在线安全:了解黑客,网络钓鱼者和网络犯罪分子

hackers

你是否曾经是身份窃取的受害者? 被黑客入侵? 这里是一系列关键信息中的第一个,帮助你克服令人惊讶的黑客,钓鱼者和网络犯罪分子的可怕世界。

我们的一些读书者已经熟悉了很多这种材料 - 但也许你有一个祖父或其他亲戚可以从中受益。 如果你有自己的方法来保护自己免受黑客和钓鱼者,请随意在评论中与其他读者分享。 否则,请继续阅读,并保持安全。

为什么有人想要瞄准我?

158186745_b9e0f365a2_o

这是一种共同的态度; 它只是不发生大多数人,黑客或网络犯罪者会认为瞄准他们。 因此,大多数普通用户甚至不考虑安全性。 它听起来很奇怪,幻想...像电影里的东西! 现实是相当可怕的 - 大多数罪犯想要瞄准你,因为他们可以,他们可能会放弃它。 你不必有数百万(甚至数千)美元成为目标。 一些网络犯罪分子会瞄准你,因为你是脆弱的,那些想要你的钱不特别需要很多(虽然有些人会花一分钱,如果他们可以管理)。

这些坏人是谁?

5741410786_bb25945ca5_b

在我们来看看细节之前,了解谁是想要利用你的重要性。 一些在线威胁可能来自“脚本小孩”;黑客没有真正的技能,使用从Google搜索找到的方向书写病毒,或使用可下载的黑客工具获得初步结果。 他们通常不是十几岁或大学的孩子,写恶意代码踢。 虽然这些人可以利用你,他们不是网上最大的威胁。 有在职业犯罪分子在那里寻找抢劫 - 这些是你真正要知道的。

the_sopranos_promo_08

它可能听起来像夸张,但你可以相当准确地认为网络罪犯是一个互联网版本的黑手党犯罪家庭。 许多人使他们的整个生活掠夺信息,信用卡号码和钱从毫无戒心的受害者。 许多人都是专家,不仅是窃取这些信息,而且还被抓住了。 一些操作可以是小一到两个人和一些便宜的机器用于发送网络钓鱼电子邮件或传播键盘记录软件。 其他人可能是出乎意料的大型企业基于黑市销售非法获得的信用卡号码

什么是黑客?

hackers-original

如果你以前怀疑,希望现在你相信,值得你的时候保护自己,无数的人希望从你的在线窃取。 但是,这带给我们下一个问题 - 什么是黑客? 如果你已经看到任何电影,因为互联网的普及化...好吧,你可能会认为你知道,但是,如果你像大多数人,你错了比你知道。

Rms_at_pitt

“黑客”的本义意义应用于聪明的计算机用户,可能是由麻省理工学院的工程师,如理查德·斯托曼 这些黑客以他们的好奇心和编程能力而着称,测试他们一天系统的限制。 “黑客”已经逐渐发展出更暗的意义,通常与所谓的“黑帽”黑客已知的开裂安全利益或窃取敏感信息相关联。 “白帽”黑客可以破解相同的系统,并窃取相同的数据,虽然他们的目标是什么使它们不同。 这些“白帽”可以被认为是安全专家,寻找安全软件中的缺陷,以试图改进它,或简单地指出缺陷。

由于大多数人使用今天的词 ,“黑客”是盗贼和罪犯。 阅读网络战争的错综复杂或安全破解的错误可能不值得花你的时间。 大多数黑客通过窃取敏感的帐户,如电子邮件,或那些包含信息如信用卡或银行帐号的人对威胁。 几乎所有这种特定类型的帐户盗窃来自破解或猜测密码。

密码强度和安全破解:为什么你应该害怕

808187848_f1609b79e3_z

在某些时候,您应该搜索最常见的帐户密码 (链接包含NSFW语言),或阅读John Pozadzides的惊人的安全文章“ 我如何破解您的弱密码 ”。 如果你从黑客的角度看破解密码,未洗清的群众基本上是一个脆弱和无知的海洋,成熟的信息窃贼。 弱密码占了普通计算机用户遇到的大多数问题,只是因为黑客将寻找弱点和攻击 - 没有意义浪费时间破解安全密码,当有这么多使用不安全的密码。

password_strength

虽然对于密码,密码短语等最佳实践存在相当多的争论,但是有一些关于如何使用安全密码保持安全的一般原则。 黑客使用“强力”程序来破解密码 这些程序只是尝试一个潜在的密码,直到他们得到正确的 - 虽然有一个catch,使他们更有可能成功。 这些程序首先尝试通用密码,并使用字典词或名称,这些字符或名称比随机字符串更常见于密码中。 一旦任何一个密码被破解,黑客的第一件事是检查,看看你是否使用相同的密码在任何其他服务

sshot-474

如果您想保持安全,当前的最佳做法是使用安全密码,为您的所有帐户创建唯一密码,并使用密码安全(如KeePassLastPass) 两者都是加密的,密码保护的复杂密码的保险柜,并将生成随机字母数字文本几乎不可能通过暴力破解方法。

这里的底线是什么? 不要使用“password1234”或“letmein”或“screen”或“monkey”等密码。您的密码应该看起来更像“ stUWajex62ev” ,以防止黑客进入您的帐户。 使用本网站或下载LastPassKeePass 生成自己的安全密码

我应该害怕黑客在新闻?

在过去一年里,关于黑客的新闻有很多hullabaloo,总的来说,这些团体对你或你的人不感兴趣。 虽然他们的成就可能看起来有点可怕,但许多2011年的高调黑客攻击案件是为了损害大公司的声誉黑客被激怒。 这些黑客们造成了很多噪音,并且对公司和政府造成了损害,因为他们不够谨慎,不能适当地保护自己 - 而且这只是因为他们非常高调,你几乎不害怕他们。 安静,聪明的犯罪黑客总是密切关注的人 - 虽然世界可能密切注意LulzSec或匿名,许多网络犯罪分子安静地用现金支付。

什么是网络钓鱼?

75612001_7175b1f41e_o

这些全球网络犯罪分子最有效的工具之一,“网络钓鱼”是一种社会工程 ,可以被认为是一种骗局。 它不需要复杂的软件,病毒或黑客获取信息,如果用户可以很容易被欺骗,把它。 许多人使用一个工具,几乎每个人都可以通过互联网连接 - 电子邮件。 很容易获得几百个电子邮件帐户,并诱骗人们赠送金钱或信息。

钓鱼者通常假装是他们不是的人,并且经常猎杀老年人。 许多人假装他们是一个银行或网站,如Facebook或PayPal,并要求您输入密码或其他信息,以解决潜在的问题。 其他人可能假装是您认识的人(有时通过被劫持的电子邮件地址),或使用您在社交网络(例如LinkedIn,Facebook或Google+)上公开查看的信息尝试和欺骗您的家人。

sshot-475

网络钓鱼没有软件治疗。 你只需要保持锋利,仔细阅读电子邮件,然后点击链接或发布信息。 这里有几个简单的提示,让自己远离钓鱼者。

  • 不要打开来自可疑地址或您不认识的人的电子邮件。 电子邮件不是真正的安全的地方,满足新的人!
  • 您可能有朋友的电子邮件地址遭到入侵,您可能会收到他们的钓鱼电子邮件。 如果他们给你发送任何奇怪的东西,或者不像自己一样表演,你可能想问他们(亲自)他们是否被黑客。
  • 如果您有可疑,请不要点击电子邮件中的链接。 永远。
  • 如果你最终在一个网站上,你通常可以通过检查证书或查看网址来告诉他是谁。 (上面的Paypal是真的。在本节的引导下,IRS是Cheat的。)

75612001_7175b1f41e_o

  • 看看这个网址。 IRS似乎不太可能在这样的URL上停放网站。

sshot-475

  • 真实的网站可以提供安全证书,如PayPal.com。 美国国税局没有,但美国政府网站几乎总是有.GOV顶级域名,而不是.COM或.ORG。 钓鱼者不太可能购买.GOV域名。
  • 如果您认为您的银行或其他安全服务可能需要您的信息,或者您需要更新帐户,请不要点击电子邮件中的链接。 请改为输入网址,并常常访问相关网站。 这可以确保您不会被重定向到一个危险的,Cheat性的网站,并且您可以检查您在登录时是否有相同的通知。
  • 永远不要泄露个人信息,如信用卡或借记卡号码,电子邮件地址,电话号码,姓名,地址或社会安全号码,除非您绝对确定您信任此人足以分享该信息。

这当然只是开始。 我们将涵盖更多在线安全,安全和提示,以保持安全,在这个系列中的未来。 在评论中留下您的想法,或谈论您在处理黑客或钓鱼者,被劫持的帐户或被盗身份方面的经验。

图片制作人:Broken Locks by Bc。 JanKaláb,可在Creative Commons下获得。 可怕的Norma通过Norma Desmond,可用创意共享。 Untitled by DavidR,可在知识共享。 钓鱼IRS由马特Haughey,可用创意共享。 密码密钥? 由Dev.Arka,可在Creative Commons下获得。 RMS在pitt由Victor Powell,可用创意共享。 XKCD条使用无需承担,假定合理使用。 Sopranos图片版权HBO,假设合理使用。 “黑客”image版权联合艺术家,假设合理使用。

赞 (0)
分享到:更多 ()