โฮมเพจ » ทำอย่างไร » ความเข้าใจความปลอดภัยออนไลน์แฮกเกอร์ฟิชเชอร์และอาชญากรไซเบอร์

    ความเข้าใจความปลอดภัยออนไลน์แฮกเกอร์ฟิชเชอร์และอาชญากรไซเบอร์

    คุณเคยตกเป็นเหยื่อของการโจรกรรมข้อมูลส่วนตัวหรือไม่? เคยถูกแฮ็กหรือไม่ นี่คือข้อมูลสำคัญชุดแรกที่จะช่วยให้คุณรับมือกับโลกที่น่ากลัวของแฮกเกอร์ฟิชเชอร์และอาชญากรไซเบอร์.

    ผู้อ่าน geekier ของเราบางคนจะคุ้นเคยกับเนื้อหานี้มากมายอยู่แล้ว แต่บางทีคุณอาจมีคุณปู่หรือญาติคนอื่น ๆ ที่อาจได้รับประโยชน์จากสิ่งนี้ และหากคุณมีวิธีการป้องกันตัวเองจากแฮกเกอร์และฟิชเชอร์คุณสามารถแบ่งปันกับผู้อ่านคนอื่น ๆ ในความคิดเห็นได้ มิฉะนั้นให้อ่าน - และอยู่อย่างปลอดภัย.

    ทำไมทุกคนต้องการกำหนดเป้าหมายฉัน?

    นี่เป็นทัศนคติทั่วไป มันไม่ได้เกิดขึ้นกับคนส่วนใหญ่ที่แฮ็กเกอร์หรืออาชญากรไซเบอร์จะคิดที่จะกำหนดเป้าหมายพวกเขา ด้วยเหตุนี้ผู้ใช้ทั่วไปส่วนใหญ่จึงไม่ได้คิดถึงความปลอดภัย มันฟังดูแปลกและเพ้อฝัน…เหมือนบางอย่างในหนัง! ความจริงคืออาชญากรที่น่าสะพรึงกลัวส่วนใหญ่ต้องการตั้งเป้าหมายคุณเพราะพวกเขาทำได้และพวกเขาก็อาจจะหนีไปได้ คุณไม่จำเป็นต้องมีเงินหลายล้าน (หรือหลายพันดอลลาร์) เป็นเป้าหมาย อาชญากรไซเบอร์บางคนจะกำหนดเป้าหมายให้คุณเพราะคุณมีช่องโหว่และคนที่ต้องการเงินของคุณไม่จำเป็นต้องใช้เงินเป็นจำนวนมากโดยเฉพาะ (แม้ว่าบางคนจะใช้เงินทุกสตางค์ถ้าพวกเขาสามารถจัดการได้).

    ใครคือคนที่ไม่ดีเหล่านี้?

    ก่อนที่เราจะดูข้อมูลเฉพาะสิ่งสำคัญคือต้องเข้าใจว่าใครเป็นใครที่ต้องการใช้ประโยชน์จากคุณ ภัยคุกคามออนไลน์บางส่วนอาจมาจาก“ สคริปต์เด็ก” แฮกเกอร์ที่ไม่มีทักษะจริงเขียนไวรัสโดยใช้เส้นทางที่พบจากการค้นหาของ Google หรือใช้เครื่องมือแฮ็กเกอร์ที่ดาวน์โหลดได้เพื่อให้ได้ผลลัพธ์เบื้องต้น พวกเขามักจะไม่ใช่วัยรุ่นหรือเด็กวิทยาลัยเขียนโค้ดที่เป็นอันตรายสำหรับการเตะ ในขณะที่คนเหล่านี้สามารถใช้ประโยชน์จากคุณพวกเขาไม่ได้เป็นภัยคุกคามออนไลน์ที่ใหญ่ที่สุด มีอาชญากรอาชีพที่กำลังมองหาที่จะปล้นคุณ - และสิ่งเหล่านี้คือสิ่งที่คุณต้องระวังจริงๆ.

    มันอาจฟังดูเหมือนอติพจน์ แต่คุณอาจนึกถึงอาชญากรไซเบอร์ว่าเป็นตระกูลอินเตอร์เน็ตของตระกูลอาชญากรรมมาเฟีย คนส่วนใหญ่ใช้ชีวิตอยู่กับการขโมยข้อมูลหมายเลขบัตรเครดิตและเงินจากเหยื่อที่ไม่สงสัย ผู้เชี่ยวชาญหลายคนไม่เพียง แต่ขโมยข้อมูลนี้เท่านั้น แต่ยังถูกจับได้อีกด้วย การดำเนินการบางอย่างอาจเป็นหนึ่งหรือสองคนและเครื่องราคาถูกเพียงไม่กี่แห่งสำหรับการส่งอีเมลฟิชชิ่งหรือซอฟต์แวร์การกระจายคีย์ล็อก ธุรกิจอื่น ๆ อาจเป็นธุรกิจขนาดใหญ่ที่น่าแปลกใจที่มียอดขายในตลาดมืดของตัวเลขบัตรเครดิตที่ผิดกฎหมาย.

    แฮ็กเกอร์คืออะไร?

    หากคุณเคยสงสัยมาก่อนหวังว่าตอนนี้คุณมั่นใจแล้วว่าคุ้มกับเวลาที่คุณจะต้องปกป้องตัวเองจากคนมากมายที่หวังจะขโมยจากคุณทางออนไลน์ แต่นั่นนำเรามาสู่คำถามต่อไปของเรา คืออะไร แฮ็กเกอร์? หากคุณเคยเห็นภาพยนตร์เรื่องใดบ้างที่เป็นที่นิยมของอินเทอร์เน็ต…ดีคุณอาจคิดว่าคุณรู้ แต่ถ้าคุณชอบคนส่วนใหญ่คุณจะผิดมากกว่าที่คุณรู้.

    ความหมายดั้งเดิมของ "แฮ็กเกอร์" นำไปใช้กับผู้ใช้คอมพิวเตอร์ที่ฉลาดและอาจได้รับการประกาศเกียรติคุณครั้งแรกโดยวิศวกรของ MIT เช่น Richard Stallman แฮกเกอร์เหล่านี้มีชื่อเสียงในด้านความอยากรู้และทักษะการเขียนโปรแกรมทดสอบขีด จำกัด ของระบบในแต่ละวัน “ แฮ็กเกอร์” ได้พัฒนาความหมายที่เข้มขึ้นเรื่อย ๆ โดยทั่วไปเกี่ยวข้องกับแฮ็กเกอร์ที่เรียกว่า "Black Hat" ซึ่งรู้จักกันดีในเรื่องการรักษาความปลอดภัยเพื่อหากำไรหรือขโมยข้อมูลที่ละเอียดอ่อน แฮ็กเกอร์“ หมวกขาว” สามารถเจาะระบบเดียวกันและขโมยข้อมูลเดียวกันได้แม้ว่าเป้าหมายของพวกเขาคือสิ่งที่ทำให้พวกเขาแตกต่างกัน “ หมวกขาว” เหล่านี้ถือได้ว่าเป็นผู้เชี่ยวชาญด้านความปลอดภัยค้นหาข้อบกพร่องในซอฟต์แวร์ความปลอดภัยเพื่อพยายามปรับปรุงหรือเพื่อระบุจุดบกพร่อง.

    ในขณะที่คนส่วนใหญ่ใช้คำว่าวันนี้“ แฮ็กเกอร์” เป็นขโมยและอาชญากร มันอาจจะไม่คุ้มค่ากับเวลาที่คุณจะอ่านข้อมูลเกี่ยวกับความซับซ้อนของไซเบอร์วาร์ฟอร์เรหรือความปลอดภัยและความปลอดภัย แฮกเกอร์ส่วนใหญ่คุกคามต่อมนุษย์โดยการขโมยบัญชีที่มีความละเอียดอ่อนเช่นอีเมลหรือที่มีข้อมูลเช่นหมายเลขบัตรเครดิตหรือหมายเลขบัญชีธนาคาร และ เกือบทั้งหมด การขโมยบัญชีประเภทนั้นมาจากการถอดรหัสหรือเดารหัสผ่าน.

    ความแข็งแรงของรหัสผ่านและการแคร็กความปลอดภัย: ทำไมคุณควรกลัว

    ในบางจุดคุณควรทำการค้นหารหัสผ่านบัญชีที่พบบ่อยที่สุด (ลิงก์มีภาษา NSFW) หรืออ่านบทความความปลอดภัยที่น่าทึ่ง“ ฉันจะแฮ็กรหัสผ่านที่อ่อนแอของคุณ” โดย John Pozadzides ได้อย่างไร หากคุณดูที่รหัสผ่านที่ถอดรหัสจากมุมมองของแฮ็กเกอร์ฝูงที่ไม่เคยอาบน้ำนั้นจะเป็นทะเลแห่งความอ่อนแอและความโง่เขลาซึ่งเป็นข้อมูลที่ขโมยมา บัญชีผู้ใช้ที่อ่อนแอนั้นเป็นปัญหาส่วนใหญ่ของปัญหาที่ผู้ใช้คอมพิวเตอร์ทั่วไปต้องเผชิญเนื่องจากแฮกเกอร์กำลังมองหาจุดอ่อนและการโจมตีโดยที่ไม่ต้องเสียเวลาถอดรหัสรหัสผ่านที่ปลอดภัยเมื่อมีผู้ใช้รหัสผ่านที่ไม่ปลอดภัยจำนวนมาก.

    แม้ว่าจะมีการถกเถียงกันอย่างมากเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับรหัสผ่านการส่งผ่านวลีและอื่น ๆ แต่ก็มีหลักการทั่วไปบางประการเกี่ยวกับวิธีทำให้ตัวเองปลอดภัยด้วยรหัสผ่านที่ปลอดภัย แฮกเกอร์ใช้โปรแกรม "กำลังดุร้าย" เพื่อถอดรหัสรหัสผ่าน โปรแกรมเหล่านี้ลองใช้รหัสผ่านที่เป็นไปได้หนึ่งรหัสหลังจากนั้นจนกว่าจะได้รหัสที่ถูกต้องแม้ว่าจะมีการตรวจจับที่ทำให้พวกเขาประสบความสำเร็จมากกว่าก็ตาม โปรแกรมเหล่านี้ลองใช้รหัสผ่านทั่วไปก่อนและใช้คำหรือชื่อพจนานุกรมซึ่งเป็นเรื่องปกติที่จะรวมอยู่ในรหัสผ่านมากกว่าสตริงอักขระแบบสุ่ม และเมื่อรหัสผ่านใด ๆ แตกตัวสิ่งแรกที่แฮ็กเกอร์ทำก็คือตรวจสอบและดูว่าคุณ ใช้รหัสผ่านเดียวกันกับบริการอื่น ๆ.

    หากคุณต้องการรักษาความปลอดภัยแนวทางปฏิบัติที่ดีที่สุดในปัจจุบันคือการใช้รหัสผ่านที่ปลอดภัยสร้างรหัสผ่านที่ไม่ซ้ำสำหรับบัญชีทั้งหมดของคุณและใช้รหัสผ่านที่ปลอดภัยเช่น KeePass หรือ LastPass ทั้งสองจะถูกเข้ารหัสตู้นิรภัยป้องกันด้วยรหัสผ่านสำหรับรหัสผ่านที่ซับซ้อนและจะสร้างสตริงแบบสุ่มของตัวอักษรและตัวเลขเกือบเป็นไปไม่ได้ที่จะแตกโดยวิธีการบังคับเดรัจฉาน.

    บรรทัดล่างคืออะไร? อย่า ใช้รหัสผ่านเช่น "password1234" หรือ "letmein" หรือ "screen" หรือ "monkey" รหัสผ่านของคุณควรมีลักษณะเหมือน "stUWajex62ev” เพื่อป้องกันแฮกเกอร์ออกจากบัญชีของคุณ สร้างรหัสผ่านที่ปลอดภัยของคุณเองโดยใช้เว็บไซต์นี้หรือโดยการดาวน์โหลด LastPass หรือ KeePass.

    • ดาวน์โหลด LastPass
    • ดาวน์โหลด KeePass
    • รายการรหัสผ่านที่พบบ่อยที่สุด (อ่อน) (ภาษา NSFW)

    ฉันควรกลัวแฮ็กเกอร์ในข่าวหรือไม่?

    มีจำนวนมากเกี่ยวกับแฮ็คบาลูในแฮ็คเกอร์ในข่าวเมื่อปีที่แล้วและโดยมากกลุ่มเหล่านี้ไม่สนใจคุณหรือของคุณ ในขณะที่ความสำเร็จของพวกเขาอาจดูน่ากลัว แต่คดีแฮ็คที่โด่งดังจำนวนมากในปี 2011 ได้ถูกสร้างขึ้นเพื่อทำลายชื่อเสียงของ บริษัท ขนาดใหญ่ที่แฮ็กเกอร์ได้รับความหงุดหงิด แฮกเกอร์เหล่านี้ทำเสียงดังมากและสร้างความเสียหายให้กับ บริษัท และรัฐบาลโดยประมาทไม่เพียงพอที่จะป้องกันตนเองอย่างเหมาะสมและเป็นเพียงเพราะพวกเขามีชื่อเสียงสูงจนแทบไม่ต้องกลัวพวกเขา อาชญากรแฮ็กเกอร์ที่เงียบและฉลาดนั้นเป็นคนที่จับตามองอยู่เสมอในขณะที่โลกอาจจับตาดู LulzSec หรือผู้ไม่ประสงค์ออกนามอย่างใกล้ชิดอาชญากรไซเบอร์จำนวนมากทำอย่างเงียบ ๆ ด้วยเงินสดจำนวนมาก.

    ฟิชชิ่งคืออะไร?

    หนึ่งในเครื่องมือที่ทรงพลังที่สุดสำหรับอาชญากรไซเบอร์ทั่วโลกเหล่านี้“ ฟิชชิ่ง” เป็นวิศวกรรมสังคมชนิดหนึ่งและสามารถคิดได้ว่าเป็นการหลอกลวงหรือการดื้อรั้น ไม่ใช้ซอฟต์แวร์ที่ซับซ้อนไวรัสหรือแฮ็คเพื่อรับข้อมูลหากผู้ใช้สามารถถูกหลอกได้อย่างง่ายดายในการให้มันออกไป หลายคนใช้เครื่องมือที่พร้อมใช้งานสำหรับเกือบทุกคนด้วยการเชื่อมต่ออินเทอร์เน็ต - อีเมล มันเป็นเรื่องง่ายอย่างน่าประหลาดใจที่จะได้รับบัญชีอีเมลสองสามร้อยบัญชีและหลอกลวงผู้คนให้แจกเงินหรือข้อมูล.

    นักต้มตุ๋นมักจะแสร้งทำเป็นเป็นคนที่ไม่ได้เป็นเหยื่อ หลายคนคิดว่าพวกเขาเป็นธนาคารหรือเว็บไซต์เช่น Facebook หรือ PayPal และขอให้คุณป้อนรหัสผ่านหรือข้อมูลอื่น ๆ เพื่อแก้ไขปัญหาที่อาจเกิดขึ้น คนอื่นอาจหลอกว่าเป็นคนที่คุณรู้จัก (บางครั้งผ่านที่อยู่อีเมลที่ถูกไฮแจ็ก) หรือลองและเหยื่อในครอบครัวของคุณโดยใช้ข้อมูลเกี่ยวกับคุณที่สาธารณชนสามารถดูได้บนเครือข่ายสังคมเช่น LinkedIn, Facebook หรือ Google+.

    ไม่มีวิธีแก้ไขซอฟต์แวร์สำหรับฟิชชิง คุณเพียง แต่ต้องเฉียบแหลมและอ่านอีเมลอย่างละเอียดก่อนคลิกลิงก์หรือให้ข้อมูล ต่อไปนี้เป็นคำแนะนำสั้น ๆ เพื่อป้องกันตัวเองให้ปลอดภัยจากฟิชเชอร์.

    • อย่าเปิดอีเมลจากที่อยู่ที่น่าสงสัยหรือคนที่คุณไม่รู้จัก อีเมลไม่ใช่ที่ที่ปลอดภัยจริงๆที่จะพบปะผู้คนใหม่ ๆ!
    • คุณอาจมีเพื่อนที่มีที่อยู่อีเมลที่ถูกบุกรุกและคุณอาจได้รับอีเมลหลอกลวงจากพวกเขา หากพวกเขาส่งอะไรแปลก ๆ ให้คุณหรือไม่ทำตัวเหมือนตัวเองคุณอาจต้องการถามพวกเขา (ด้วยตนเอง) ว่าพวกเขาถูกแฮ็ก.
    • อย่าคลิกลิงก์ในอีเมลหากคุณสงสัย เคย.
    • หากคุณท้ายเว็บไซต์คุณสามารถบอกได้ว่าใครเป็นใครโดยตรวจสอบใบรับรองหรือดูที่ URL (Paypal ข้างต้นเป็นของแท้ IRS ในตอนท้ายของส่วนนี้เป็นของปลอม)

    • ดู URL นี้ ดูเหมือนว่าไม่น่าเป็นไปได้ที่ IRS จะจอดเว็บไซต์บน URL เช่นนี้.

    • เว็บไซต์ของแท้อาจมีใบรับรองความปลอดภัยเหมือน PayPal.com IRS ไม่ได้ แต่เว็บไซต์ของรัฐบาลสหรัฐฯมักจะมีโดเมนระดับบนสุดของ. GOV แทนที่จะเป็น. COM หรือ. ORG เป็นไปได้ยากมากที่ฟิชเชอร์จะสามารถซื้อโดเมน. GOV ได้.
    • หากคุณคิดว่าธนาคารหรือบริการรักษาความปลอดภัยอื่น ๆ ของคุณอาจต้องการข้อมูลจากคุณหรือคุณต้องการอัปเดตบัญชีของคุณอย่าคลิกลิงก์ในอีเมลของคุณ ให้พิมพ์ URL แทนและไปที่ไซต์ดังกล่าวตามปกติ สิ่งนี้รับประกันว่าคุณจะไม่ถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่อันตรายและมีการฉ้อโกงและคุณสามารถตรวจสอบเพื่อดูว่าคุณมีการแจ้งเตือนเดียวกันเมื่อคุณเข้าสู่ระบบหรือไม่.
    • ไม่เคยให้ข้อมูลส่วนบุคคลเช่นหมายเลขบัตรเครดิตหรือบัตรเดบิตที่อยู่อีเมลหมายเลขโทรศัพท์ชื่อที่อยู่หรือหมายเลขประกันสังคมเว้นแต่คุณจะแน่ใจว่าคุณไว้ใจบุคคลนั้นมากพอที่จะแบ่งปันข้อมูลนั้น.

    แน่นอนว่านี่เป็นเพียงจุดเริ่มต้นเท่านั้น เราจะครอบคลุมความปลอดภัยออนไลน์ความปลอดภัยและเคล็ดลับในการรักษาความปลอดภัยออนไลน์ให้มากขึ้นในซีรีส์นี้ในอนาคต ปล่อยให้เราคิดในความคิดเห็นหรือพูดคุยเกี่ยวกับประสบการณ์ของคุณในการจัดการกับแฮ็กเกอร์หรือฟิชเชอร์, บัญชี hijacked หรือตัวตนที่ถูกขโมย.

    เครดิตรูปภาพ: Broken Locks โดย Bc Jan Kalábพร้อมใช้งานภายใต้ Creative Commons นอร์มาน่ากลัวโดยนอร์มาเดสมอนด์อยู่ภายใต้ Creative Commons ไม่มีชื่อโดย DavidR มีอยู่ในครีเอทีฟคอมมอนส์ ฟิชชิ่ง IRS โดย Matt Haughey มีอยู่ในครีเอทีฟคอมมอนส์ รหัสผ่าน? โดย Dev.Arka มีอยู่ใน Creative Commons RMS ที่ pitt โดย Victor Powell อยู่ภายใต้ Creative Commons แถบ XKCD ที่ใช้โดยไม่มีการยั่วยุถือว่าเป็นการใช้ที่ยุติธรรม เอชบีโอลิขสิทธิ์ภาพ Sopranos สันนิษฐานว่าใช้งานได้ดี “ แฮ็กเกอร์” ภาพลิขสิทธิ์ศิลปินสหสันนิษฐานว่ามีการใช้งานโดยชอบธรรม.