Startseite » wie man » Online-Sicherheit Grundlegendes zu Hackern, Phishern und Cyberkriminellen

    Online-Sicherheit Grundlegendes zu Hackern, Phishern und Cyberkriminellen

    Waren Sie schon einmal Opfer eines Identitätsdiebstahls? Wurden Sie schon einmal gehackt? Hier ist die erste einer Reihe wichtiger Informationen, die Ihnen helfen, sich gegen die überraschend beängstigende Welt der Hacker, Phisher und Cyberkriminellen zu rüsten.

    Einige unserer Geekier-Leser kennen bereits viel von diesem Material - aber vielleicht haben Sie einen Großvater oder einen anderen Verwandten, der von der Weitergabe profitieren könnte. Und wenn Sie über eigene Methoden verfügen, um sich vor Hackern und Phishern zu schützen, können Sie diese gerne mit anderen Lesern in den Kommentaren teilen. Ansonsten lesen Sie weiter - und bleiben Sie sicher.

    Warum sollte mich jemand ansprechen??

    Dies ist eine gemeinsame Haltung. Den meisten Menschen kommt es einfach nicht in den Sinn, dass ein Hacker oder ein Cyberkrimineller denken würde, sie anzugreifen. Daher denken die meisten Benutzer nicht an Sicherheit. Es klingt seltsam und phantasievoll… wie etwas in einem Film! Die Realität ist ziemlich erschreckend - die meisten Verbrecher möchten Sie angreifen, weil sie es können, und sie werden wahrscheinlich damit durchkommen können. Sie müssen nicht Millionen (oder sogar Tausende) von Dollars haben, um ein Ziel zu sein. Einige Cyberkriminelle zielen auf Sie ab, weil Sie anfällig sind, und diejenigen, die Ihr Geld wollen, brauchen nicht viel davon (obwohl einige jeden Cent dafür brauchen, wenn sie es schaffen)..

    Wer sind diese bösen Jungs??

    Bevor wir uns die Besonderheiten anschauen, ist es wichtig zu wissen, wer Sie nutzen will. Einige der Online-Bedrohungen können von „Skript-Kiddies“ stammen. Hacker haben keine echten Fähigkeiten, schreiben Viren mit Anweisungen, die bei Google-Suchen gefunden wurden, oder verwenden herunterladbare Hacker-Tools für rudimentäre Ergebnisse. Sie sind meistens keine Teenager oder College-Kids und schreiben bösartigen Code für Tritte. Diese Personen können Sie zwar nutzen, sind jedoch nicht die größte Bedrohung im Internet. Es gibt Berufsverbrecher, die dich ausrauben wollen - und das sind die, von denen du wirklich wissen musst.

    Es mag sich nach Übertreibung anhören, aber man kann sich Cyberkriminelle als Internetversion von Mafia-Kriminalfamilien recht genau vorstellen. Viele machen ihr gesamtes Geld darauf aus, Informationen, Kreditkartennummern und Geld von ahnungslosen Opfern zu stehlen. Viele sind Experten, diese Informationen nicht nur zu stehlen, sondern auch erwischt zu werden. Einige Vorgänge könnten kleine oder zwei Kerle sein und ein paar billige Maschinen zum Versenden von Phishing-E-Mails oder zur Verbreitung von Keylogging-Software. Andere Unternehmen können überraschend große Unternehmen sein, die auf Schwarzmarktverkäufen von illegal erhaltenen Kreditkartennummern basieren.

    Was ist ein Hacker??

    Wenn Sie vorher skeptisch waren, sind Sie hoffentlich überzeugt, dass es sich lohnt, sich vor den unzähligen Menschen zu schützen, die online von Ihnen stehlen möchten. Aber das bringt uns zu unserer nächsten Frage was ist ein Hacker? Wenn Sie seit der Popularisierung des Internets einen Film gesehen haben ... Nun, vielleicht denken Sie, Sie wissen es, aber wenn Sie wie die meisten Menschen sind, sind Sie mehr falsch, als Sie wissen.

    Die ursprüngliche Bedeutung von "Hacker" galt für die klugen Computerbenutzer und wurde möglicherweise von MIT-Ingenieuren wie Richard Stallman zuerst geprägt. Diese Hacker waren für ihre Neugier und ihre Programmierfähigkeiten bekannt und testeten die Grenzen der heutigen Systeme. „Hacker“ hat allmählich eine dunklere Bedeutung entwickelt, die im Allgemeinen mit den sogenannten „Black Hat“ -Hackern zusammenhängt, die dafür bekannt sind, Sicherheit zu gewinnen, um Gewinne zu erzielen, oder um sensible Informationen zu stehlen. "White Hat" -Hacker könnten die gleichen Systeme knacken und die gleichen Daten stehlen, obwohl ihre Ziele es sind, die sie unterscheiden. Diese „weißen Hüte“ können als Sicherheitsexperten betrachtet werden, die nach Fehlern in der Sicherheitssoftware suchen, um diese zu verbessern oder die Fehler einfach aufzuzeigen.

    Da die meisten Leute heute das Wort verwenden, sind „Hacker“ Diebe und Verbrecher. Es lohnt sich möglicherweise nicht, sich mit den Feinheiten des Cyberkriegs oder den Besonderheiten des Sicherheitsrisses vertraut zu machen. Die meisten Hacker stellen eine Bedrohung für Jedermann dar, indem sie sensible Konten wie E-Mails oder Konten stehlen, die Informationen wie Kreditkarten- oder Bankkontonummern enthalten. Und fast alles Von dieser bestimmten Art von Kontodiebstahl kommt es, dass Kennwörter geknackt oder erraten werden.

    Passwortstärke und Sicherheits-Cracking: Warum Sie Angst haben sollten

    An einem bestimmten Punkt sollten Sie nach den gebräuchlichsten Kontokennwörtern suchen (der Link enthält die NSFW-Sprache) oder den erstaunlichen Sicherheitsartikel "Wie würde ich Ihre schwachen Kennwörter hacken" von John Pozadzides durchlesen. Wenn Sie sich das Hacken von Passwörtern aus der Perspektive des Hackers ansehen, sind die ungewaschenen Massen im Grunde ein Meer der Verwundbarkeit und Ignoranz, die für den Diebstahl von Informationen reif sind. Schwache Passwörter sind für die meisten Probleme normaler Computerbenutzer verantwortlich, einfach weil Hacker nach Schwachstellen suchen und dort angreifen. Es ist sinnlos, Zeit zu verschwenden, um sichere Passwörter zu knacken, wenn es so viele gibt, die unsichere Passwörter verwenden.

    Obwohl es viele Diskussionen über bewährte Methoden für Passwörter, Passphrasen usw. gibt, gibt es einige allgemeine Grundsätze, wie Sie sich mit sicheren Passwörtern schützen können. Hacker verwenden "Brute-Force" -Programme, um Passwörter zu knacken. Diese Programme versuchen einfach, ein potenzielles Passwort nach dem anderen zu verwenden, bis sie das richtige erhalten - obwohl es einen Haken gibt, der sie mit größerer Wahrscheinlichkeit zum Erfolg führt. Diese Programme probieren zunächst gebräuchliche Kennwörter aus und verwenden auch Wörter oder Namen des Wörterbuchs, die viel häufiger in Kennwörter als zufällige Zeichenfolgen eingeschlossen werden. Und sobald ein Passwort geknackt ist, prüfen Hacker als Erstes, ob Sie dies tun dasselbe Kennwort für andere Dienste verwendet.

    Wenn Sie sicher bleiben möchten, sollten Sie derzeit sichere Kennwörter verwenden, eindeutige Kennwörter für alle Ihre Konten erstellen und einen Kennwortschutz wie KeePass oder LastPass verwenden. Bei beiden handelt es sich um verschlüsselte, kennwortgeschützte Tresore für komplexe Kennwörter, die zufällige alphanumerische Zeichenfolgen erzeugen, die mit Brute-Force-Methoden kaum zu knacken sind.

    Was ist das Endergebnis hier?? Nicht Verwenden Sie Kennwörter wie "password1234" oder "letmein" oder "screen" oder "affe". Ihre Passwörter sollten eher wie "stUWajex62ev ” um Hacker von Ihren Konten fernzuhalten. Generieren Sie Ihre eigenen sicheren Kennwörter mithilfe dieser Website oder indem Sie LastPass oder KeePass herunterladen.

    • Laden Sie LastPass herunter
    • Laden Sie KeePass herunter
    • Liste der häufigsten (schwachen) Passwörter (NSFW-Sprache)

    Sollte ich Angst vor Hackern in den Nachrichten haben??

    Es gab im letzten Jahr in den Nachrichten eine Menge Hullabaloo über Hacker, und im Großen und Ganzen interessieren sich diese Gruppen nicht für Sie oder Ihre eigenen. Obwohl ihre Errungenschaften beängstigend wirken mögen, wurden viele der bekannten Hackerfälle des Jahres 2011 unternommen, um den Ruf großer Unternehmen zu schädigen, mit denen die Hacker irritiert waren. Diese Hacker machen viel Lärm und haben Unternehmen und Regierungen Schaden zugefügt, wenn sie achtlos sind, um sich nicht richtig zu schützen - und dies ist nur deswegen so, weil sie so hoch angesehen sind, dass Sie wenig Angst vor ihnen haben. Die leisen, klugen kriminellen Hacker sind immer diejenigen, die ein Auge darauf haben, während die Welt LulzSec oder Anonymous genau beobachten kann. Viele Cyberkriminelle machen sich in aller Stille mit Bargeld voll.

    Was ist Phishing??

    "Phishing" ist eines der wirksamsten Werkzeuge, die diesen weltweiten Cyberkriminellen zur Verfügung stehen, und ist eine Art Social Engineering, das als eine Art Betrug oder Betrug angesehen werden kann. Um Informationen zu erhalten, ist keine aufwändige Software, Viren oder Hacking erforderlich, wenn Benutzer leicht dazu verleitet werden können, sie zu verschenken. Viele nutzen ein Tool, das für fast alle Internet-E-Mail-Benutzer verfügbar ist. Es ist überraschend einfach, ein paar hundert E-Mail-Konten zu gewinnen und die Menschen dazu zu bringen, Geld oder Informationen zu verschenken.

    Phisher geben normalerweise vor, jemand zu sein, der sie nicht sind, und erbeuten oft ältere Menschen. Viele geben vor, dass sie eine Bank oder Website wie Facebook oder PayPal sind und bitten Sie, Kennwörter oder andere Informationen einzugeben, um ein potenzielles Problem zu lösen. Andere geben möglicherweise vor, Personen zu sein, die Sie kennen (manchmal durch entführte E-Mail-Adressen), oder Sie versuchen, Ihre Familie zu plündern, indem Sie Informationen über Sie verwenden, die in sozialen Netzwerken wie LinkedIn, Facebook oder Google öffentlich einsehbar sind+.

    Es gibt kein Software-Heilmittel für Phishing. Sie müssen lediglich scharf bleiben und E-Mails sorgfältig lesen, bevor Sie auf Links klicken oder Informationen weitergeben. Hier sind ein paar kurze Tipps, um sich vor Phisher zu schützen.

    • Öffnen Sie keine E-Mails von verdächtigen Adressen oder Personen, die Sie nicht kennen. E-Mail ist nicht wirklich ein sicherer Ort, um neue Leute kennenzulernen!
    • Möglicherweise haben Sie Freunde, deren E-Mail-Adressen gefährdet sind, und Sie erhalten möglicherweise Phishing-E-Mails von ihnen. Wenn sie Ihnen etwas Merkwürdiges senden oder sich nicht wie sie selbst verhalten, möchten Sie sie (persönlich) fragen, ob sie gehackt wurden.
    • Klicken Sie nicht auf Links in E-Mails, wenn Sie verdächtig sind. Je.
    • Wenn Sie auf einer Website landen, können Sie im Allgemeinen feststellen, wer es ist, indem Sie das Zertifikat überprüfen oder die URL anzeigen. (Paypal, oben, ist echt. Das IRS an der Spitze dieses Abschnitts ist betrügerisch.)

    • Schauen Sie sich diese URL an. Es scheint unwahrscheinlich, dass der IRS eine Website unter einer solchen URL abstellt.

    • Eine authentische Website kann ein Sicherheitszertifikat bereitstellen, wie dies bei PayPal.com der Fall ist. Die IRS hat dies nicht, aber US-Regierungswebsites haben fast immer eine .GOV-Top-Level-Domain anstelle von .COM oder .ORG. Es ist sehr unwahrscheinlich, dass Phisher eine .GOV-Domain kaufen können.
    • Wenn Sie der Meinung sind, dass Ihre Bank oder ein anderer sicherer Dienst Informationen von Ihnen benötigt, oder Sie Ihr Konto aktualisieren müssen, klicken Sie nicht auf die Links in Ihren E-Mails. Geben Sie stattdessen die URL ein und besuchen Sie die betreffende Site normal. Dadurch wird garantiert, dass Sie nicht auf eine gefährliche, betrügerische Website weitergeleitet werden. Sie können auch nach dem Login überprüfen, ob Sie dieselbe Benachrichtigung erhalten.
    • Geben Sie niemals persönliche Informationen wie Kreditkarten- oder Debitkartennummern, E-Mail-Adressen, Telefonnummern, Namen, Adressen oder Sozialversicherungsnummern weiter, es sei denn, Sie sind absolut sicher, dass Sie dieser Person genug vertrauen, um diese Informationen weiterzugeben.

    Dies ist natürlich nur der Anfang. Wir werden in dieser Serie in Zukunft viel mehr Sicherheit im Online-Bereich und Tipps zum Schutz der Sicherheit behandeln. Hinterlassen Sie uns Ihre Kommentare in den Kommentaren oder sprechen Sie über Ihre Erfahrungen im Umgang mit Hackern oder Phishern, gekaperten Konten oder gestohlenen Identitäten.

    Bildnachweise: Broken Locks von Bc. Jan Kaláb, verfügbar unter Creative Commons. Scary Norma von Norma Desmond, verfügbar unter Creative Commons. Ohne Titel von DavidR, verfügbar unter Creative Commons. Phishing the IRS von Matt Haughey, verfügbar unter Creative Commons. Ein Passwortschlüssel? von Dev.Arka, verfügbar unter Creative Commons. RMS bei pitt von Victor Powell, verfügbar unter Creative Commons. XKCD-Streifen ohne Nachnutzung verwendet, vorausgesetzt, die Verwendung ist angemessen. Sopranos Bildurheberrecht HBO, vorausgesetzt, die faire Nutzung. Das Bild der „Hacker“ ist urheberrechtlich geschützt.