Segurança on-line: entendendo hackers, phishers e cibercriminosos

Você já foi vítima de roubo de identidade? Já foi pirateado? Aqui está o primeiro de uma série de informações críticas para ajudá-lo a se armar contra o mundo surpreendentemente assustador de hackers, phishers e cibercriminosos.

Alguns dos nossos leitores mais geek já estarão familiarizados com muito deste material - mas talvez você tenha um avô ou outro parente que possa se beneficiar com o fato de isso ter passado. E se você tem seus próprios métodos para se proteger de hackers e phishers, sinta-se livre para compartilhá-los com outros leitores nos comentários. Caso contrário, continue lendo e fique a salvo.

Por que alguém quer me direcionar?

Esta é uma atitude comum;simplesmente não ocorre com a maioria das pessoas que um hacker ou cibercriminoso pensaria em direcioná-los. Por isso, a maioria dos usuários comuns nem sequer pensa em segurança. Parece estranho e fantasioso. .. como algo em um filme! A realidade é bastante aterrorizante - a maioria dos criminosos quer apontar para você, porque eles podem, e eles provavelmente podem fugir com isso. Você não precisa ter milhões( ou mesmo milhares) de dólares para ser um alvo. Alguns cibercriminosos irão buscá-lo porque você é vulnerável, e aqueles que querem seu dinheiro não necessitam muito disso( embora alguns tomem cada centavo se puderem gerenciar).

Quem são esses homens maus?

Antes de analisarmos especificidades, é importante entender quem é que está procurando aproveitar você.Algumas das ameaças on-line podem vir de "scripts", os hackers não possuem habilidades reais, criando vírus usando as direções encontradas nas buscas do Google ou usando ferramentas de hackers para download para resultados rudimentares. Eles são mais frequentemente do que adolescentes adolescentes ou universitários, escrevendo códigos maliciosos para chutes. Embora essas pessoas possam tirar proveito de você, elas não são a maior ameaça online. Há criminosos de carreira por aí procurando roubá-lo - e esses são os que você realmente tem que estar ciente.

Pode soar como hipérbole, mas você pode pensar com precisão sobre os cibercriminosos como uma versão na internet das famílias do crime Mafia. Muitos fazem a vida inteira se aborrecendo ao roubar informações, números de cartões de crédito e dinheiro de vítimas inocentes. Muitos são especialistas, não só para roubar essa informação, mas também para serem pego pegando isso. Algumas operações podem ser pequenas, uma ou duas caras e algumas máquinas baratas para enviar e-mails de phishing ou espalhar software de keylogging. Outros podem ser surpreendentemente grandes empresas com base em vendas do mercado negro de números de cartões de crédito obtidos ilegalmente.

O que é um hacker?

Se você estivesse cético antes, espero que agora esteja convencido de que vale a pena proteger-se da infinidade de pessoas que esperam roubá-lo online. Mas isso nos leva à nossa próxima pergunta: apenas , o que é , um hacker? Se você já viu algum filme desde a popularização da internet. .. bem, você pode pensar que você sabe, mas, se você é como a maioria das pessoas, você está mais errado do que você sabe.

O significado original do "hacker" aplicado aos usuários de computadores inteligentes e pode ter sido primeiro inventado por engenheiros do MIT como Richard Stallman. Estes hackers eram conhecidos por sua curiosidade e habilidades de programação, testando os limites dos sistemas de seus dias."Hacker" desenvolveu gradualmente um significado mais sombrio, geralmente associado aos chamados hackers "Black Hat", conhecidos por cracking de segurança com lucro ou roubando informações confidenciais. Os hackers do "chapéu branco" poderiam quebrar os mesmos sistemas e roubar os mesmos dados, embora seus objetivos sejam o que os torna diferentes. Estes "chapéus brancos" podem ser pensados ​​como especialistas em segurança, buscando falhas em software de segurança para tentar melhorá-lo ou simplesmente apontar as falhas.

Como a maioria das pessoas usa a palavra hoje, "hackers" são ladrões e criminosos. Pode não valer a pena o seu tempo para ler as complexidades do cyberwarfare ou os prós e contras do cracking de segurança. A maioria dos hackers representa uma ameaça para o everyman, roubando contas sensíveis como e-mail ou aquelas que contêm informações como cartões de crédito ou números de conta bancária. E quase todos os desse tipo particular de roubo de contas vem de cracking ou adivinhar senhas. Força da senha

e rachaduras de segurança: por que você deve ter medo

Em algum momento, você deve fazer uma pesquisa para as senhas de conta mais comuns( o link contém linguagem NSFW) ou ler o incrível artigo de segurança "Como eu cortaria suas senhas fracas" por John Pozadzides. Se você olhar para agredir senhas do ponto de vista do hacker, as massas lavadas são basicamente um mar de vulnerabilidade e ignorância, maduras para o roubo da informação. Senhas fracas são responsáveis ​​pela maioria dos problemas que os usuários comuns de computadores enfrentam, simplesmente porque os hackers vão procurar a fraqueza e o ataque, sem problemas desperdiçando tempo criando senhas seguras quando há tantos que usam senhas inseguras.

Embora haja um debate considerável sobre as melhores práticas para senhas, frases de passagem, etc., existem alguns princípios gerais sobre como se manter seguro com senhas seguras. Os hackers usam programas de "força bruta" para quebrar senhas. Esses programas simplesmente tentam uma senha potencial após a outra até obter o correto - embora haja uma captura que os faça mais prováveis ​​de ter sucesso. Esses programas tentam as senhas comuns primeiro, e também usam palavras ou nomes de dicionário, que são muito mais comuns para serem incluídos em senhas do que cadeias aleatórias de caracteres. E uma vez que qualquer senha é quebrada, a primeira coisa que os hackers fazem é verificar se o usou a mesma senha em qualquer outro serviço .

Se você quer ficar seguro, a melhor prática atual é usar senhas seguras, criar senhas únicas para todas as suas contas e usar uma senha segura como KeePass ou LastPass. Ambos estão criptografados, cofres protegidos por senha para senhas complexas e gerar cadeias aleatórias de texto alfanumérico quase impossíveis de quebrar por métodos de força bruta.

Qual é a linha inferior aqui? Não use senhas como "senha1234" ou "Letmein" ou "tela" ou "macaco". Suas senhas devem se parecer mais com " stUWajex62ev" para manter os hackers fora de suas contas. Crie suas próprias senhas seguras usando este site, ou baixando o LastPass ou o KeePass.

• Baixar LastPass
• Baixar KeePass
• Lista de senhas mais comuns( fracas)( NSFW)

Devo estar com medo de hackers nas notícias?

Houve um monte de hullabaloo sobre hackers nas notícias do ano passado, e em geral, esses grupos não estão interessados ​​em você ou no seu. Embora suas realizações possam parecer meio assustadoras, muitos dos casos de hacking de alto perfil de 2011 foram feitos para prejudicar a reputação de grandes empresas com as quais os hackers estavam irritados. Esses hackers causam muito barulho e causaram danos às empresas e aos governos, sem cuidados, para não se protegerem adequadamente - e é só porque são tão importantes que você tem pouco a temer. Os hackers criminosos silenciosos e inteligentes são sempre os únicos a se esconderem - enquanto o mundo pode assistir atentamente LulzSec ou Anônimo, muitos cibercriminosos baixam silenciosamente com dinheiro.

O que é o Phishing?

Uma das ferramentas mais potentes disponíveis para esses cibercriminosos mundiais, "Phishing" é um tipo de engenharia social, e pode ser pensado como um tipo de con ou grift. Não é preciso software, vírus ou hacking elaborados para obter informações se os usuários puderem ser facilmente enganados para dar isso. Muitos usam uma ferramenta prontamente disponível para quase todos com um email de conexão com a internet.É surpreendentemente fácil obter algumas centenas de contas de e-mail e atrapalhar as pessoas a dar dinheiro ou informações.

Phishers geralmente fingem ser alguém que não são, e muitas vezes se procuram em pessoas mais velhas. Muitos pretendem que são um banco ou site como o Facebook ou o PayPal, e pedem que você insira senhas ou outras informações para resolver um problema potencial. Outros podem fingir ser pessoas que você conhece( às vezes através de endereços de endereços sequestrados) ou tentar usar sua família usando informações sobre você publicamente visíveis nas redes sociais, como LinkedIn, Facebook ou Google+.

Não há nenhuma solução de software para o phishing. Você simplesmente precisa ficar afiado e ler cuidadosamente os e-mails antes de clicar em links ou divulgar informações. Aqui estão algumas dicas breves para se manter a salvo dos phishers.

• Não abra emails de endereços suspeitos ou pessoas que você não conhece. O email não é realmente um lugar seguro para conhecer novas pessoas!
• Você pode ter amigos que tenham endereços de e-mail comprometidos, e você pode obter e-mails de phishing deles. Se eles te enviarem algo estranho, ou não estão agindo como eles, você pode querer perguntar-lhes( pessoalmente) se eles foram pirateados.
• Não clique em links em emails se você desconfiar. Sempre.
• Se você acabar em um site, geralmente pode dizer quem é, verificando o certificado ou procurando o URL.(Paypal, acima, é genuíno. O IRS, na liderança desta seção, é fraudulento.)

• Veja este URL.Parece improvável que o IRS estacionasse um site em um URL como este.

• Um site autêntico pode fornecer um certificado de segurança, como o PayPal.com. O IRS não, mas os sites do governo dos EUA quase sempre têm um domínio de nível superior. GOV em vez de. COM ou. ORG.É muito improvável que os phishers possam comprar um domínio. GOV.
• Se você acha que seu banco ou outro serviço seguro pode precisar de informações de você, ou você precisa atualizar sua conta, não clique nos links em seus e-mails. Em vez disso, digite o URL e visite o site em questão normalmente. Isso garante que você não será redirecionado para um site perigoso e fraudulento, e você pode verificar se você tem o mesmo aviso quando você efetuar o login.
• Nunca, nunca distribua informações pessoais, como números de cartão de crédito ou débito, endereços de e-mail, telefonenúmeros, nomes, endereços ou números de segurança social, a menos que você tenha certeza absoluta de que confia nessa pessoa o suficiente para compartilhar essa informação.

Este é, é claro, apenas o começo. Vamos cobrir muito mais Segurança Online, segurança e dicas para se manterem seguros, nesta série no futuro. Deixe-nos seus pensamentos nos comentários, ou fale sobre sua experiência em lidar com hackers ou phishers, contas seqüestradas ou identidades roubadas. Créditos da imagem

: Broken Locks by Bc. Jan Kaláb, disponível no Creative Commons. Scary Norma de Norma Desmond, disponível sob Creative Commons. Sem título por DavidR, disponível no Creative Commons. Phishing do IRS por Matt Haughey, disponível no Creative Commons. Uma chave de senha?por Dev. Arka, disponível no Creative Commons. RMS no pitt de Victor Powell, disponível sob Creative Commons. XKCD strip usado sem permissão, assumiu uso justo. Sopranos imagem copyright HBO, assumido uso justo. Imagem de "hackers" direitos autorais dos artistas unidos, assumiu o uso justo.