Некоторые из наших читателей-гейкеров уже знакомы с большим количеством этого материала, но, возможно, у вас есть дед или другой родственник, который может извлечь выгоду из этого. И если у вас есть собственные методы защиты от хакеров и фишеров, не стесняйтесь делиться ими с другими читателями в комментариях. В противном случае, продолжайте читать и оставаться в безопасности.
Почему кто-то хочет на меня?
Кто эти плохие парни?
Что такое хакер?
Если раньше вы были настроены скептически, надеюсь, теперь вы уверены, что стоит того, чтобы защитить себя от множества людей, надеющихся украсть у вас онлайн. Но это подводит нас к следующему вопросу - просто что такое хакер? Если вы видели какой-либо фильм с момента популяризации Интернета … ну, вы можете подумать, что знаете, но, если вы похожи на большинство людей, вы ошибаетесь, как вы знаете.
Поскольку большинство людей сегодня используют слово, «хакеры» - воры и преступники. Возможно, не стоит тратить время на ознакомление с сложностями кибервойны или сложностями взлома безопасности. Большинство хакеров представляют угрозу для каждого, крадя конфиденциальные учетные записи, такие как электронная почта, или те, которые содержат информацию, такую как номера кредитных карт или банковских счетов. А также почти все такого рода кража учетной записи происходит от взлома или угадывания паролей.
Сила пароля и безопасность: почему вы должны бояться
Несмотря на то, что есть много дискуссий о лучших методах использования паролей, пропущенных фраз и т. Д., Есть некоторые общие принципы о том, как защитить себя безопасными паролями. Хакеры используют программы «грубой силы» для взлома паролей.Эти программы просто пробуют один потенциальный пароль за другим, пока не получат правильный вариант, хотя есть улов, который делает их более вероятными. Эти программы сначала используют общие пароли, а также используют словарные слова или имена, которые гораздо чаще встречаются в паролях, чем случайные строки символов. И как только один пароль взломан, первое, что делают хакеры, это проверить и посмотреть, использовал один и тот же пароль для любых других служб.
В чем тут суть? не используйте пароли типа «password1234» или «letmein» или «screen» или «monkey». Ваши пароли должны больше походить на stUWajex62ev» чтобы хакеры не выходили из ваших учетных записей. Создайте свои собственные безопасные пароли с помощью этого веб-сайта или загрузите LastPass или KeePass.
- Скачать LastPass
- Загрузить KeePass
- Список наиболее распространенных (слабых) паролей (язык NSFW)
Должен ли я бояться хакеров в новостях?
В прошлом году в новостях было много халабало о хакерах, и в целом эти группы не интересуются вами или вашим. Хотя их достижения могут показаться пугающими, многие из хакерских дел 2011 года были сделаны для того, чтобы повредить репутацию крупных компаний, которых раздражали хакеры. Эти хакеры много шумят и нанесли ущерб компаниям и правительствам, небрежным, чтобы не защищать себя, и это потому, что они настолько громкие, что у вас мало чего бояться. Тихие, умные преступные хакеры всегда должны следить за тем, чтобы мир мог внимательно следить за LulzSec или анонимным, многие киберпреступники спокойно справлялись с оружием наличными.
Что такое фишинг?
Фишеры обычно притворяются кем-то, кем они не являются, и часто охотятся на пожилых людей. Многие делают вид, что они являются банком или веб-сайтом, например Facebook или PayPal, и просят вас вводить пароли или другую информацию для решения потенциальной проблемы. Другие могут претендовать на то, чтобы быть людьми, которых вы знаете (иногда с помощью захваченных адресов электронной почты), или пытаться жертвовать своей семьей, используя информацию о вас, которую можно просмотреть в социальных сетях, например LinkedIn, Facebook или Google+.
- Не открывайте электронные письма с подозрительных адресов или людей, которых вы не знаете. Электронная почта не является действительно безопасным местом для знакомства с новыми людьми!
- У вас могут быть друзья, у которых есть адреса электронной почты, которые скомпрометированы, и вы можете получать от них фишинговые письма. Если они посылают вам что-нибудь странное или не действуют как они сами, вы можете попросить их (лично), если они были взломаны.
- Не нажимайте ссылки в сообщениях электронной почты, если вы подозрительны. Когда-либо.
- Если вы попадете на веб-сайт, вы можете сказать, кто он, проверяя сертификат или просматривая URL-адрес. (Paypal, выше, является подлинным. IRS, возглавляющий этот раздел, является мошенническим.)
Посмотрите на этот URL. Кажется маловероятным, что IRS будет парковать сайт по URL-адресу, подобному этому.
- Подлинный веб-сайт может предоставить сертификат безопасности, например, PayPal.com. IRS не делает, но веб-сайты правительства США почти всегда имеют домен верхнего уровня.GOV вместо.COM или.ORG. Очень маловероятно, что фишеры смогут купить домен.GOV.
- Если вы считаете, что вашему банку или другому безопасному сервису может понадобиться информация от вас или вам необходимо обновить свою учетную запись, не нажимайте ссылки в своих письмах. Вместо этого введите URL-адрес и посетите сайт в обычном режиме. Это гарантирует, что вы не будете перенаправлены на опасный, мошеннический веб-сайт, и вы можете проверить, есть ли у вас такое же уведомление при входе в систему.
- Никогда не выдавайте личную информацию, такую как номера кредитной или дебетовой карты, адреса электронной почты, номера телефонов, имена, адреса или номера социального страхования, если вы не уверены, что доверяете этому человеку достаточно, чтобы делиться этой информацией.
Это, конечно, только начало. Мы рассмотрим гораздо больше безопасности, безопасности и советов для безопасности в этой серии в будущем. Оставьте нам свои мысли в комментариях или расскажите о своем опыте работы с хакерами или фишерами, захваченными счетами или украденными удостоверениями.
Image Credits: Broken Locks by Bc. Ян Калаб, доступен под Creative Commons. Scary Norma от Norma Desmond, доступный под Creative Commons. Без названия от DavidR, доступный под Creative Commons. Фишинг IRS Matt Haughey, доступный в Creative Commons. Пароль пароля? от Dev.Arka, доступно под Creative Commons.RMS в pitt by Victor Powell, доступный в Creative Commons. Полоса XKCD, используемая без пробоя, предполагала справедливое использование. Sopranos изображение авторского права HBO, предполагается справедливое использование. «Хакеры» имидж copyright United Artists, предположительно справедливое использование.