Çevrimiçi Güvenlik Korsanları, Kimlik Avcılarını ve Siber Suçluları Anlamak
Hiç kimlik hırsızlığının kurbanı oldun mu? Hiç saldırıya uğradın mı? Burada, bilgisayar korsanlarının, kimlik avcılarının ve siber suçluların şaşırtıcı derecede korkutucu dünyasına karşı silahlanmanıza yardımcı olacak bir dizi kritik bilgi bulunmaktadır..
Geekier okurlarımızdan bazıları bu materyale zaten aşina olacak - ama belki de bunun geçilmesinden fayda sağlayabilecek bir dede veya başka bir akrabanız var. Kendinizi bilgisayar korsanlarından ve kimlik avcılarından korumak için kendi yöntemleriniz varsa, yorumlarda diğer okuyucularla paylaşmaktan çekinmeyin. Aksi takdirde, okumaya devam et ve güvende ol.
Neden birileri beni hedef almak istesin?
Bu ortak bir tutumdur; Bu sadece çoğu insan için bir korsan veya siber suçluların onları hedef almayı düşüneceği anlamına gelmez. Bu nedenle çoğu sıradan kullanıcı güvenliği bile düşünmüyor. Kulağa garip ve düşkün geliyor… filmdeki bir şey gibi! Gerçekler oldukça korkutucu - çoğu suçlu sizi hedef almak istiyor, çünkü onlar yapabilir ve muhtemelen ondan kurtulabilirler. Hedef olmak için milyonlarca (hatta binlerce) dolara sahip olmanız gerekmez. Bazı siber suçlular sizi hedef alacaktır çünkü savunmasızsınız ve paranızı isteyenler özellikle çok fazlasına ihtiyaç duymazlar (bazıları yönetebiliyorsa her kurnaz alacaktır).
Kim bu kötü adamlar?
Spesifikasyonlara bir göz atmadan önce, sizden faydalanmanın ne demek olduğunu anlamak önemlidir. Çevrimiçi tehditlerin bir kısmı “script kiddies” den gelebilir; gerçek beceriye sahip olmayan bilgisayar korsanları, Google aramalarında bulunan yönergeleri kullanarak virüs yazabilir veya ilkel sonuçlar için indirilebilir korsan araçlarını kullanır. Gençlere ya da kolej çocuklarına göre değil, tekmeler için kötü niyetli kod yazıyorlar. Bu insanlar sizden faydalanabilirken, çevrimiçi olarak en büyük tehdit değiller. Dışarıda seni soymak isteyen kariyer suçluları var ve bunlar gerçekten bilmen gerekenler.
Abartı gibi gelebilir, ancak siber suçluları Mafya suç ailelerinin internet versiyonu olarak düşünebilirsiniz. Birçoğu, yaşamlarını, teftiş etmeyen mağdurlardan bilgi, kredi kartı numaraları ve para çalmakla meşgul ediyor. Birçoğu sadece bu bilgiyi çalmakla kalmayıp, aynı zamanda onu almamaktan da uzmandır. Bazı işlemler kimlik avı e-postaları göndermek veya keylogging yazılımı yaymak için küçük bir ya da iki çocuk ve birkaç ucuz makine olabilir. Diğerleri, yasa dışı yollarla elde edilen kredi kartı numaralarının karaborsa satışlarına dayanan şaşırtıcı derecede büyük işletmeler olabilir..
Hacker Nedir??
Daha önce şüpheci iseniz, umarım şimdi kendinizi sizden çevrimiçi çalmayı ümit eden sayısız insandan korumak için zaman ayırmaya değer olduğuna ikna olmuşsunuzdur. Ama bu bizi bir sonraki sorumuza getiriyor. nedir bir hacker? İnternetin popülerliğinden bu yana herhangi bir film izleseydin… bilirsin, belki de çoğu insan gibiyseniz, bildiğinden daha yanlışsın.
“Hacker” ın asıl anlamı akıllı bilgisayar kullanıcılarına uygulanır ve ilk önce Richard Stallman gibi MIT mühendisleri tarafından icat edilebilir. Bu bilgisayar korsanları merakları ve programlama yetenekleriyle biliniyordu ve günlerinin sistemlerinin sınırlarını test ediyorlardı. “Hacker”, genellikle kâr için güvenliği kırmak veya hassas bilgileri çalmakla bilinen “Black Hat” korsanlarıyla ilişkilendirilen daha koyu bir anlam geliştirdi. “Beyaz şapka” bilgisayar korsanları aynı sistemleri kırabilir ve aynı verileri çalabilir, ancak amaçları farklı kılar. Bu “beyaz şapkalar” güvenlik uzmanı olarak düşünülebilir, onu geliştirmek için güvenlik yazılımındaki kusurları araştırabilir veya kusurları basitçe gösterebilir..
Bugün birçok insan bu sözcüğü kullandığı için “bilgisayar korsanları” hırsızlar ve suçlulardır. Siber savaşın inceliklerini veya güvenlik çatlamasının içeriğini ve çıkışlarını okumak için zaman ayırmaya değmez. Çoğu bilgisayar korsanı e-posta gibi hassas hesapları ya da kredi kartı ya da banka hesap numaraları gibi bilgileri içerenleri çalarak herkesi tehdit ediyor. Ve Neredeyse hepsi bu tür bir hesap hırsızlığının şifreleri kırmak veya tahmin etmek.
Parola Gücü ve Güvenlik Çatlaması: Neden Korkmalısınız?
Bir noktada, en yaygın hesap şifrelerini aramalısınız (link NSFW dilini içerir) veya John Pozadzides'in “Zayıf Şifrelerinizi Nasıl Yıkarım” başlıklı şaşırtıcı güvenlik makalesini okumalısınız. Şifreleri hacker bakış açısıyla incelerseniz, yıkanmamış kütleler temel olarak bilgi hırsızlığı için olgun bir kırılganlık ve cehalet denizidir. Zayıf parolalar, sıradan bilgisayar kullanıcılarının karşılaştığı sorunların çoğunu oluşturur, çünkü hackerlar zayıflığı arayacak ve orada saldırı yapacaklar - güvenli olmayan parolalar kullanan çok fazla kişi olduğunda güvenli parolaları kırmak için zaman kaybetmek anlamsızdır.
Parolalar, parola cümleleri, vb. İçin en iyi uygulamalar hakkında önemli tartışmalar yapılsa da, güvenli parolalarla kendinizi nasıl güvende tutacağınıza dair bazı genel ilkeler vardır. Bilgisayar korsanları şifreleri kırmak için “kaba kuvvet” programları kullanıyor. Bu programlar, doğru şifreyi elde edinceye kadar basitçe bir potansiyel şifreyi dener, ancak başarılı olmalarını daha olası kılan bir şifre vardır. Bu programlar ilk önce genel şifreleri denerler ve aynı zamanda rastgele karakter dizelerinden çok, şifrelere eklenmesi daha yaygın olan sözlük kelimelerini veya isimlerini kullanırlar. Ve herhangi bir şifre çözüldüğünde, bilgisayar korsanlarının yaptığı ilk şey kontrol edip etmediğini görmek. aynı şifreyi diğer servislerde de kullandı.
Güvende kalmak istiyorsanız, mevcut en iyi uygulama güvenli şifreler kullanmak, tüm hesaplarınız için benzersiz şifreler oluşturmak ve KeePass veya LastPass gibi bir şifre kullanmaktır. Her ikisi de şifreli, karmaşık şifreler için şifre korumalı kasalardır ve kaba kuvvet yöntemleriyle kırılması neredeyse imkansız rastgele alfanümerik metin dizileri oluşturur.
Burada alt satırda ne var? Yapma “password1234” veya “letmein” veya “screen” veya “monkey” gibi şifreler kullanın. Şifreleriniz “gibi görünmeli”stUWajex62ev” bilgisayar korsanlarını hesaplarından uzak tutmak için. Bu web sitesini kullanarak veya LastPass veya KeePass indirerek kendi güvenli şifrelerinizi oluşturun..
- LastPass'i indirin
- KeePass'ı indirin
- En yaygın (zayıf) şifrelerin listesi (NSFW dili)
Haberlerde Hackerlardan Korkmalı mıyım??
Bu sene hacker'larla ilgili haberi hakkında bir sürü hullabaloo oldu ve bu büyük gruplar sizin veya sizinle ilgilenmiyor. Başarıları çok korkutucu görünmekle birlikte, 2011 yılının yüksek profilli hack vakalarının çoğu hackerların rahatsız ettiği büyük şirketlerin itibarını zedelemek için yapıldı. Bu bilgisayar korsanları çok fazla ses çıkarıyor ve şirketlere ve hükümetlere, kendilerini düzgün bir şekilde koruyamayacak kadar dikkatsizce zarar verdiler - ve bunun nedeni, onlardan korkacak çok az şeyin olduğu yüksek profilli olmaları. Sessiz, zeki suçlu bilgisayar korsanları her zaman gözünü dört açacak olanlardır; dünya bir sürü LulzSec veya Anonymous'u yakından izleyebilir, birçok siber suçlu sessizce nakit yüklerle doludur.
Kimlik Avı Nedir?
Bu dünya çapındaki siber suçluların kullanabileceği en güçlü araçlardan biri olan “Kimlik Avı” bir tür sosyal mühendisliktir ve bir tür suçluluk veya sıkıntı olarak düşünülebilir. Kullanıcılar kolayca dağıtmak için kandırılabiliyorsa, bilgi almak için ayrıntılı bir yazılım, virüs veya bilgisayar korsanlığı gerekmez. Birçoğu, internet bağlantısı e-postası olan hemen hemen herkes için hazır bir araç kullanır. Birkaç yüz e-posta hesabı almak ve insanları para ya da bilgi vermek için kandırmak şaşırtıcı derecede kolaydır..
Kimlik avları genellikle olmadıkları biri gibi davranır ve genellikle yaşlı insanları avlar. Birçoğu, Facebook veya PayPal gibi bir banka veya web sitesiymiş gibi davranır ve potansiyel bir sorunu çözmek için sizden parola veya diğer bilgileri girmenizi ister. Diğerleri, tanıdığınız insanlar (bazen kaçırılan e-posta adresleri yoluyla) gibi davranabilir veya ailenizle ilgili bilgileri LinkedIn, Facebook veya Google gibi sosyal ağlarda herkese açık olarak görüntüleyebileceğiniz bilgileri kullanarak deneyebilir ve avlayabilir.+.
Kimlik avı için herhangi bir yazılım tedavisi yoktur. Bağlantıları kesmeden veya bilgi vermeden önce keskin kalmalı ve e-postaları dikkatlice okumalısınız. İşte kimlik avcılarına karşı kendinizi güvende tutmak için birkaç ipucu.
- Şüpheli adreslerden veya tanımadığınız kişilerin e-postalarını açmayın. E-posta, yeni insanlarla tanışmak için gerçekten güvenli bir yer değil!
- Güvenliği tehlikeye atılmış e-posta adresleri olan arkadaşlarınız olabilir ve onlardan kimlik avı e-postaları alabilirsiniz. Size garip bir şey gönderiyorlarsa veya kendileri gibi davranmıyorlarsa, saldırıya uğramışlarsa onlara (şahsen) sormak isteyebilirsiniz..
- Şüpheleniyorsanız e-postalardaki bağlantıları tıklamayın. hiç.
- Bir web sitesine girerseniz, sertifikayı kontrol ederek veya URL’ye bakarak genel olarak kim olduğunu söyleyebilirsiniz. (Yukarıdaki Paypal orijinaldir. Bu bölümün başında yer alan IRS sahtedir.)
- Bu URL’ye bakın. IRS’in böyle bir URL’de bir web sitesini park etmesi olası görünmüyor.
- Gerçek bir web sitesi, PayPal.com gibi bir güvenlik sertifikası sağlayabilir. IRS yoktur, ancak ABD hükümet web sitelerinin hemen hemen her zaman .COM veya .ORG yerine .GOV üst düzey etki alanı vardır. Kimlik avcılarının bir .GOV alan adı satın alması çok düşük bir ihtimal.
- Bankanızın veya başka bir güvenli hizmetin sizden bilgiye ihtiyacı olabileceğini düşünüyorsanız veya hesabınızı güncellemeniz gerekiyorsa, e-postalarınızdaki bağlantıları tıklamayın. Bunun yerine, URL'yi girin ve söz konusu siteyi normal olarak ziyaret edin. Bu, tehlikeli ve sahte bir web sitesine yönlendirilmeyeceğinizi garanti eder ve giriş yaparken aynı bildirimin olup olmadığını kontrol edebilirsiniz..
- Kredi kartı veya banka kartı numaraları, e-posta adresleri, telefon numaraları, adlar, adresler veya sosyal güvenlik numaraları gibi kişisel bilgileri asla, bu kişiyi bu bilgileri paylaşacak kadar güvendiğinizden emin olmadığınız sürece vermeyin..
Bu, elbette, sadece başlangıçtır. Gelecekte bu seride güvende kalmak için daha fazla Çevrimiçi Güvenlik, güvenlik ve ipucunu ele alacağız. Düşüncelerinizi bize yorumlarda bırakın veya bilgisayar korsanları veya kimlik avcıları, kaçırılan hesaplar veya çalınan kimlikleri ele alma konusundaki deneyiminiz hakkında konuşun.
Resim Kredisi: Bc. Jan Kaláb, Creative Commons altında. Creative Commons altında mevcut Norma Desmond tarafından Scary Norma. Creative Commons altında mevcut DavidR tarafından. IRS’i Creative Commons’ın altında bulabileceğiniz Matt Haughey’in kimlik avı. Bir Şifre Anahtarı? Creative Commons altında bulunan Dev.Arka tarafından yapılmıştır. Creative Commons altında mevcut Victor Powell tarafından pitt de RMS. Süresiz kullanım için kullanılan XKCD şerit, adil kullanım kabul edildi. Sopranos görüntü telif hakkı HBO, adil kullanım kabul etti. “Hacker'lar” image copyright United Artists, adil bir şekilde kullanıldı.