السلامة على الإنترنت فهم المتسللين ، والمخادعين ، والمجرمين السيبرانيين
هل كنت ضحية سرقة الهوية؟ تم اختراقها؟ إليك أول مجموعة من المعلومات المهمة لمساعدتك على تسليح نفسك ضد عالم مخيف من المتطفلين والمخادعين والمجرمين الإلكترونيين.
سيكون بعض قارئينا المجهولين مألوفين بالفعل في الكثير من هذه المواد ، لكن ربما يكون لديك جد أو قريب آخر يمكن أن يستفيد من تمرير هذا. وإذا كان لديك أساليب خاصة بك لحماية نفسك من المتطفلين والمخادعين ، فلا تتردد في مشاركتها مع القراء الآخرين في التعليقات. خلاف ذلك ، والحفاظ على القراءة والبقاء آمنة.
لماذا يريد أي شخص أن تستهدفني?
هذا هو موقف مشترك. لا يحدث لمعظم الأشخاص أن يعتقد أحد المخترقين أو مجرمي الإنترنت باستهدافهم. وبسبب هذا ، فإن معظم المستخدمين العاديين لا يفكرون بالأمان. يبدو غريبا و خياليا ... مثل شيء في فيلم! الحقيقة مرعبة للغاية - معظم المجرمين يريدون استهدافك لأنهم يستطيعون ، وربما يفلتوا من ذلك. ليس من الضروري أن يكون لديك ملايين (أو حتى آلاف) من الدولارات لتكون هدفا. سوف يستهدفك بعض المجرمين الإلكترونيين لأنك ضعيف ، ولا يحتاج الذين يريدون نقودك إلى الكثير منها (على الرغم من أن بعضها سيستهلك كل سنت إذا تمكنوا من ذلك).
من هم هؤلاء الأشرار?
قبل أن نلقي نظرة على التفاصيل ، من المهم أن نفهم من الذي يسعى للاستفادة منك. يمكن أن تأتي بعض التهديدات عبر الإنترنت من "برامج الأطفال النصية" ؛ المخترقون الذين لا يمتلكون مهارة حقيقية ، أو يكتبون الفيروسات باستخدام التوجيهات التي يتم العثور عليها من عمليات بحث Google ، أو باستخدام أدوات الهاكر القابلة للتنزيل للحصول على نتائج بدائية. انهم في كثير من الأحيان لا المراهقين أو أطفال الكلية ، وكتابة رمز خبيث لركلات. في حين أن هؤلاء الأشخاص يمكنهم الاستفادة منكم ، فهم ليسوا أكبر تهديد على الإنترنت. هناك مجرمون محترفون يتطلعون إلى سرقة منك ، وهذه هي الأشياء التي يجب أن تكون على علم بها حقًا.
قد يبدو الأمر غريباً ، لكن يمكنك التفكير بدقة في مجرمي الإنترنت كنسخة إلكترونية لعائلات الجريمة المافيا. كثيرون يكسبون عيشهم بالكامل على سرقة المعلومات وأرقام بطاقات الائتمان والمال من الضحايا غير المرتابين. كثيرون هم خبراء ، ليس فقط في سرقة هذه المعلومات ، ولكن أيضًا من الوقوع في قبضتها. قد تكون بعض العمليات صغيرة أو شريحتين وعدد قليل من الأجهزة الرخيصة لإرسال رسائل البريد الإلكتروني التصيدية أو نشر برامج تدوين المفاتيح. يمكن للآخرين أن تكون شركات كبيرة ومدهشة حول مبيعات السوق السوداء لأرقام بطاقات الائتمان التي تم الحصول عليها بطريقة غير مشروعة.
ما هو هاكر?
إذا كنت متشككا من قبل ، نأمل الآن أنك مقتنع بأنه يستحق منك حماية نفسك من عدد لا يحصى من الناس الذين يأملون في سرقة منك عبر الإنترنت. لكن هذا يقودنا إلى سؤالنا التالي فقط ما هو هاكر؟ إذا كنت قد شاهدت أي فيلم منذ تعميم الإنترنت ... حسناً ، قد تعتقد أنك تعرف ، ولكن ، إذا كنت مثل معظم الناس ، فأنت أكثر خطأ مما تعرفه.
إن المعنى الأصلي لـ "الهاكر" ينطبق على مستخدمي الكمبيوتر الأذكياء ، وربما تم صياغته لأول مرة من قبل مهندسي معهد ماساتشوستس للتكنولوجيا مثل ريتشارد ستولمن. كان هؤلاء المتسللين معروفين بفضولهم ومهاراتهم في البرمجة ، واختبار حدود أنظمة يومهم. لقد طور "هاكر" تدريجياً معنى أغمق ، ويرتبط بشكل عام مع ما يسمى بقراصنة "القبعة السوداء" المعروفين بتكسير الأمن من أجل الربح أو سرقة معلومات حساسة. يمكن لقراصنة "القبعة البيضاء" اختراق الأنظمة نفسها ، وسرقة نفس البيانات ، على الرغم من أن أهدافها هي ما يجعلها مختلفة. يمكن اعتبار هذه "القبعات البيضاء" كخبراء أمنيين ، يبحثون عن عيوب في برامج الأمان من أجل محاولة تحسينها ، أو ببساطة للإشارة إلى العيوب.
بما أن معظم الناس يستخدمون الكلمة اليوم ، فإن "المتسللين" هم اللصوص والمجرمون. قد لا يكون من المفيد أن تقرأ وقتك في تعقيدات الحرب السيبرانية أو خصوصيات وعموميات التصدعات الأمنية. يشكل معظم المتسللين خطرًا على كل شخص بسرقة حسابات حساسة مثل البريد الإلكتروني ، أو تلك التي تحتوي على معلومات مثل أرقام بطاقات الائتمان أو الحسابات المصرفية. و الكل تقريبا هذا النوع الخاص من سرقة الحسابات يأتي من تشقق أو تخمين كلمات المرور.
قوة كلمة السر وتكسير الأمن: لماذا يجب أن تكون خائفا
في مرحلة ما ، يجب أن تقوم بالبحث عن كلمات مرور الحساب الأكثر شيوعًا (الرابط يحتوي على لغة NSFW) ، أو قراءة مقالة الأمان المدهشة "كيف يمكنني اختراق كلمات المرور الضعيفة" بواسطة جون بوزادزيدس. إذا نظرت إلى تشققات كلمات المرور من وجهة نظر الهاكر ، فإن الجماهير غير المغسولة هي في الأساس بحر من الضعف والجهل ، مهيأة لسرقة المعلومات. تمثل كلمات المرور الضعيفة غالبية المشاكل التي يواجهها مستخدمو الكمبيوتر العاديون ، وذلك ببساطة لأن المتطفلين سيبحثون عن الضعف والهجوم هناك - لا معنى لإضاعة الوقت في تكسير كلمات المرور الآمنة عندما يكون هناك الكثير ممن يستخدمون كلمات المرور غير الآمنة.
على الرغم من وجود نقاش كبير حول أفضل الممارسات لكلمات المرور ، عبارات المرور ، إلخ ، هناك بعض المبادئ العامة حول كيفية الحفاظ على سلامتك باستخدام كلمات مرور آمنة. يستخدم المتسللون برامج "القوة الغاشمة" للقضاء على كلمات المرور. هذه البرامج ببساطة محاولة كلمة المرور المحتملة واحدة تلو الأخرى حتى تحصل على واحد صحيح - على الرغم من وجود الصيد الذي يجعلها أكثر احتمالا لتحقيق النجاح. تحاول هذه البرامج استخدام كلمات المرور الشائعة أولاً ، كما تستخدم كلمات أو أسماء القاموس ، التي تعتبر أكثر شيوعًا في تضمينها في كلمات المرور غير سلاسل الأحرف العشوائية. وبمجرد اختراق أي كلمة مرور واحدة ، فإن أول ما يقوم به المتسللون هو التحقق ومعرفة ما إذا كنت استخدام نفس كلمة المرور على أي خدمات أخرى.
إذا كنت ترغب في البقاء آمنًا ، فإن أفضل الممارسات الحالية هي استخدام كلمات مرور آمنة وإنشاء كلمات مرور فريدة لجميع حساباتك واستخدام كلمة مرور آمنة مثل KeePass أو LastPass. كلاهما عبارة عن خزنات آمنة محمية بكلمة مرور لكلمات مرور معقدة ، وسوف تولد سلاسل عشوائية من نص أبجدي رقمي يكاد يكون من المستحيل اختراق طرق القوة الغاشمة.
ما هو بيت القصيد هنا? لا استخدام كلمات المرور مثل "password1234" أو "letmein" أو "screen" أو "monkey". يجب أن تبدو كلمات المرور أكثر "stUWajex62ev " لإبعاد المتسللين من حساباتك. قم بإنشاء كلمات المرور الآمنة الخاصة بك باستخدام هذا الموقع ، أو عن طريق تنزيل LastPass أو KeePass.
- تحميل لاستباس
- تنزيل KeePass
- قائمة كلمات المرور الأكثر شيوعًا (ضعيفة) (لغة NSFW)
يجب أن أكون خائفا من المتسللين في الأخبار?
كان هناك الكثير من hullabaloo حول المتسللين في الأخبار في العام الماضي ، وعلى العموم ، هذه المجموعات ليست مهتمة لك أو لك. على الرغم من أن إنجازاتهم قد تبدو مخيفة نوعًا ما ، إلا أن العديد من حالات الاختراق البارزة لعام 2011 تم إجراؤها لإلحاق الضرر بسمعة الشركات الكبرى التي كان المتسللون عرضة للغضب منها. هؤلاء المتسللون يصنعون الكثير من الضجيج ، وقد ألحقوا ضررًا بالشركات والحكومات التي لا تطيق كفاية حتى لا تحمي نفسها بشكل صحيح ، وهذا فقط لأنهم رفيعي المستوى بحيث لا يخافون منهم. المتسللون الإجراميون الأذكياء والهادئون دائمًا هم الذين يراقبون النظر بينما قد يراقب العالم عن كثب LulzSec أو Anonymous ، فإن الكثير من المجرمين الإلكترونيين يبتعدون بهدوء مع أذرع النقود.
ما هو التصيد?
تعد "Phishing" واحدة من أقوى الأدوات المتاحة لهؤلاء المجرمين الإلكترونيين في جميع أنحاء العالم ، وهي نوع من الهندسة الاجتماعية ، ويمكن اعتبارها نوعًا من التناقض أو الإشباع. لا يتطلب الأمر وضع برامج أو فيروسات أو قرصنة معقدة للحصول على معلومات إذا كان من السهل خداع المستخدمين لإعطائها. يستخدم العديد أداة متاحة بسهولة للجميع تقريبا مع البريد الإلكتروني للاتصال بالإنترنت. من السهل بشكل مدهش الحصول على بضع مئات من حسابات البريد الإلكتروني وخداع الأشخاص في التبرع بالمال أو المعلومات.
يتظاهر المحتالون عادة بأنهم ليسوا شخصًا آخر ، وغالبًا ما يهاجمون كبار السن. يتظاهر الكثيرون بأنهم بنك أو موقع ويب مثل Facebook أو PayPal ، ويطلب منك إدخال كلمات مرور أو معلومات أخرى لحل مشكلة محتملة. قد يتظاهر آخرون بأنهم أشخاص تعرفهم (أحيانًا من خلال عناوين بريد إلكتروني مختطفة) أو حاولوا أن يفترشوا عائلتك باستخدام معلومات عنك يمكن مشاهدتها علنًا على الشبكات الاجتماعية ، مثل LinkedIn أو Facebook أو Google+.
لا يوجد علاج برمجي للتصيد الاحتيالي. عليك ببساطة البقاء حادة ، وقراءة رسائل البريد الإلكتروني بعناية قبل النقر على الروابط أو إعطاء معلومات. فيما يلي بعض النصائح الموجزة للحفاظ على سلامتك من المخادعين.
- لا تفتح رسائل البريد الإلكتروني من العناوين المشبوهة أو الأشخاص الذين لا تعرفهم. البريد الإلكتروني ليس في الواقع مكانًا آمنًا للقاء أشخاص جدد!
- قد يكون لديك أصدقاء لديهم عناوين بريد إلكتروني تم اختراقها ، وقد تصلك رسائل بريد إلكتروني تصيدية منها. إذا أرسلوا إليك شيئًا غريبًا أو لم يتصرفوا مثلهم ، فيمكنك أن تطلب منهم (شخصًا) إذا تم اختراقهم.
- لا تنقر على الروابط في الرسائل الإلكترونية إذا كنت مريبًا. أبدا.
- إذا انتهى بك الأمر إلى موقع ويب ، فيمكنك بشكل عام معرفة من هو عن طريق التحقق من الشهادة أو النظر إلى عنوان URL. (Paypal، above، is genuine. مصلحة الضرائب ، في مقدمة هذا القسم ، هي احتيالية.)
- انظر إلى عنوان URL هذا. يبدو من غير المحتمل أن تقوم مصلحة الضرائب الأمريكية بإيقاف موقع ويب على عنوان URL مثل هذا.
- قد يوفر موقع ويب أصلي شهادة أمان ، مثل PayPal.com. لا تعمل مصلحة الضرائب الأمريكية ، ولكن مواقع الويب الخاصة بالحكومة الأمريكية دائمًا ما يكون لها نطاق مستوى أعلى من .GOV بدلاً من .COM أو .ORG. من غير المحتمل جدًا أن يتمكن المخادعون من شراء نطاق .GOV.
- إذا كنت تعتقد أن المصرف أو أي خدمة آمنة أخرى قد تحتاج إلى معلومات منك ، أو تحتاج إلى تحديث حسابك ، فلا تنقر على الروابط في رسائلك الإلكترونية. بدلاً من ذلك ، اكتب عنوان URL وزر الموقع المعني بشكل طبيعي. يضمن لك هذا عدم إعادة توجيهك إلى موقع ويب مخادع ومخادع ، ويمكنك التحقق لمعرفة ما إذا كان لديك نفس الإشعار عند تسجيل الدخول.
- لا تقدم مطلقًا معلومات شخصية مثل أرقام بطاقات الائتمان أو بطاقات الخصم أو عناوين البريد الإلكتروني أو أرقام الهواتف أو الأسماء أو العناوين أو أرقام التأمين الاجتماعي ، ما لم تكن متأكدًا تمامًا من أنك تثق بهذا الشخص الذي يكفي لمشاركة هذه المعلومات..
هذا ، بالطبع ، هو البداية فقط. سنغطي المزيد من الأمان عبر الإنترنت والأمان والنصائح من أجل البقاء بأمان ، في هذه السلسلة في المستقبل. ترك لنا أفكارك في التعليقات ، أو تحدث عن تجربتك في التعامل مع المتسللين أو المخادعين أو الحسابات المختطفة أو الهويات المسروقة.
الاعتمادات صورة: كسر الأقفال قبل الميلاد. جان كلاب ، متوفر تحت المشاع الإبداعي. Scary Norma by Norma Desmond، available under Creative Commons. بدون عنوان بواسطة DavidR ، متوفر تحت المشاع الإبداعي. التصيد في مصلحة الضرائب الأمريكية من قِبل Matt Haughey ، متاح بموجب Creative Commons. مفتاح كلمة السر؟ بواسطة Dev.Arka ، متوفر تحت المشاع الإبداعي. RMS في بيت من قبل فيكتور باول ، المتاحة تحت المشاع الإبداعي. يستخدم الشريط XKCD دون persmission ، يفترض الاستخدام العادل. حقوق الطبع والنشر صورة Sopranos HBO ، يفترض الاستخدام العادل. حقوق التأليف والنشر صورة "المتسللين" المتحدة الفنانين ، يفترض الاستخدام العادل.