オンラインの安全性理解ハッカー、フィッシャー、およびサイバー犯罪者
あなたは個人情報の盗難の犠牲になったことがありますか?ハッキングされたことはありますか?これは、ハッカー、フィッシャー、およびサイバー犯罪者の驚くほど恐ろしい世界から身を守るのに役立つ一連の重要な情報の最初のものです。.
私たちのこっけいな読者の何人かはすでにこの資料の多くに精通しているでしょう - しかし多分あなたはこれが伝えられたことから利益を得ることができる祖父または他の親戚を持っています。そして、ハッカーやフィッシャーから身を守るための独自の方法がある場合は、コメント欄で他の読者と共有してください。そうでなければ、読んでください - そして、安全を保ってください.
なぜ誰もが私をターゲットにしたいのですが?
これは共通の態度です。ハッカーやサイバー犯罪者が彼らを狙っていると考えることがほとんどの人には起こりません。このため、ほとんどの一般ユーザはセキュリティについてさえ考えていません。それは奇妙で空想的に聞こえます…映画の中の何かのようです!現実は非常に恐ろしいものです - ほとんどの犯罪者はあなたを標的にしたいと望んでいます。あなたは、ターゲットになるために何百万ドル(あるいは何千もの)ドルを持っている必要はありません。あなたが傷つきやすいので、いくつかのサイバー犯罪者はあなたを標的にします、そして、あなたのお金を欲しているそれらは特にそれをあまり必要としません.
これらの悪者は誰ですか?
詳細を見てみる前に、誰がそれを利用しているのかを理解することが重要です。オンラインの脅威の中には、「スクリプトキディ」が原因で発生するものもあります。実際のスキルを持たない、Googleの検索で見つかった指示を使用してウイルスを作成する、初歩的な結果を得るためのダウンロード可能なハッカーツールを使用する。彼らは10代の若者や大学の子供達よりも悪くないでしょう。これらの人々はあなたを利用することができますが、彼らはオンラインで最大の脅威ではありません。あなたを奪うことを狙っているあそこに職業犯罪者があります - そして、これらはあなたが本当に知っていなければならないものです.
それは誇大広告のように聞こえるかもしれませんが、あなたはサイバー犯罪者をマフィアの犯罪家族のインターネット版とかなり正確に考えることができます。多くの人が、情報、クレジットカードの番号、疑う余地のない被害者からの金銭を盗むことを狙って生活しています。多くの人が、この情報を盗むことだけでなく、それを捕らえていることからも専門家です。フィッシングメールを送信したり、キーロギングソフトウェアを広めたりするための操作には、1人か2人の小規模なマシンと、数台の安価なマシンがあります。他の人は、違法に入手したクレジットカード番号の闇市場での販売に基づく、驚くほど大規模な企業になる可能性があります。.
ハッカーとは?
あなたが以前に懐疑的だったならば、あなたからオンラインであなたを盗むことを望んでいる無数の人々から身を守ることはあなたの価値があると確信しています。しかし、それは私たちの次の質問に私たちをもたらします 何ですか ハッカー?インターネットが普及してから映画を見たことがあるとしたら…あなたはご存知だと思うかもしれませんが、あなたがたいていの人のようなものであれば、あなたはあなたが知っているよりも間違っています.
「ハッカー」の本来の意味は賢いコンピューターユーザーに適用され、Richard StallmanのようなMITエンジニアによって最初に造られたかもしれません。これらのハッカーは、その好奇心とプログラミングスキルで知られており、その日のシステムの限界をテストしていました。 「ハッカー」は次第に暗い意味を発展させてきました。一般に、利益のためにセキュリティをクラックしたり機密情報を盗んだりすることで知られるいわゆる「ブラックハット」ハッカーに関連しています。 「ホワイトハット」ハッカーは同じシステムをクラックし、同じデータを盗む可能性があります。これらの「ホワイトハット」は、セキュリティ専門家と考えられ、セキュリティソフトウェアの欠陥を探し出し、それを改善しようとするか、単に欠陥を指摘するだけです。.
今日のほとんどの人がこの言葉を使っているように、「ハッカー」は泥棒や犯罪者です。サイバー戦争の複雑さやセキュリティクラッキングの詳細について調べるには時間がないかもしれません。ほとんどのハッカーは、Eメールのような機密アカウント、またはクレジットカード番号や銀行口座番号のような情報を含むアカウントを盗むことによって、全員に脅威を与えています。そして ほとんど全て その特定の種類のアカウント盗用の原因は、パスワードのクラッキングまたは推測によるものです。.
パスワードの強度とセキュリティのクラッキング:なぜあなたは恐れるべきなのか
ある時点で、最も一般的なアカウントパスワード(リンクにはNSFW言語が含まれています)を検索するか、John Pozadzidesによるすばらしいセキュリティの記事「How Your Hak Passwords」を読んでください。あなたがハッカーの観点からパスワードを解読するのを見れば、洗い流されていない大衆は基本的に情報の窃盗のために熟した脆弱性と無知の海です。通常のコンピュータユーザーが遭遇する問題の大部分は、弱いパスワードが原因となっています。ハッカーが脆弱性を探して攻撃するからです。安全でないパスワードを使用するユーザーが多い場合、安全なパスワードを解読するのに無駄はありません。.
パスワード、パスフレーズなどのベストプラクティスについてはかなりの議論がありますが、安全なパスワードで自分自身を安全に保つ方法に関する一般的な原則がいくつかあります。ハッカーはパスワードをクラックするために「総当たり」プログラムを使用します。これらのプログラムは、正しいパスワードを取得するまで、潜在的なパスワードを次々に試行します。ただし、成功する可能性が高くなります。これらのプログラムは最初に一般的なパスワードを試し、そしてランダムな文字列よりもパスワードに含まれる方がはるかに一般的な辞書の単語や名前を使用します。そして、いったんいずれかのパスワードが解読されたら、ハッカーが最初にすることはあなたがあなたであるかどうかをチェックして見ることです 他のサービスで同じパスワードを使用した.
安全を期したいのなら、現在のベストプラクティスは、安全なパスワードを使用し、すべてのアカウントに固有のパスワードを作成し、KeePassやLastPassなどの安全なパスワードを使用することです。どちらも暗号化されており、パスワードで保護された複雑なパスワード用の金庫であり、ブルートフォース方式ではクラックすることはほぼ不可能なランダムな英数字テキストの文字列を生成します。.
ここで一番下の行は何ですか? しないで 「password1234」、「letmein」、「screen」、「monkey」などのパスワードを使用してください。stUWajex62ev” あなたのアカウントからハッカーを締め出すために。このWebサイトを使用するか、LastPassまたはKeePassをダウンロードして、独自の安全なパスワードを生成してください。.
- LastPassをダウンロードする
- KeePassをダウンロードする
- 最も一般的な(弱い)パスワードのリスト(NSFW言語)
ニュースでハッカーを恐れるべき?
昨年のニュースにはハッカーについてのたくさんの大騒ぎがありました、そして概して、これらのグループはあなたまたはあなたのものに興味を持っていません。 2011年の注目を集めるハッキング事件の多くは、ハッカーがいらいらした大企業の評判を傷つけたために行われたものです。これらのハッカーは、多くの騒ぎを作り、企業や政府に、自分自身を適切に保護しないほどの不注意な損害を与えてきました。静かで巧妙な犯罪者のハッカーは、常に目を離さないようにしています。一方、世界ではLulzSecやAnonymousを注意深く監視しているかもしれません。.
フィッシングとは?
これらの世界的なサイバー犯罪者が利用できる最も強力なツールの1つである「フィッシング」は一種のソーシャルエンジニアリングであり、一種の詐欺または些細なことと考えることができます。ユーザーが簡単にだまして情報を提供することができれば、手の込んだソフトウェア、ウイルス、ハッキングで情報を入手する必要はありません。多くの人が、インターネット接続用の電子メールを使用して、ほぼ全員がすぐに利用できるツールを使用しています。数百の電子メールアカウントを手に入れ、人々にお金や情報を渡してもらうのは驚くほど簡単です。.
フィッシング詐欺師は通常、自分がいない人物のふりをしており、多くの場合、高齢者を狙っています。多くの人がFacebookやPayPalのような銀行やWebサイトのふりをしており、潜在的な問題を解決するためにパスワードやその他の情報を入力するように求めています。他の人はあなたが知っている人になりすまし(時にはハイジャックされたEメールアドレスを通して)、あるいはLinkedIn、Facebook、またはGoogleのようなソーシャルネットワーク上で公に見ることができるあなたに関する情報を使ってあなたの家族を狙って餌食をする+.
フィッシングに対するソフトウェアの対策はありません。リンクをクリックしたり情報を提供したりする前に、単に鋭い状態を保ち、電子メールを注意深く読む必要があります。これは、フィッシャーから身を守るための簡単なヒントです。.
- 不審なアドレスや知らない人からのメールを開かないでください。電子メールは、本当に新しい人に会うための安全な場所ではありません!
- あなたは侵害されているEメールアドレスを持っている友人を持っているかもしれません、そしてあなたはそれらからフィッシングEメールを受け取るかもしれません。彼らがあなたに奇妙な何かを送ったり、自分のように振る舞っていないのなら、あなたは彼らがハッキングされているかどうか(直接)彼らに尋ねた方がよいでしょう。.
- 疑わしい場合は、電子メール内のリンクをクリックしないでください。今まで.
- Webサイトにアクセスした場合は、通常、証明書を確認するかURLを見て、それがだれであるかを知ることができます。 (上記のPaypalは本物です。このセクションの先頭にあるIRSは不正です。)
- このURLを見てください。 IRSがこのようなURLでWebサイトを駐車している可能性は低いようです.
- 本物のWebサイトは、PayPal.comが提供するようにセキュリティ証明書を提供することがあります。 IRSはそうではありませんが、米国政府のWebサイトはほとんどの場合、.COMまたは.ORGの代わりに.GOVトップレベルドメインを持っています。フィッシング詐欺師が.GOVドメインを購入できるようになる可能性は非常に低いです.
- あなたの銀行や他の安全なサービスがあなたからの情報を必要とするかもしれない、あるいはあなたがあなたのアカウントを更新する必要があると思うならあなたの電子メールのリンクをクリックしないでください。代わりに、URLを入力して、通常は問題のサイトにアクセスしてください。これにより、危険な、詐欺的なWebサイトにリダイレクトされることがなくなり、ログイン時に同じ通知があるかどうかを確認できます。.
- クレジットカードやデビットカードの番号、電子メールアドレス、電話番号、氏名、住所、社会保障番号などの個人情報を絶対に信頼しない限り、絶対に漏らしてはいけません。.
もちろんこれは始まりにすぎません。今後のこのシリーズでは、オンラインの安全性、セキュリティ、および安全を維持するためのヒントについて、さらに詳しく説明します。あなたの考えをコメントに残してください、あるいはハッカーやフィッシャー、ハイジャックされたアカウント、盗まれたアイデンティティへの対処におけるあなたの経験について話してください.
画像クレジット:Bcによるロックの解除。 JanKaláb、Creative Commonsの下にあります。クリエイティブコモンズの下で利用可能なノーマデスモンドによる怖いノーマ、。 DavidRによる無題で、Creative Commonsの下にあります。 Matt HaugheyによるIRSのフィッシング。Creative Commonsの下にあります。パスワードキー? Dev.Arkaによって、Creative Commonsの下で利用可能です。 Creative Commonsの下で入手可能なVictor PowellによるピットでのRMS。 XKCDストリップは滲みなしに使用され、公正使用を想定しています。 Sopranos画像著作権HBOは、公正使用を前提としています。 「ハッカー」画像著作権ユナイテッドアーティスト、公正使用を想定.