Hiểu biết về an toàn trực tuyến Tin tặc, Kẻ lừa đảo và Tội phạm mạng
Bạn đã bao giờ là nạn nhân của hành vi trộm cắp danh tính? Bao giờ bị hack? Đây là thông tin đầu tiên trong một loạt các thông tin quan trọng giúp bạn tự mình chống lại thế giới đáng sợ của tin tặc, kẻ lừa đảo và tội phạm mạng.
Một số độc giả đam mê của chúng tôi sẽ quen thuộc với rất nhiều tài liệu này - nhưng có thể bạn có ông nội hoặc người thân khác có thể hưởng lợi từ việc truyền lại nó. Và nếu bạn có phương pháp riêng để bảo vệ bản thân khỏi tin tặc và kẻ lừa đảo, hãy thoải mái chia sẻ chúng với những người đọc khác trong các bình luận. Nếu không, hãy tiếp tục đọc - và giữ an toàn.
Tại sao mọi người muốn nhắm mục tiêu cho tôi?
Đây là một thái độ phổ biến; hầu hết mọi người không nghĩ rằng tin tặc hoặc tội phạm mạng sẽ nghĩ là nhắm vào họ. Bởi vì điều này, hầu hết người dùng bình thường thậm chí không nghĩ đến bảo mật. Nghe có vẻ lạ và huyền ảo giống như một cái gì đó trong phim! Thực tế là khá kinh hoàng - hầu hết bọn tội phạm muốn nhắm vào bạn vì chúng có thể, và chúng có thể thoát khỏi nó. Bạn không cần phải có hàng triệu (thậm chí hàng ngàn) đô la để trở thành mục tiêu. Một số tội phạm mạng sẽ nhắm mục tiêu cho bạn vì bạn dễ bị tổn thương và những người muốn tiền của bạn không cần nhiều tiền (mặc dù một số sẽ mất từng xu nếu họ có thể quản lý).
Những kẻ xấu này là ai?
Trước khi chúng tôi xem xét chi tiết cụ thể, điều quan trọng là phải hiểu ai đang tìm cách lợi dụng bạn. Một số mối đe dọa trực tuyến có thể đến từ những đứa trẻ kịch bản trên mạng Họ thường xuyên hơn không phải là thanh thiếu niên hoặc trẻ em học đại học, viết mã độc cho đá. Mặc dù những người này có thể lợi dụng bạn, nhưng họ không phải là mối đe dọa lớn nhất trên mạng. Có những tội phạm nghề nghiệp ngoài kia đang tìm cách cướp bạn - và đây là những kẻ bạn thực sự phải nhận thức được.
Nghe có vẻ giống như cường điệu, nhưng bạn hoàn toàn có thể nghĩ về tội phạm mạng như một phiên bản internet của các gia đình tội phạm Mafia. Nhiều người kiếm sống bằng cách ăn cắp thông tin, số thẻ tín dụng và tiền từ các nạn nhân không ngờ tới. Nhiều người là chuyên gia, không chỉ đánh cắp thông tin này, mà còn bị bắt khi lấy nó. Một số thao tác có thể nhỏ - một hoặc hai kẻ và một vài máy giá rẻ để gửi email lừa đảo hoặc truyền bá phần mềm keylogging. Những người khác có thể là các doanh nghiệp lớn đáng ngạc nhiên dựa trên doanh số thị trường chợ đen của số thẻ tín dụng thu được bất hợp pháp.
Hacker là gì?
Nếu trước đây bạn nghi ngờ, thì hy vọng bây giờ bạn tin chắc rằng bạn nên tự bảo vệ mình khỏi vô số người hy vọng sẽ đánh cắp bạn trực tuyến. Nhưng điều đó đưa chúng ta đến câu hỏi tiếp theo - chỉ những gì là một hacker? Nếu bạn đã xem bất kỳ bộ phim nào kể từ khi phổ biến trên mạng Internet, bạn có thể nghĩ rằng mình biết, nhưng, nếu bạn giống như hầu hết mọi người, bạn sẽ sai nhiều hơn bạn biết.
Ý nghĩa ban đầu của tin tặc trên mạng hacker áp dụng cho người dùng máy tính thông minh và có thể lần đầu tiên được đặt ra bởi các kỹ sư MIT như Richard Stallman. Những tin tặc này được biết đến với sự tò mò và kỹ năng lập trình, kiểm tra giới hạn của các hệ thống trong thời đại của chúng. Cướp biển Hacker đã dần dần phát triển một ý nghĩa đen tối hơn, thường được liên kết với cái gọi là tin tặc Mũ đen Mũ đen nổi tiếng vì bẻ khóa bảo mật để kiếm lợi nhuận hoặc đánh cắp thông tin nhạy cảm. Các tin tặc mũ trắng có thể bẻ khóa các hệ thống tương tự và đánh cắp cùng một dữ liệu, mặc dù mục đích của chúng là những gì làm cho chúng khác nhau. Những chiếc mũ trắng này có thể được coi là chuyên gia bảo mật, tìm kiếm các lỗ hổng trong phần mềm bảo mật để cố gắng cải thiện nó hoặc chỉ đơn giản là chỉ ra các lỗ hổng.
Vì hầu hết mọi người sử dụng từ này ngày nay, tin tặc trên mạng là kẻ trộm và tội phạm. Nó có thể không có giá trị thời gian của bạn để đọc về sự phức tạp của chiến tranh mạng hoặc trong và ngoài của bẻ khóa bảo mật. Hầu hết các tin tặc gây ra mối đe dọa cho mọi người bằng cách đánh cắp các tài khoản nhạy cảm như email hoặc những tài khoản có chứa thông tin như thẻ tín dụng hoặc số tài khoản ngân hàng. Và gần như tất cả của loại trộm tài khoản cụ thể đó đến từ việc bẻ khóa hoặc đoán mật khẩu.
Mật khẩu mạnh và bẻ khóa bảo mật: Tại sao bạn nên sợ
Tại một số điểm, bạn nên thực hiện tìm kiếm mật khẩu tài khoản phổ biến nhất (liên kết chứa ngôn ngữ NSFW) hoặc đọc bài viết bảo mật tuyệt vời. Làm thế nào tôi hack mật khẩu yếu của bạn mật của John Pozadzides. Nếu bạn nhìn vào việc bẻ khóa mật khẩu từ góc độ của tin tặc, thì khối lượng chưa được xử lý về cơ bản là một biển dễ bị tổn thương và thiếu hiểu biết, chín muồi cho sự trộm cắp thông tin. Mật khẩu yếu chiếm phần lớn các vấn đề mà người dùng máy tính thông thường gặp phải, đơn giản là vì tin tặc sẽ tìm kiếm điểm yếu và tấn công ở đó - không có ý nghĩa lãng phí thời gian để phá mật khẩu an toàn khi có rất nhiều người sử dụng mật khẩu không an toàn.
Mặc dù có nhiều tranh luận về thực tiễn tốt nhất cho mật khẩu, vượt qua các cụm từ, v.v., có một số nguyên tắc chung về cách giữ an toàn cho bản thân với mật khẩu an toàn. Tin tặc sử dụng các chương trình vũ lực mạnh mẽ trên mạng để phá mật khẩu. Các chương trình này chỉ đơn giản là thử một mật khẩu tiềm năng cho đến khi chúng có được mật khẩu chính xác - mặc dù có một nhược điểm khiến chúng có nhiều khả năng thành công hơn. Các chương trình này thử mật khẩu phổ biến trước tiên và cũng sử dụng các từ hoặc tên từ điển, phổ biến hơn nhiều để được bao gồm trong mật khẩu so với các chuỗi ký tự ngẫu nhiên. Và một khi bất kỳ một mật khẩu nào bị bẻ khóa, điều đầu tiên tin tặc làm là kiểm tra và xem bạn có đã sử dụng cùng một mật khẩu trên bất kỳ dịch vụ nào khác.
Nếu bạn muốn giữ an toàn, cách tốt nhất hiện tại là sử dụng mật khẩu an toàn, tạo mật khẩu duy nhất cho tất cả các tài khoản của bạn và sử dụng mật khẩu an toàn như KeePass hoặc LastPass. Cả hai đều được mã hóa, bảo vệ mật khẩu cho các mật khẩu phức tạp và sẽ tạo ra các chuỗi văn bản chữ và số ngẫu nhiên gần như không thể bẻ khóa bằng các phương pháp vũ phu.
Điểm mấu chốt ở đây là gì? Đừng sử dụng mật khẩu như mật khẩu của mật khẩu1234 và hay letmein màn hình hoặc màn hình trực tuyến hoặc khỉ khỉ, mật khẩu của bạn sẽ trông giống như mậtstUWajex62ev để ngăn chặn tin tặc ra khỏi tài khoản của bạn. Tạo mật khẩu an toàn của riêng bạn bằng trang web này hoặc bằng cách tải xuống LastPass hoặc KeePass.
- Tải xuống LastPass
- Tải xuống KeePass
- Danh sách các mật khẩu (yếu) phổ biến nhất (ngôn ngữ NSFW)
Tôi có nên sợ tin tặc?
Đã có rất nhiều hullabaloo về tin tặc trong tin tức năm ngoái, và nói chung, các nhóm này không quan tâm đến bạn hoặc của bạn. Trong khi những thành tựu của họ có vẻ đáng sợ, nhiều vụ hack cao cấp năm 2011 đã được thực hiện để làm tổn hại danh tiếng của các công ty lớn mà tin tặc đã nổi cáu. Những tin tặc này gây ra nhiều tiếng ồn, và đã gây thiệt hại cho các công ty và chính phủ đủ bất cẩn để không tự bảo vệ mình - và đó chỉ là vì chúng quá cao đến nỗi bạn không có chút sợ hãi nào từ chúng. Những tin tặc hình sự thầm lặng, thông minh luôn là những người để mắt đến - trong khi thế giới có thể theo dõi sát sao LulzSec hoặc Anonymous, rất nhiều tội phạm mạng lặng lẽ kiếm tiền bằng nhiều tiền mặt.
Lừa đảo là gì?
Một trong những công cụ mạnh nhất có sẵn cho những tên tội phạm mạng trên toàn thế giới này, là Phishing, là một loại kỹ thuật xã hội và có thể được coi là một loại lừa đảo. Nó không cần phần mềm phức tạp, vi rút hoặc hack để lấy thông tin nếu người dùng có thể dễ dàng bị lừa để cung cấp cho nó. Nhiều người sử dụng một công cụ có sẵn cho hầu hết mọi người có kết nối internet - email. Thật đáng ngạc nhiên khi dễ dàng có được vài trăm tài khoản email và lừa mọi người cho đi tiền hoặc thông tin.
Những kẻ lừa đảo thường giả vờ là một người mà họ không phải và thường là con mồi của những người lớn tuổi. Nhiều người giả vờ rằng họ là một ngân hàng hoặc trang web như Facebook hoặc PayPal và yêu cầu bạn nhập mật khẩu hoặc thông tin khác để giải quyết vấn đề tiềm ẩn. Những người khác có thể giả vờ là những người bạn biết (đôi khi thông qua các địa chỉ email bị tấn công) hoặc thử và làm mồi cho gia đình bạn bằng cách sử dụng thông tin về bạn có thể xem công khai trên các mạng xã hội, như LinkedIn, Facebook hoặc Google+.
Không có phần mềm chữa bệnh lừa đảo. Bạn chỉ cần giữ sắc nét, và đọc kỹ email trước khi nhấp vào liên kết hoặc đưa ra thông tin. Dưới đây là một vài mẹo ngắn để giữ an toàn cho bạn khỏi những kẻ lừa đảo.
- Đừng mở email từ các địa chỉ đáng ngờ hoặc những người bạn không biết. Email không thực sự là một nơi an toàn để gặp gỡ những người mới!
- Bạn có thể có những người bạn có địa chỉ email bị xâm phạm và bạn có thể nhận được email lừa đảo từ họ. Nếu họ gửi cho bạn bất cứ điều gì kỳ lạ hoặc không hành động như chính họ, bạn có thể muốn hỏi họ (trực tiếp) nếu họ đã bị hack.
- Đừng nhấp vào liên kết trong email nếu bạn nghi ngờ. Không bao giờ.
- Nếu bạn kết thúc trên một trang web, bạn thường có thể cho biết đó là ai bằng cách kiểm tra chứng chỉ hoặc xem URL. (Paypal, ở trên, là chính hãng. IRS, đứng đầu phần này, là lừa đảo.)
- Nhìn vào URL này. Dường như IRS sẽ không đỗ một trang web trên một URL như thế này.
- Một trang web xác thực có thể cung cấp chứng chỉ bảo mật, giống như PayPal.com. IRS thì không, nhưng các trang web của chính phủ Hoa Kỳ hầu như luôn có một tên miền cấp cao nhất .GOV thay vì .COM hoặc .ORG. Rất khó có khả năng những kẻ lừa đảo có thể mua tên miền .GOV.
- Nếu bạn nghĩ rằng ngân hàng hoặc dịch vụ bảo mật khác của bạn có thể cần thông tin từ bạn hoặc bạn cần cập nhật tài khoản của mình, đừng nhấp vào liên kết trong email của bạn. Thay vào đó, hãy nhập URL và truy cập trang web được đề cập bình thường. Điều này đảm bảo bạn sẽ không bị chuyển hướng đến một trang web nguy hiểm, lừa đảo và bạn có thể kiểm tra xem bạn có thông báo tương tự khi đăng nhập không.
- Không bao giờ cung cấp thông tin cá nhân như số thẻ tín dụng hoặc số thẻ ghi nợ, địa chỉ email, số điện thoại, tên, địa chỉ hoặc số an sinh xã hội trừ khi bạn chắc chắn rằng bạn tin tưởng người đó đủ để chia sẻ thông tin đó.
Tất nhiên, đây chỉ là khởi đầu. Chúng tôi sẽ đề cập nhiều hơn về An toàn, bảo mật và mẹo để giữ an toàn trực tuyến, trong loạt bài này trong tương lai. Để lại cho chúng tôi suy nghĩ của bạn trong các nhận xét hoặc nói về kinh nghiệm của bạn trong việc đối phó với tin tặc hoặc kẻ lừa đảo, tài khoản bị tấn công hoặc danh tính bị đánh cắp.
Tín dụng hình ảnh: Khóa bị hỏng bởi Bc. Jan Kaláb, có sẵn theo Creative Commons. Scary Norma của Norma Desmond, có sẵn trong Creative Commons. Chưa có tiêu đề của DavidR, có sẵn trong Creative Commons. Lừa đảo IRS của Matt Haughey, có sẵn trong Creative Commons. Mật khẩu khóa? bởi Dev.Arka, có sẵn trong Creative Commons. RMS tại pitt của Victor Powell, có sẵn trong Creative Commons. Dải XKCD được sử dụng mà không có sự thuyết phục, sử dụng hợp lý. Bản quyền hình ảnh của Sopranos HBO, sử dụng hợp lý. Bản quyền của Hack Hack Bản quyền hình ảnh của United Artists, sử dụng hợp lý.