Online-Sicherheit: Hacker, Phisher und Cyberkriminelle verstehen

Inhaltsverzeichnis:

Online-Sicherheit: Hacker, Phisher und Cyberkriminelle verstehen - Blog 2023
Online-Sicherheit: Hacker, Phisher und Cyberkriminelle verstehen - Blog 2023
Anonim
Waren Sie jemals Opfer von Identitätsdiebstahl? Wurden Sie schon einmal gehackt? Dies ist die erste einer Reihe wichtiger Informationen, mit denen Sie sich gegen die überraschend beängstigende Welt der Hacker, Phisher und Cyberkriminellen bewaffnen können.
Waren Sie jemals Opfer von Identitätsdiebstahl? Wurden Sie schon einmal gehackt? Dies ist die erste einer Reihe wichtiger Informationen, mit denen Sie sich gegen die überraschend beängstigende Welt der Hacker, Phisher und Cyberkriminellen bewaffnen können.

Einige unserer Geekier-Leser kennen bereits viel von diesem Material - aber vielleicht haben Sie einen Großvater oder einen anderen Verwandten, der von der Weitergabe profitieren könnte. Und wenn Sie über eigene Methoden verfügen, um sich vor Hackern und Phishern zu schützen, können Sie diese gerne mit anderen Lesern in den Kommentaren teilen. Ansonsten lesen Sie weiter - und bleiben Sie auf der sicheren Seite.

Warum sollte jemand auf mich zielen?

Dies ist eine übliche Haltung. Den meisten Menschen ist gerade nicht der Gedanke gekommen, dass ein Hacker oder ein Cyberkrimineller denken würde, sie würden sich gegen sie richten. Daher denken die meisten normalen Benutzer nicht einmal an Sicherheit. Es klingt seltsam und phantasievoll… wie etwas in einem Film! Die Realität ist ziemlich erschreckend - die meisten Verbrecher möchten Sie angreifen, weil sie es können, und sie werden wahrscheinlich damit durchkommen können. Sie müssen nicht Millionen (oder sogar Tausende) von Dollars haben, um ein Ziel zu sein. Einige Cyberkriminelle zielen auf Sie ab, weil Sie anfällig sind, und diejenigen, die Ihr Geld wollen, brauchen nicht viel davon (obwohl einige jeden Cent dafür brauchen, wenn sie es schaffen).
Dies ist eine übliche Haltung. Den meisten Menschen ist gerade nicht der Gedanke gekommen, dass ein Hacker oder ein Cyberkrimineller denken würde, sie würden sich gegen sie richten. Daher denken die meisten normalen Benutzer nicht einmal an Sicherheit. Es klingt seltsam und phantasievoll… wie etwas in einem Film! Die Realität ist ziemlich erschreckend - die meisten Verbrecher möchten Sie angreifen, weil sie es können, und sie werden wahrscheinlich damit durchkommen können. Sie müssen nicht Millionen (oder sogar Tausende) von Dollars haben, um ein Ziel zu sein. Einige Cyberkriminelle zielen auf Sie ab, weil Sie anfällig sind, und diejenigen, die Ihr Geld wollen, brauchen nicht viel davon (obwohl einige jeden Cent dafür brauchen, wenn sie es schaffen).

Wer sind diese bösen Jungs?

Bevor wir uns die Besonderheiten ansehen, ist es wichtig zu verstehen, wer Sie nutzen will. Einige der Online-Bedrohungen können von „Skript-Kiddies“stammen. Hacker haben keine echten Fähigkeiten, schreiben Viren mit Anweisungen, die bei Google-Suchen gefunden wurden, oder verwenden herunterladbare Hacker-Tools für rudimentäre Ergebnisse. Sie sind meistens keine Teenager oder Universitätskinder und schreiben bösartigen Code für Tritte. Diese Personen können Sie zwar nutzen, sind jedoch nicht die größte Bedrohung im Internet. Es gibt Berufsverbrecher, die versuchen, dich auszurauben - und das sind die, von denen du wirklich wissen musst.
Bevor wir uns die Besonderheiten ansehen, ist es wichtig zu verstehen, wer Sie nutzen will. Einige der Online-Bedrohungen können von „Skript-Kiddies“stammen. Hacker haben keine echten Fähigkeiten, schreiben Viren mit Anweisungen, die bei Google-Suchen gefunden wurden, oder verwenden herunterladbare Hacker-Tools für rudimentäre Ergebnisse. Sie sind meistens keine Teenager oder Universitätskinder und schreiben bösartigen Code für Tritte. Diese Personen können Sie zwar nutzen, sind jedoch nicht die größte Bedrohung im Internet. Es gibt Berufsverbrecher, die versuchen, dich auszurauben - und das sind die, von denen du wirklich wissen musst.
Es mag sich nach Übertreibung anhören, aber man kann sich Cyberkriminelle als Internetversion von Mafia-Kriminalfamilien recht genau vorstellen. Viele machen ihr gesamtes Geld darauf aus, Informationen, Kreditkartennummern und Geld von ahnungslosen Opfern zu stehlen. Viele sind Experten, diese Informationen nicht nur zu stehlen, sondern auch erwischt zu werden. Einige Vorgänge könnten klein sein - ein oder zwei Leute und ein paar billige Maschinen zum Versenden von Phishing-E-Mails oder zur Verbreitung von Keylogging-Software. Andere Unternehmen können überraschend große Unternehmen sein, die auf Schwarzmarktverkäufen von illegal erworbenen Kreditkartennummern basieren.
Es mag sich nach Übertreibung anhören, aber man kann sich Cyberkriminelle als Internetversion von Mafia-Kriminalfamilien recht genau vorstellen. Viele machen ihr gesamtes Geld darauf aus, Informationen, Kreditkartennummern und Geld von ahnungslosen Opfern zu stehlen. Viele sind Experten, diese Informationen nicht nur zu stehlen, sondern auch erwischt zu werden. Einige Vorgänge könnten klein sein - ein oder zwei Leute und ein paar billige Maschinen zum Versenden von Phishing-E-Mails oder zur Verbreitung von Keylogging-Software. Andere Unternehmen können überraschend große Unternehmen sein, die auf Schwarzmarktverkäufen von illegal erworbenen Kreditkartennummern basieren.

Was ist ein Hacker?

Image
Image

Wenn Sie vorher skeptisch waren, sind Sie hoffentlich überzeugt, dass es sich lohnt, sich vor den unzähligen Menschen zu schützen, die online von Ihnen stehlen möchten. Aber das bringt uns zu unserer nächsten Frage - einfach was ist ein Hacker? Wenn Sie seit der Popularisierung des Internets Filme gesehen haben … Nun, vielleicht denken Sie, Sie wissen es, aber wenn Sie wie die meisten Menschen sind, sind Sie mehr falsch, als Sie wissen.

Die ursprüngliche Bedeutung von "Hacker" galt für die cleveren Computerbenutzer und wurde möglicherweise von MIT-Ingenieuren wie Richard Stallman zuerst geprägt. Diese Hacker waren für ihre Neugier und ihre Programmierfähigkeiten bekannt und testeten die Grenzen der heutigen Systeme. „Hacker“hat nach und nach eine dunklere Bedeutung entwickelt, die im Allgemeinen mit den sogenannten „Black Hat“-Hackern in Verbindung steht, die dafür bekannt sind, Sicherheit zu gewinnen, um Gewinne zu erzielen, oder um sensible Informationen zu stehlen. "White Hat" -Hacker könnten die gleichen Systeme knacken und die gleichen Daten stehlen, obwohl ihre Ziele es sind, die sie unterscheiden. Diese „weißen Hüte“können als Sicherheitsexperten betrachtet werden, die nach Fehlern in der Sicherheitssoftware suchen, um diese zu verbessern oder die Fehler einfach aufzuzeigen.
Die ursprüngliche Bedeutung von "Hacker" galt für die cleveren Computerbenutzer und wurde möglicherweise von MIT-Ingenieuren wie Richard Stallman zuerst geprägt. Diese Hacker waren für ihre Neugier und ihre Programmierfähigkeiten bekannt und testeten die Grenzen der heutigen Systeme. „Hacker“hat nach und nach eine dunklere Bedeutung entwickelt, die im Allgemeinen mit den sogenannten „Black Hat“-Hackern in Verbindung steht, die dafür bekannt sind, Sicherheit zu gewinnen, um Gewinne zu erzielen, oder um sensible Informationen zu stehlen. "White Hat" -Hacker könnten die gleichen Systeme knacken und die gleichen Daten stehlen, obwohl ihre Ziele es sind, die sie unterscheiden. Diese „weißen Hüte“können als Sicherheitsexperten betrachtet werden, die nach Fehlern in der Sicherheitssoftware suchen, um diese zu verbessern oder die Fehler einfach aufzuzeigen.

Da die meisten Leute heute das Wort verwenden, sind „Hacker“Diebe und Kriminelle. Es lohnt sich möglicherweise nicht, die Feinheiten des Cyberkriegs oder die Besonderheiten des Sicherheitsrausches kennenzulernen. Die meisten Hacker stellen eine Bedrohung für Jedermann dar, indem sie sensible Konten wie E-Mails oder Konten stehlen, die Informationen wie Kreditkarten- oder Bankkontonummern enthalten. Und fast alles von dieser bestimmten Art von Kontodiebstahl kommt es, wenn Kennwörter geknackt oder erraten werden.

Passwortstärke und Sicherheits-Cracking: Warum Sie Angst haben sollten

Image
Image

An einem bestimmten Punkt sollten Sie nach den gebräuchlichsten Kontokennwörtern suchen (der Link enthält die NSFW-Sprache) oder den erstaunlichen Sicherheitsartikel "Wie ich Ihre schwachen Kennwörter hacken" von John Pozadzides durchgelesen. Wenn Sie sich das Hacken von Passwörtern aus der Perspektive des Hackers ansehen, sind die ungewaschenen Massen im Grunde ein Meer der Verwundbarkeit und Ignoranz, die für den Diebstahl von Informationen reif sind. Schwache Passwörter sind für die meisten Probleme normaler Computerbenutzer verantwortlich, einfach weil Hacker dort nach Schwachstellen suchen und angreifen. Es ist sinnlos, Zeit zu verschwenden, um sichere Passwörter zu knacken, wenn es so viele gibt, die unsichere Passwörter verwenden.

Image
Image

Obwohl es viele Diskussionen über bewährte Methoden für Passwörter, Passphrasen usw. gibt, gibt es einige allgemeine Grundsätze, wie Sie sich mit sicheren Passwörtern schützen können. Hacker verwenden "Brute-Force" -Programme, um Passwörter zu knacken.Diese Programme versuchen einfach, ein potenzielles Kennwort nach dem anderen zu verwenden, bis sie das richtige erhalten - obwohl es einen Haken gibt, der sie mit größerer Wahrscheinlichkeit zum Erfolg führt. Diese Programme versuchen zunächst, gebräuchliche Kennwörter zu verwenden, und verwenden auch Wörter oder Namen des Wörterbuchs, die viel häufiger in Kennwörter als zufällige Zeichenfolgen verwendet werden. Und sobald ein Passwort geknackt ist, prüfen Hacker als Erstes, ob Sie dies tun dasselbe Kennwort für andere Dienste verwendet.

Wenn Sie sicher bleiben möchten, sollten Sie derzeit sichere Kennwörter verwenden, eindeutige Kennwörter für alle Ihre Konten erstellen und einen Kennwortschutz wie KeePass oder LastPass verwenden. Bei beiden handelt es sich um verschlüsselte, kennwortgeschützte Tresore für komplexe Kennwörter, die zufällige alphanumerische Zeichenfolgen erzeugen, die mit Brute-Force-Methoden kaum zu knacken sind.
Wenn Sie sicher bleiben möchten, sollten Sie derzeit sichere Kennwörter verwenden, eindeutige Kennwörter für alle Ihre Konten erstellen und einen Kennwortschutz wie KeePass oder LastPass verwenden. Bei beiden handelt es sich um verschlüsselte, kennwortgeschützte Tresore für komplexe Kennwörter, die zufällige alphanumerische Zeichenfolgen erzeugen, die mit Brute-Force-Methoden kaum zu knacken sind.

Was ist das Endergebnis hier? Nicht Verwenden Sie Kennwörter wie "password1234" oder "letmein" oder "screen" oder "monkey". Ihre Passwörter sollten eher wie " stUWajex62ev” um Hacker von Ihren Konten fernzuhalten. Erstellen Sie Ihre eigenen sicheren Kennwörter mithilfe dieser Website oder durch Herunterladen von LastPass oder KeePass.

  • Laden Sie LastPass herunter
  • Laden Sie KeePass herunter
  • Liste der häufigsten (schwachen) Passwörter (NSFW-Sprache)

Sollte ich Angst vor Hackern in den Nachrichten haben?

In den letzten Jahren gab es in den Nachrichten viel Hullabaloo über Hacker, und im Großen und Ganzen interessieren sich diese Gruppen nicht für Sie oder Ihre eigenen. Obwohl ihre Errungenschaften beängstigend wirken mögen, wurden viele der bekannten Hackerfälle des Jahres 2011 unternommen, um den Ruf großer Unternehmen zu schädigen, mit denen die Hacker irritiert waren. Diese Hacker machen viel Lärm und haben den Unternehmen und Regierungen Schaden zugefügt, wenn sie achtlos genug waren, um sich nicht richtig zu schützen - und das liegt nur daran, dass sie so bekannt sind, dass Sie wenig Angst vor ihnen haben. Die leisen, klugen kriminellen Hacker sind immer diejenigen, auf die man aufpassen sollte - während die Welt LulzSec oder Anonymous genau beobachten kann, machen viele Cyberkriminelle mit Armes Geld in der Hand.

Was ist Phishing?

"Phishing" ist eines der mächtigsten Werkzeuge, die diesen weltweiten Cyberkriminellen zur Verfügung stehen, und ist eine Art Social Engineering, das als eine Art Schwindel oder Betrug angesehen werden kann. Es ist keine aufwändige Software, Viren oder Hacking erforderlich, um Informationen zu erhalten, wenn Benutzer leicht dazu verleitet werden können, sie weiterzugeben. Viele nutzen ein Tool, das für fast jeden Internet-Benutzer verfügbar ist - E-Mail. Es ist überraschend einfach, ein paar hundert E-Mail-Konten zu gewinnen und die Menschen dazu zu bringen, Geld oder Informationen zu verschenken.
"Phishing" ist eines der mächtigsten Werkzeuge, die diesen weltweiten Cyberkriminellen zur Verfügung stehen, und ist eine Art Social Engineering, das als eine Art Schwindel oder Betrug angesehen werden kann. Es ist keine aufwändige Software, Viren oder Hacking erforderlich, um Informationen zu erhalten, wenn Benutzer leicht dazu verleitet werden können, sie weiterzugeben. Viele nutzen ein Tool, das für fast jeden Internet-Benutzer verfügbar ist - E-Mail. Es ist überraschend einfach, ein paar hundert E-Mail-Konten zu gewinnen und die Menschen dazu zu bringen, Geld oder Informationen zu verschenken.

Phisher geben normalerweise vor, jemand zu sein, der sie nicht sind, und jagen oft ältere Menschen. Viele geben vor, eine Bank oder Website wie Facebook oder PayPal zu sein und bitten Sie, Kennwörter oder andere Informationen einzugeben, um ein potenzielles Problem zu lösen. Andere geben möglicherweise vor, Personen zu sein, die Sie kennen (manchmal durch entführte E-Mail-Adressen), oder Sie versuchen, Ihre Familie zu plündern, indem Sie Informationen über Sie verwenden, die in sozialen Netzwerken wie LinkedIn, Facebook oder Google+ öffentlich einsehbar sind.

Es gibt keine Software-Heilung für Phishing. Sie müssen lediglich scharf bleiben und E-Mails sorgfältig lesen, bevor Sie auf Links klicken oder Informationen weitergeben. Hier sind ein paar kurze Tipps, um sich vor Phisher zu schützen.
Es gibt keine Software-Heilung für Phishing. Sie müssen lediglich scharf bleiben und E-Mails sorgfältig lesen, bevor Sie auf Links klicken oder Informationen weitergeben. Hier sind ein paar kurze Tipps, um sich vor Phisher zu schützen.
  • Öffnen Sie keine E-Mails von verdächtigen Adressen oder Personen, die Sie nicht kennen. E-Mail ist nicht wirklich ein sicherer Ort, um neue Leute kennenzulernen.
  • Möglicherweise haben Sie Freunde, deren E-Mail-Adressen gefährdet sind, und Sie erhalten möglicherweise Phishing-E-Mails von ihnen. Wenn sie Ihnen etwas Ungewöhnliches senden oder sich nicht wie sie selbst verhalten, möchten Sie sie (persönlich) fragen, ob sie gehackt wurden.
  • Klicken Sie in E-Mails nicht auf Links, wenn Sie verdächtig sind. Je.
  • Wenn Sie auf einer Website landen, können Sie im Allgemeinen feststellen, wer es ist, indem Sie das Zertifikat überprüfen oder die URL anzeigen. (Paypal, oben, ist echt. Das IRS an der Spitze dieses Abschnitts ist betrügerisch.)
Image
Image
  • Schauen Sie sich diese URL an. Es scheint unwahrscheinlich, dass der IRS eine Website unter einer solchen URL abstellt.
Image
Image
  • Eine authentische Website kann ein Sicherheitszertifikat bereitstellen, wie dies bei PayPal.com der Fall ist. Die IRS hat dies nicht, aber US-Regierungswebsites haben fast immer eine.GOV-Top-Level-Domain anstelle von.COM oder.ORG. Es ist sehr unwahrscheinlich, dass Phisher eine.GOV-Domain kaufen können.
  • Wenn Sie der Meinung sind, dass Ihre Bank oder ein anderer sicherer Dienst Informationen von Ihnen benötigt, oder Sie Ihr Konto aktualisieren müssen, klicken Sie nicht auf die Links in Ihren E-Mails. Geben Sie stattdessen die URL ein und besuchen Sie die betreffende Site normal. Dadurch wird garantiert, dass Sie nicht auf eine gefährliche, betrügerische Website weitergeleitet werden. Sie können auch nach dem Login prüfen, ob Sie dieselbe Benachrichtigung erhalten.
  • Geben Sie niemals persönliche Informationen wie Kreditkarten- oder Debitkartennummern, E-Mail-Adressen, Telefonnummern, Namen, Adressen oder Sozialversicherungsnummern weiter, es sei denn, Sie sind absolut sicher, dass Sie dieser Person genug vertrauen, um diese Informationen weiterzugeben.

Dies ist natürlich nur der Anfang. Wir werden in dieser Serie zukünftig viel mehr Sicherheit im Online-Bereich und Tipps zum Schutz der Sicherheit bieten. Hinterlassen Sie uns Ihre Kommentare in den Kommentaren oder sprechen Sie über Ihre Erfahrungen im Umgang mit Hackern oder Phishern, gekaperten Konten oder gestohlenen Identitäten.

Bildnachweis: Broken Locks von Bc. Jan Kaláb, verfügbar unter Creative Commons. Scary Norma von Norma Desmond, verfügbar unter Creative Commons. Ohne Titel von DavidR, verfügbar unter Creative Commons. Phishing the IRS von Matt Haughey, verfügbar unter Creative Commons. Ein Passwortschlüssel? von Dev.Arka, verfügbar unter Creative Commons.RMS bei pitt von Victor Powell, verfügbar unter Creative Commons. XKCD-Streifen ohne Einsatz verwendet, davon ausgegangen, dass dies angemessen ist. Sopranos Bildurheberrecht HBO, vorausgesetzt, die faire Verwendung "Hackers" Bild urheberrechtlich geschützt von United Artists.

Beliebtes Thema

Fachberatung
Wie Man

Installieren Sie Ubuntu Linux unter Verwendung des Wubi-Installationsprogramms problemlos

2023
Wie Man

Dual-Boot Ihres vorinstallierten Windows 7-Computers mit Vista

2023
Blog

So schauen Sie sich Free Live TV mit Plex DVR an

2023
Beliebte für den Tag
Empfohlen