An toàn trực tuyến: Hiểu tin tặc, kẻ lừa đảo và tội phạm mạng

Mục lục:

An toàn trực tuyến: Hiểu tin tặc, kẻ lừa đảo và tội phạm mạng
An toàn trực tuyến: Hiểu tin tặc, kẻ lừa đảo và tội phạm mạng

Video: An toàn trực tuyến: Hiểu tin tặc, kẻ lừa đảo và tội phạm mạng

Video: An toàn trực tuyến: Hiểu tin tặc, kẻ lừa đảo và tội phạm mạng
Video: 07 mẹo tuyệt vời trên MacBook/MacOS! - YouTube 2024, Tháng tư
Anonim
Bạn đã từng là nạn nhân của hành vi trộm cắp danh tính chưa? Đã từng bị hack? Dưới đây là thông tin quan trọng đầu tiên trong loạt thông tin quan trọng giúp bạn tự mình chống lại thế giới tin tặc đáng sợ, kẻ lừa đảo và tội phạm mạng.
Bạn đã từng là nạn nhân của hành vi trộm cắp danh tính chưa? Đã từng bị hack? Dưới đây là thông tin quan trọng đầu tiên trong loạt thông tin quan trọng giúp bạn tự mình chống lại thế giới tin tặc đáng sợ, kẻ lừa đảo và tội phạm mạng.

Một số độc giả geekier của chúng tôi đã quen thuộc với rất nhiều tài liệu này - nhưng có thể bạn có một ông nội hoặc người thân khác có thể hưởng lợi từ việc có được điều này. Và nếu bạn có phương pháp riêng để tự bảo vệ mình khỏi tin tặc và kẻ lừa đảo, hãy chia sẻ chúng với những độc giả khác trong phần bình luận. Nếu không, hãy tiếp tục đọc - và giữ an toàn.

Tại sao có ai muốn nhắm mục tiêu tôi?

Đây là một thái độ chung; nó không xảy ra đối với hầu hết mọi người mà một hacker hoặc tội phạm mạng sẽ nghĩ đến mục tiêu của họ. Bởi vì điều này, hầu hết người dùng bình thường thậm chí không nghĩ về bảo mật. Nghe có vẻ kỳ lạ và huyền ảo… giống như một cái gì đó trong một bộ phim! Thực tế là khá đáng sợ - hầu hết bọn tội phạm muốn nhắm mục tiêu bạn bởi vì họ có thể, và họ có thể thoát khỏi nó. Bạn không cần phải có hàng triệu (hoặc thậm chí hàng nghìn đô la) để trở thành mục tiêu. Một số tội phạm mạng sẽ nhắm mục tiêu bạn vì bạn dễ bị tổn thương và những người muốn tiền của bạn không nhất thiết cần nhiều tiền (mặc dù một số sẽ mất hàng trăm xu nếu họ có thể quản lý).
Đây là một thái độ chung; nó không xảy ra đối với hầu hết mọi người mà một hacker hoặc tội phạm mạng sẽ nghĩ đến mục tiêu của họ. Bởi vì điều này, hầu hết người dùng bình thường thậm chí không nghĩ về bảo mật. Nghe có vẻ kỳ lạ và huyền ảo… giống như một cái gì đó trong một bộ phim! Thực tế là khá đáng sợ - hầu hết bọn tội phạm muốn nhắm mục tiêu bạn bởi vì họ có thể, và họ có thể thoát khỏi nó. Bạn không cần phải có hàng triệu (hoặc thậm chí hàng nghìn đô la) để trở thành mục tiêu. Một số tội phạm mạng sẽ nhắm mục tiêu bạn vì bạn dễ bị tổn thương và những người muốn tiền của bạn không nhất thiết cần nhiều tiền (mặc dù một số sẽ mất hàng trăm xu nếu họ có thể quản lý).

Những kẻ xấu này là ai?

Trước khi chúng ta xem xét chi tiết cụ thể, điều quan trọng là phải hiểu ai là người đang tìm cách tận dụng lợi thế của bạn. Một số mối đe dọa trực tuyến có thể đến từ “kiddies script;” tin tặc không có kỹ năng thực, viết vi rút bằng cách sử dụng các hướng tìm thấy từ tìm kiếm của Google hoặc sử dụng các công cụ hacker có thể tải xuống để có kết quả thô sơ. Họ thường không phải là thiếu niên hoặc trẻ em đại học, viết mã độc cho đá. Mặc dù những người này có thể tận dụng lợi thế của bạn nhưng họ không phải là mối đe dọa trực tuyến lớn nhất. Có những tên tội phạm nghề nghiệp đang tìm cách cướp bạn - và đây là những thứ bạn thực sự phải biết.
Trước khi chúng ta xem xét chi tiết cụ thể, điều quan trọng là phải hiểu ai là người đang tìm cách tận dụng lợi thế của bạn. Một số mối đe dọa trực tuyến có thể đến từ “kiddies script;” tin tặc không có kỹ năng thực, viết vi rút bằng cách sử dụng các hướng tìm thấy từ tìm kiếm của Google hoặc sử dụng các công cụ hacker có thể tải xuống để có kết quả thô sơ. Họ thường không phải là thiếu niên hoặc trẻ em đại học, viết mã độc cho đá. Mặc dù những người này có thể tận dụng lợi thế của bạn nhưng họ không phải là mối đe dọa trực tuyến lớn nhất. Có những tên tội phạm nghề nghiệp đang tìm cách cướp bạn - và đây là những thứ bạn thực sự phải biết.
Nó có vẻ giống như cường điệu, nhưng bạn hoàn toàn có thể nghĩ chính xác về tội phạm mạng như một phiên bản Internet của gia đình tội phạm Mafia. Nhiều người làm cho toàn bộ cuộc sống của họ đang tìm kiếm thông tin ăn cắp, số thẻ tín dụng và tiền từ những nạn nhân không ngờ. Nhiều người là những chuyên gia, không chỉ đánh cắp thông tin này, mà còn từ việc bị bắt giữ. Một số hoạt động có thể nhỏ - một hoặc hai kẻ và một vài máy rẻ tiền để gửi email lừa đảo hoặc phát tán phần mềm keylogging. Những người khác có thể là các doanh nghiệp lớn đáng ngạc nhiên dựa trên doanh số bán hàng thị trường chợ đen của số thẻ tín dụng bất hợp pháp thu được.
Nó có vẻ giống như cường điệu, nhưng bạn hoàn toàn có thể nghĩ chính xác về tội phạm mạng như một phiên bản Internet của gia đình tội phạm Mafia. Nhiều người làm cho toàn bộ cuộc sống của họ đang tìm kiếm thông tin ăn cắp, số thẻ tín dụng và tiền từ những nạn nhân không ngờ. Nhiều người là những chuyên gia, không chỉ đánh cắp thông tin này, mà còn từ việc bị bắt giữ. Một số hoạt động có thể nhỏ - một hoặc hai kẻ và một vài máy rẻ tiền để gửi email lừa đảo hoặc phát tán phần mềm keylogging. Những người khác có thể là các doanh nghiệp lớn đáng ngạc nhiên dựa trên doanh số bán hàng thị trường chợ đen của số thẻ tín dụng bất hợp pháp thu được.

Một Hacker là gì?

Image
Image

Nếu bạn đã hoài nghi trước đây, hy vọng bây giờ bạn được thuyết phục rằng nó đáng giá trong thời gian của bạn để bảo vệ bản thân khỏi vô số người hy vọng sẽ ăn cắp từ bạn trực tuyến. Nhưng điều đó đưa chúng ta đến câu hỏi tiếp theo - những gì là một hacker? Nếu bạn đã xem bất kỳ bộ phim nào kể từ khi phổ biến internet … tốt, bạn có thể nghĩ rằng bạn biết, nhưng, nếu bạn giống như hầu hết mọi người, bạn hiểu sai hơn bạn biết.

Ý nghĩa ban đầu của “hacker” được áp dụng cho những người dùng máy tính thông minh, và có thể được các kỹ sư MIT đầu tiên đặt ra như Richard Stallman. Những tin tặc này được biết đến với sự tò mò và kỹ năng lập trình của họ, kiểm tra các giới hạn của các hệ thống trong ngày của họ. "Hacker" đã dần dần phát triển một ý nghĩa tối hơn, thường gắn liền với cái gọi là "Black Hat" tin tặc được biết đến với nứt an ninh cho lợi nhuận hoặc ăn cắp thông tin nhạy cảm. Những kẻ tấn công “mũ trắng” có thể crack các hệ thống tương tự, và ăn cắp cùng một dữ liệu, mặc dù mục đích của chúng là những gì làm cho chúng khác nhau. Những “mũ trắng” này có thể được coi là chuyên gia bảo mật, tìm kiếm lỗ hổng trong phần mềm bảo mật để cố gắng cải thiện nó hoặc chỉ đơn giản là chỉ ra những sai sót.
Ý nghĩa ban đầu của “hacker” được áp dụng cho những người dùng máy tính thông minh, và có thể được các kỹ sư MIT đầu tiên đặt ra như Richard Stallman. Những tin tặc này được biết đến với sự tò mò và kỹ năng lập trình của họ, kiểm tra các giới hạn của các hệ thống trong ngày của họ. "Hacker" đã dần dần phát triển một ý nghĩa tối hơn, thường gắn liền với cái gọi là "Black Hat" tin tặc được biết đến với nứt an ninh cho lợi nhuận hoặc ăn cắp thông tin nhạy cảm. Những kẻ tấn công “mũ trắng” có thể crack các hệ thống tương tự, và ăn cắp cùng một dữ liệu, mặc dù mục đích của chúng là những gì làm cho chúng khác nhau. Những “mũ trắng” này có thể được coi là chuyên gia bảo mật, tìm kiếm lỗ hổng trong phần mềm bảo mật để cố gắng cải thiện nó hoặc chỉ đơn giản là chỉ ra những sai sót.

Như hầu hết mọi người sử dụng từ ngày hôm nay, "tin tặc" là kẻ trộm và tội phạm. Nó có thể không có giá trị thời gian của bạn để đọc lên trên những phức tạp của cyberwarfare hoặc ins and outs của nứt an ninh. Hầu hết các tin tặc đặt ra mối đe dọa cho mọi người bằng cách ăn cắp các tài khoản nhạy cảm như email hoặc những tài khoản chứa thông tin như số thẻ tín dụng hoặc số tài khoản ngân hàng. Và gần như tất cả của loại trộm cắp tài khoản cụ thể đó đến từ việc bẻ khóa hoặc đoán mật khẩu.

Sức mạnh mật khẩu và bảo mật nứt: Tại sao bạn nên sợ

Tại một số thời điểm, bạn nên thực hiện tìm kiếm mật khẩu tài khoản phổ biến nhất (liên kết chứa ngôn ngữ NSFW), hoặc đọc bài viết bảo mật tuyệt vời "Làm thế nào tôi Hack mật khẩu yếu của bạn" của John Pozadzides. Nếu bạn nhìn vào mật khẩu nứt từ quan điểm của hacker, khối lượng chưa rửa về cơ bản là một biển dễ bị tổn thương và thiếu hiểu biết, chín muồi cho việc trộm cắp thông tin. Mật khẩu yếu chiếm đa số các vấn đề mà người dùng máy tính thường gặp phải, đơn giản là vì tin tặc sẽ tìm kiếm điểm yếu và tấn công ở đó - không có cảm giác lãng phí thời gian bẻ khóa mật khẩu an toàn khi có quá nhiều mật khẩu không an toàn.
Tại một số thời điểm, bạn nên thực hiện tìm kiếm mật khẩu tài khoản phổ biến nhất (liên kết chứa ngôn ngữ NSFW), hoặc đọc bài viết bảo mật tuyệt vời "Làm thế nào tôi Hack mật khẩu yếu của bạn" của John Pozadzides. Nếu bạn nhìn vào mật khẩu nứt từ quan điểm của hacker, khối lượng chưa rửa về cơ bản là một biển dễ bị tổn thương và thiếu hiểu biết, chín muồi cho việc trộm cắp thông tin. Mật khẩu yếu chiếm đa số các vấn đề mà người dùng máy tính thường gặp phải, đơn giản là vì tin tặc sẽ tìm kiếm điểm yếu và tấn công ở đó - không có cảm giác lãng phí thời gian bẻ khóa mật khẩu an toàn khi có quá nhiều mật khẩu không an toàn.
Image
Image

Mặc dù có một số cuộc tranh luận đáng kể về các phương pháp hay nhất về mật khẩu, cụm từ truy cập, v.v., có một số hiệu trưởng chung về cách giữ an toàn cho chính bạn bằng mật khẩu an toàn. Tin tặc sử dụng các chương trình "bạo lực" để crack mật khẩu.Các chương trình này chỉ cần thử một mật khẩu tiềm năng sau một lần nữa cho đến khi chúng có được mật khẩu chính xác - mặc dù có một sự bắt giữ khiến chúng có nhiều khả năng thành công hơn. Trước tiên, các chương trình này dùng thử mật khẩu phổ biến và cũng sử dụng các từ hoặc tên từ điển, thường được đưa vào mật khẩu nhiều hơn các chuỗi ký tự ngẫu nhiên. Và một khi bất kỳ mật khẩu nào bị bẻ khóa, điều đầu tiên mà tin tặc thực hiện là kiểm tra và xem bạn có sử dụng cùng một mật khẩu trên bất kỳ dịch vụ nào khác.

Image
Image

Nếu bạn muốn giữ an toàn, cách tốt nhất hiện tại là sử dụng mật khẩu an toàn, tạo mật khẩu duy nhất cho tất cả tài khoản của bạn và sử dụng mật khẩu an toàn như KeePass hoặc LastPass. Cả hai đều được mã hóa, mật khẩu bảo vệ két cho mật khẩu phức tạp, và sẽ tạo ra chuỗi ngẫu nhiên của văn bản chữ và số gần như không thể crack bằng phương pháp bạo lực.

Điểm mấu chốt ở đây là gì? Không được sử dụng mật khẩu như “password1234” hoặc “letmein” hoặc “screen” hoặc “monkey.” Mật khẩu của bạn sẽ trông giống như “ stUWajex62ev” để giữ tin tặc thoát khỏi tài khoản của bạn. Tạo mật khẩu an toàn của riêng bạn bằng cách sử dụng trang web này, hoặc bằng cách tải LastPass hoặc KeePass.

  • Tải xuống LastPass
  • Tải xuống KeePass
  • Danh sách các mật khẩu (yếu) phổ biến nhất (ngôn ngữ NSFW)

Tôi có nên sợ tin tặc trong tin tức không?

Đã có rất nhiều hullabaloo về tin tặc trong các tin tức trong năm qua, và bởi và lớn, các nhóm này không quan tâm đến bạn hoặc của bạn. Trong khi thành tích của họ có vẻ như đáng sợ, nhiều trường hợp hack cao cấp của năm 2011 đã được thực hiện để làm hỏng danh tiếng của các công ty lớn mà các tin tặc đã bị kích thích. Những tin tặc này gây ra rất nhiều tiếng ồn, và đã gây thiệt hại cho các công ty và chính phủ bất cẩn, không đủ để bảo vệ chính mình - và đó chỉ là vì họ có cấu hình cao đến nỗi bạn ít sợ họ. Các tin tặc tội phạm thông minh, yên tĩnh luôn là những người chú ý đến - trong khi thế giới có thể quan sát chặt chẽ LulzSec hoặc Anonymous, rất nhiều tội phạm mạng lặng lẽ làm việc với tiền mặt.

Lừa đảo là gì?

Một trong những công cụ mạnh nhất có sẵn cho các tội phạm mạng trên toàn thế giới, "Phishing" là một loại kỹ thuật xã hội, và có thể được coi là một loại con hoặc grift. Nó không mất phần mềm phức tạp, vi-rút hoặc hack để lấy thông tin nếu người dùng có thể dễ dàng bị lừa để từ bỏ nó. Nhiều người sử dụng một công cụ có sẵn cho hầu hết mọi người với một kết nối internet - email. Thật dễ dàng để nhận được một vài trăm tài khoản email và lừa mọi người đưa tiền hoặc thông tin.
Một trong những công cụ mạnh nhất có sẵn cho các tội phạm mạng trên toàn thế giới, "Phishing" là một loại kỹ thuật xã hội, và có thể được coi là một loại con hoặc grift. Nó không mất phần mềm phức tạp, vi-rút hoặc hack để lấy thông tin nếu người dùng có thể dễ dàng bị lừa để từ bỏ nó. Nhiều người sử dụng một công cụ có sẵn cho hầu hết mọi người với một kết nối internet - email. Thật dễ dàng để nhận được một vài trăm tài khoản email và lừa mọi người đưa tiền hoặc thông tin.

Những kẻ lừa đảo thường giả vờ là một người không phải là họ, và thường săn mồi những người lớn tuổi. Nhiều người giả vờ là ngân hàng hoặc trang web như Facebook hoặc PayPal và yêu cầu bạn nhập mật khẩu hoặc thông tin khác để giải quyết vấn đề tiềm ẩn. Những người khác có thể giả vờ là những người bạn biết (đôi khi thông qua các địa chỉ email bị xâm nhập) hoặc cố gắng và săn bắt gia đình của bạn bằng cách sử dụng thông tin về bạn có thể xem công khai trên các mạng xã hội như LinkedIn, Facebook hoặc Google+.

Không có cách xử lý phần mềm nào cho lừa đảo. Bạn chỉ cần giữ sắc nét và đọc kỹ các email trước khi nhấp vào liên kết hoặc đưa ra thông tin. Dưới đây là một vài mẹo ngắn gọn để giữ cho bản thân bạn an toàn khỏi những kẻ lừa đảo.
Không có cách xử lý phần mềm nào cho lừa đảo. Bạn chỉ cần giữ sắc nét và đọc kỹ các email trước khi nhấp vào liên kết hoặc đưa ra thông tin. Dưới đây là một vài mẹo ngắn gọn để giữ cho bản thân bạn an toàn khỏi những kẻ lừa đảo.
  • Không mở email từ địa chỉ đáng ngờ hoặc những người bạn không biết. Email không thực sự là nơi an toàn để gặp gỡ những người mới!
  • Bạn có thể có bạn bè có địa chỉ email bị xâm phạm và bạn có thể nhận được email lừa đảo từ họ. Nếu họ gửi cho bạn bất cứ điều gì kỳ lạ, hoặc không hành động như mình, bạn có thể muốn yêu cầu họ (trực tiếp) nếu họ đã bị tấn công.
  • Không nhấp vào các liên kết trong email nếu bạn nghi ngờ. Không bao giờ.
  • Nếu bạn kết thúc trên một trang web, bạn thường có thể biết đó là ai bằng cách kiểm tra chứng chỉ hoặc xem URL. (Paypal, ở trên, là chính hãng. IRS, dẫn đầu của phần này, là gian lận.)
Image
Image

Nhìn vào URL này. Có vẻ như không chắc rằng IRS sẽ đỗ một trang web trên một URL như thế này.

Image
Image
  • Trang web đích thực có thể cung cấp chứng chỉ bảo mật, như PayPal.com. IRS không, nhưng các trang web của chính phủ Hoa Kỳ hầu như luôn có miền cấp cao nhất.GOV thay vì.COM hoặc.ORG. Rất khó có khả năng những kẻ lừa đảo sẽ có thể mua miền.GOV.
  • Nếu bạn nghĩ rằng ngân hàng của bạn hoặc dịch vụ bảo mật khác có thể cần thông tin từ bạn hoặc bạn cần cập nhật tài khoản của mình, đừng nhấp vào các liên kết trong email của bạn. Thay vào đó, hãy nhập URL và truy cập trang web được đề cập bình thường. Điều này đảm bảo bạn sẽ không được chuyển hướng đến một trang web nguy hiểm, gian lận và bạn có thể kiểm tra xem bạn có thông báo tương tự khi bạn đăng nhập hay không.
  • Không bao giờ đưa ra thông tin cá nhân như số thẻ tín dụng hoặc thẻ ghi nợ, địa chỉ email, số điện thoại, tên, địa chỉ hoặc số an sinh xã hội trừ khi bạn hoàn toàn chắc chắn rằng mình tin tưởng người đó đủ để chia sẻ thông tin đó.

Đây là, tất nhiên, chỉ là khởi đầu. Chúng tôi sẽ đề cập đến An toàn, bảo mật và mẹo trực tuyến để giữ an toàn hơn trong loạt bài này trong tương lai. Hãy để chúng tôi suy nghĩ của bạn trong các ý kiến, hoặc nói về kinh nghiệm của bạn trong việc đối phó với tin tặc hoặc kẻ lừa đảo, tài khoản bị xâm nhập, hoặc danh tính bị đánh cắp.

Tín dụng hình ảnh: Khóa bị hỏng bởi Bc. Jan Kaláb, có sẵn theo Creative Commons. Norma đáng sợ của Norma Desmond, có sẵn theo Creative Commons. Không có tiêu đề của DavidR, có sẵn theo Creative Commons. Lừa đảo IRS của Matt Haughey, có sẵn theo Creative Commons. Khóa mật khẩu? bởi Dev.Arka, có sẵn theo Creative Commons.RMS tại pitt của Victor Powell, có sẵn theo Creative Commons. Dải XKCD được sử dụng mà không bị ngừng sử dụng, giả sử sử dụng hợp pháp. Sopranos hình ảnh bản quyền HBO, giả sử sử dụng hợp lý. "Tin tặc" hình ảnh bản quyền United Artists, giả sử sử dụng hợp lý.

Đề xuất:

Lừa đảo lừa đảo và lừa đảo là gì?

Lừa đảo lừa đảo và lừa đảo là gì?

Bài viết này sẽ cho bạn biết về hai biến thể khác của Phishing - Smishing and Vishing và cách tránh làm hỏng con mồi.

10 lừa đảo và lừa đảo trực tuyến, Internet và Email phổ biến nhất

10 lừa đảo và lừa đảo trực tuyến, Internet và Email phổ biến nhất

Dưới đây là danh sách 10 lừa đảo và lừa đảo trực tuyến, Internet và Email phổ biến nhất mà bạn cần biết. Khi mọi người đang chuyển dịch công việc và giải trí trực tuyến, họ trở nên dễ bị lừa đảo trực tuyến. Hãy nhận biết, Giữ an toàn!

Tránh lừa đảo mua sắm trực tuyến và lừa đảo mùa lễ

Tránh lừa đảo mua sắm trực tuyến và lừa đảo mùa lễ

Hãy đến kỳ nghỉ lễ, các mưu đồ lừa đảo và chiến dịch phần mềm độc hại rất nhiều. Tìm hiểu cách bạn có thể cẩn thận và tránh gian lận Mua sắm trực tuyến bằng cách sử dụng các mẹo cơ bản này

Lừa đảo thẻ tín dụng và lừa đảo lừa đảo - Cách giữ an toàn

Lừa đảo thẻ tín dụng và lừa đảo lừa đảo - Cách giữ an toàn

Bài đăng này sẽ xem xét các trường hợp gian lận thẻ tín dụng và trộm cắp Pin, các thiết bị được sử dụng và cách bạn có thể giữ an toàn. Đồng thời giải thích lướt qua ATM, Miếng dán pin giả, v.v.

Nơi để báo cáo các trang web lừa đảo trực tuyến, spam và lừa đảo trực tuyến?

Nơi để báo cáo các trang web lừa đảo trực tuyến, spam và lừa đảo trực tuyến?

Báo cáo lừa đảo trực tuyến, spam, lừa đảo, không an toàn, độc hại, trang web lừa đảo tới US Govt, Microsoft, Google, FTC, Scamwatch, Symantec và các cơ quan thực thi pháp luật. Bài đăng này cung cấp tất cả các liên kết.