV.
- Sekiranya anda fikir bank atau perkhidmatan selamat anda mungkin memerlukan maklumat daripada anda, atau anda perlu mengemas kini akaun anda, jangan klik pautan dalam e-mel anda. Sebaliknya, taip URL dan lawati laman web yang dimaksudkan. Ini menjamin anda tidak akan dialihkan semula ke laman web yang berbahaya, dan anda boleh menyemak sama ada anda mempunyai notis yang sama apabila anda log masuk.
- Jangan sekali-kali memberikan maklumat peribadi seperti nombor kad kredit atau nombor kad debit, alamat e-mel, nombor telefon, nama, alamat atau nombor keselamatan sosial melainkan anda benar-benar yakin anda mempercayai orang itu cukup untuk berkongsi maklumat itu.
Ini, sememangnya permulaan sahaja. Kami akan melindungi lebih banyak Keselamatan Dalam Talian, keselamatan dan petua untuk kekal selamat, dalam siri ini pada masa akan datang. Tinggalkan kami fikiran anda dalam komen, atau bercakap tentang pengalaman anda dalam menangani penggodam atau penipu, akaun yang dirampas, atau identiti yang dicuri.
Kredit Imej: Broken Locks by Bc. Jan Kaláb, tersedia di bawah Creative Commons. Norma yang menakutkan oleh Norma Desmond, boleh didapati di bawah Creative Commons. Tidak bertajuk oleh DavidR, boleh didapati di bawah Creative Commons. Phishing IRS oleh Matt Haughey, tersedia di bawah Creative Commons. Kunci Kata Laluan? oleh Dev.Arka, tersedia di bawah Creative Commons. RMS di pitt oleh Victor Powell, tersedia di bawah Creative Commons. Jalur XKCD yang digunakan tanpa persetujuan, digunakan dengan adil. Hak cipta imej Sopranos HBO, diandaikan penggunaan adil. "Hacker" hak cipta imej United Artists, diasumsikan penggunaan adil.