Online veiligheid voor hackers, phishers en cybercriminelen
Bent u ooit het slachtoffer geweest van identiteitsdiefstal? Ooit gehackt? Dit is de eerste in een reeks kritieke informatie om je te wapenen tegen de verrassend angstaanjagende wereld van hackers, phishers en cybercriminelen..
Sommige van onze geekier-lezers zullen al veel van dit materiaal kennen - maar misschien heeft u een grootvader of een ander familielid dat baat zou kunnen hebben bij het doorgeven van dit materiaal. En als u uw eigen methoden hebt om uzelf tegen hackers en phishers te beschermen, kunt u deze in de opmerkingen delen met andere lezers. Blijf anders lezen - en blijf veilig.
Waarom zou iemand me willen targeten??
Dit is een gemeenschappelijke houding; het komt de meeste mensen gewoon niet voor dat een hacker of cybercrimineel zou denken om ze te targeten. Daarom denken de meeste gewone gebruikers niet eens aan beveiliging. Het klinkt vreemd en fantasievol ... zoals iets in een film! De realiteit is nogal angstaanjagend - de meeste criminelen willen je richten omdat ze kunnen, en ze kunnen er waarschijnlijk mee wegkomen. Je hoeft geen miljoenen (of zelfs duizenden) dollars te hebben om een doelwit te zijn. Sommige cybercriminelen zullen je targeten omdat je kwetsbaar bent, en degenen die je geld willen hebben er niet veel van nodig (hoewel sommigen elke cent zullen kosten als ze het kunnen beheren).
Wie zijn deze slechte jongens?
Voordat we naar specifieke informatie kijken, is het belangrijk om te begrijpen wie het is om van je te profiteren. Sommige van de online bedreigingen kunnen afkomstig zijn van 'scriptkiddies', hackers met geen echte vaardigheid, virussen schrijven met aanwijzingen uit Google-zoekopdrachten of downloadbare hackertools gebruiken voor rudimentaire resultaten. Ze zijn vaker wel dan niet tieners of universiteitsjongens, schrijven kwaadaardige code voor schoppen. Hoewel deze mensen misbruik van u kunnen maken, zijn ze niet de grootste bedreiging online. Er zijn carrièremisdaders op zoek om je te beroven - en dit zijn degenen waar je je echt bewust van moet zijn.
Het klinkt misschien als overdrijving, maar je kunt vrij nauwkeurig denken aan cybercriminelen als een internetversie van Mafia-misdaadfamilies. Velen maken hun hele leven afhankelijk van het stelen van informatie, creditcardnummers en geld van nietsvermoedende slachtoffers. Velen zijn experts, niet alleen bij het stelen van deze informatie, maar ook bij het gepakt worden ervan. Sommige operaties kunnen bestaan uit kleine één of twee jongens en een paar goedkope machines voor het verzenden van phishing-e-mails of het verspreiden van keylogging-software. Anderen kunnen verrassend grote bedrijven zijn, gebaseerd op de verkoop op de zwarte markt van illegaal verkregen creditcardnummers.
Wat is een hacker?
Als je eerder sceptisch was, hopelijk ben je er nu van overtuigd dat het de moeite waard is om jezelf te beschermen tegen de talloze mensen die hopen online van je te stelen. Maar dat brengt ons bij onze volgende vraag - alleen wat is een hacker? Als je een film hebt gezien sinds de popularisering van het internet ... nou, je denkt misschien dat je het weet, maar als je bent zoals de meeste mensen, ben je meer fout dan je weet.
De oorspronkelijke betekenis van 'hacker' is van toepassing op de slimme computergebruikers en is mogelijk voor het eerst bedacht door MIT-technici zoals Richard Stallman. Deze hackers stonden bekend om hun nieuwsgierigheid en programmeervaardigheden en testten de grenzen van de systemen van hun tijd. "Hacker" heeft geleidelijk een donkerdere betekenis ontwikkeld, meestal geassocieerd met de zogenaamde "Black Hat" -hackers die bekend staan om het kraken van beveiliging voor winst of het stelen van gevoelige informatie. "White hat" -hackers kunnen dezelfde systemen kraken en dezelfde gegevens stelen, hoewel hun doelstellingen ze anders maken. Deze "witte hoeden" kunnen worden gezien als beveiligingsdeskundigen, op zoek naar tekortkomingen in beveiligingssoftware om te proberen deze te verbeteren of om eenvoudigweg de zwakke plekken aan te wijzen..
Zoals de meeste mensen vandaag het woord gebruiken, zijn 'hackers' dieven en criminelen. Het is misschien niet de moeite waard om meer te lezen over de fijne kneepjes van cyberwarfare of de ins en outs van het kraken van beveiliging. De meeste hackers vormen een bedreiging voor de Everyman door het stelen van gevoelige accounts zoals e-mail, of berichten die informatie bevatten zoals creditcard- of bankrekeningnummers. En bijna alle van dat soort account diefstal komt van kraken of raden van wachtwoorden.
Wachtwoordsterkte en beveiliging Cracking: waarom u bang moet zijn
Op een gegeven moment moet u een zoekopdracht uitvoeren naar de meest voorkomende accountwachtwoorden (link bevat de NSFW-taal), of lees het verbazingwekkende beveiligingsartikel "Hoe ik uw zwakke wachtwoorden zou hacken" door John Pozadzides. Als je gekraakte wachtwoorden vanuit het perspectief van de hacker bekijkt, zijn de ongewassen massa's in feite een zee van kwetsbaarheid en onwetendheid, rijp voor de diefstal van informatie. Zwakke wachtwoorden zijn verantwoordelijk voor de meeste problemen die gewone computergebruikers tegenkomen, simpelweg omdat hackers op zoek gaan naar de zwakte en aanvallen daar - geen zin om tijd te verspillen met het kraken van veilige wachtwoorden wanneer er zo veel zijn die onveilige wachtwoorden gebruiken.
Hoewel er veel discussie is over de beste werkwijzen voor wachtwoorden, wachtwoordzinnen, enz., Zijn er enkele algemene principes over hoe je jezelf kunt beschermen met veilige wachtwoorden. Hackers gebruiken 'brute force'-programma's om wachtwoorden te kraken. Deze programma's proberen eenvoudigweg het ene wachtwoord na het andere totdat ze het juiste wachtwoord hebben - hoewel er een probleem is waardoor ze meer kans van slagen hebben. Deze programma's proberen eerst gemeenschappelijke wachtwoorden en gebruiken ook woordenboekwoorden of namen, die veel vaker voorkomen in wachtwoorden dan willekeurige tekenreeksen. En als eenmaal een wachtwoord is gekraakt, is het eerste wat hackers doen, controleren of je dat wel bent gebruikt hetzelfde wachtwoord op andere services.
Als u veilig wilt blijven, is het de beste methode om veilige wachtwoorden te gebruiken, unieke wachtwoorden voor al uw accounts te maken en een wachtwoordkluis zoals KeePass of LastPass te gebruiken. Beide zijn gecodeerde, met een wachtwoord beveiligde kluizen voor complexe wachtwoorden, en zullen willekeurige tekenreeksen van alfanumerieke tekst genereren die bijna onmogelijk te kraken zijn door brute force-methoden.
Wat is de bottom line hier? doe niet gebruik wachtwoorden zoals "password1234" of "letmein" of "screen" of "monkey." Uw wachtwoorden moeten meer op "stUWajex62ev” om hackers uit uw accounts te houden. Genereer uw eigen beveiligde wachtwoorden met behulp van deze website of door LastPass of KeePass te downloaden.
- LastPass downloaden
- Download KeePass
- Lijst met meest voorkomende (zwakke) wachtwoorden (NSFW-taal)
Moet ik bang zijn voor hackers in het nieuws?
Er is het afgelopen jaar veel heisa geweest over hackers in het nieuws, en over het algemeen zijn deze groepen niet geïnteresseerd in jou of de jouwe. Hoewel hun prestaties misschien eng lijken, zijn veel van de bekende hacking-cases van 2011 gedaan om de reputatie van grote bedrijven die de hackers geïrriteerd hadden, te schaden. Deze hackers maken veel lawaai en hebben bedrijven en overheden zo onheus genoeg beschadigd dat ze zichzelf niet goed beschermen - en dat komt omdat ze zo prominent zijn dat je weinig van hen hoeft te vrezen. De stille, slimme criminele hackers zijn altijd degenen om op te letten - terwijl de wereld LulzSec of Anonymous nauwlettend in de gaten houdt, komen veel cybercriminelen stilletjes af met armladingen geld.
Wat is phishing??
Een van de meest krachtige tools die beschikbaar zijn voor deze wereldwijde cybercriminelen, "Phishing" is een soort van social engineering, en kan worden gezien als een soort con of grift. Het vergt geen ingewikkelde software, virussen of hacking om informatie te krijgen als gebruikers gemakkelijk kunnen worden misleid om het weg te geven. Velen gebruiken een tool die beschikbaar is voor bijna iedereen met een internetverbinding-e-mail. Het is verrassend eenvoudig om een paar honderd e-mailaccounts te krijgen en mensen te misleiden om geld of informatie weg te geven.
Phishers doen zich gewoonlijk voor als iemand die ze niet zijn en zijn vaak prooi voor oudere mensen. Velen doen alsof ze een bank of website zijn zoals Facebook of PayPal en vragen u om wachtwoorden of andere informatie in te voeren om een mogelijk probleem op te lossen. Anderen kunnen zich voordoen als mensen die u kent (soms via gekaapte e-mailadressen) of proberen uw familie te misbruiken met behulp van informatie over u die openbaar zichtbaar is op sociale netwerken, zoals LinkedIn, Facebook of Google+.
Er is geen software-remedie voor phishing. U moet gewoon scherp blijven en zorgvuldig e-mails lezen voordat u op koppelingen klikt of informatie verstrekt. Hier zijn een paar korte tips om jezelf te beschermen tegen phishers.
- Open geen e-mails van verdachte adressen of mensen die u niet kent. E-mail is niet echt een veilige plek om nieuwe mensen te ontmoeten!
- Mogelijk heb je vrienden met e-mailadressen die zijn gecompromitteerd en kun je phishing-e-mails van hen ontvangen. Als ze je iets raars sturen, of niet op hun hoede zijn, wil je ze misschien (persoonlijk) vragen of ze zijn gehackt.
- Klik niet op koppelingen in e-mails als u achterdochtig bent. Ooit.
- Als u op een website terecht komt, kunt u meestal vertellen wie het is door het certificaat te controleren of naar de URL te kijken. (Paypal, hierboven, is echt.) De IRS, aan het begin van deze sectie, is frauduleus.)
- Kijk naar deze URL. Het lijkt onwaarschijnlijk dat de IRS een website zou parkeren op een dergelijke URL.
- Een authentieke website kan een beveiligingscertificaat bevatten, zoals PayPal.com dat doet. De IRS doet dat niet, maar websites van de Amerikaanse overheid hebben bijna altijd een .GOV topniveaudomein in plaats van .COM of .ORG. Het is zeer onwaarschijnlijk dat phishers een .GOV-domein kunnen kopen.
- Als u denkt dat uw bank of andere beveiligde service mogelijk informatie van u nodig heeft of als u uw account wilt bijwerken, klik dan niet op de links in uw e-mails. Typ in plaats daarvan de URL en bezoek de betreffende site normaal. Dit garandeert dat u niet wordt omgeleid naar een gevaarlijke, frauduleuze website en u kunt controleren of u dezelfde melding heeft wanneer u inlogt.
- Verstrek nooit persoonlijke informatie zoals creditcard- of bankpasnummers, e-mailadressen, telefoonnummers, namen, adressen of burgerservicenummers, tenzij u er zeker van bent dat u die persoon voldoende vertrouwt om die informatie te delen.
Dit is natuurlijk slechts het begin. We zullen in de toekomst nog veel meer online veiligheid, beveiliging en tips behandelen om veilig te blijven. Laat ons uw mening achter in de opmerkingen of praat over uw ervaring met het omgaan met hackers of phishers, gekaapte accounts of gestolen identiteiten.
Image Credits: Broken Locks door Bc. Jan Kaláb, beschikbaar onder Creative Commons. Scary Norma van Norma Desmond, beschikbaar onder Creative Commons. Zonder titel van DavidR, beschikbaar onder Creative Commons. Phishing the IRS door Matt Haughey, beschikbaar onder Creative Commons. Een wachtwoordsleutel? door Dev.Arka, beschikbaar onder Creative Commons. RMS at pitt van Victor Powell, beschikbaar onder Creative Commons. XKCD-strip gebruikt zonder toestemming, verondersteld redelijk gebruik. Sopranos image copyright HBO, verondersteld redelijk gebruik. "Hackers" afbeelding copyright United Artists, verondersteld redelijk gebruik.