온라인 안전 이해 해커, 피싱 및 사이버 범죄
신분 도용의 희생자가 되셨나요? 해킹당한 적이 있습니까? 놀라 울 정도로 무서운 해커, 피싱 및 사이버 범죄자의 세계에 맞서기 위해 필요한 일련의 중요한 정보 중 첫 번째 정보가 있습니다..
우리의 더 멍청한 독자 중 일부는 이미이 자료를 많이 알고있을 것입니다.하지만이 문서를 전달함으로써 이익을 얻을 수있는 할아버지 또는 친척이있을 수 있습니다. 해커와 피셔로부터 자신을 보호하는 방법이 있다면 의견에 다른 독자와 공유하십시오. 그렇지 않으면 계속 읽고 안전하게 사용하십시오..
왜 누군가는 저를 표적으로하고 싶어할까요??
이것은 일반적인 태도입니다. 대부분의 사람들은 해커 또는 사이버 범죄자가 그들을 대상으로 삼을 것이라고 생각하지 않습니다. 이 때문에 대부분의 일반 사용자는 보안에 대해 생각조차하지 않습니다. 그것은 이상하고 기발한 것처럼 들린다. .. 영화에서의 무엇인가! 현실은 꽤 두렵습니다. 대부분의 범죄자는 할 수 있기 때문에 당신을 목표로 삼고 싶어합니다. 당신은 표적이되기 위해 수백만 달러 (또는 수천 달러)를 가질 필요가 없습니다. 일부 사이버 범죄자는 취약한 사람들을 대상으로하며, 돈을 원하는 사람은 특히 많이 필요하지 않습니다 (일부는 관리 할 수있는 경우 일부는 필요함).
이 나쁜 녀석은 누구인가??
구체적인 사항을 살펴보기 전에 누가 자신을 이용하려고 하는지를 이해하는 것이 중요합니다. 일부 온라인 위협은 해커들이 실제 기술이 없거나, Google 검색에서 찾은 지침을 사용하여 바이러스를 작성하거나, 다운로드 가능한 해커 도구를 사용하여 기초적인 결과를 얻는 "스크립트 꼬마들"에서 나올 수 있습니다. 그들은 십대 나 대학생들보다 더 자주 악의적 인 코드를 작성하여 킥을합니다. 이 사람들은 귀하를 활용할 수 있지만, 온라인에서 가장 큰 위협은 아닙니다. 경력 범죄자들이 당신을 도적질하려고합니다. 그리고 이것들은 당신이 정말로 알아야 할 것들입니다..
과장된 것처럼 들릴지 모르지만 사이버 범죄자를 마피아 범죄 가족의 인터넷 버전으로 생각하면됩니다. 많은 사람들이 의심 할 여지없이 희생 된 사람들로부터 정보, 신용 카드 번호 및 돈을 훔쳐서 자신의 전체 생활을 먹습니다. 많은 사람들이이 정보를 훔칠뿐만 아니라 그것을 잡는 습관에서 전문가입니다. 일부 작업은 피싱 메일을 보내거나 키로깅 소프트웨어를 전파하기 위해 소규모 또는 1-2 명의 직원과 저렴한 컴퓨터 일 수 있습니다. 불법적으로 획득 한 신용 카드 번호의 암시장 판매를 기반으로하는 다른 기업은 놀라 울 정도로 대기업 일 수 있습니다..
해커 란 무엇인가??
이전에 회의적 이었다면 이제 온라인에서 훔치려는 수많은 사람들로부터 자신을 보호하는 것이 가치 있다고 확신하게되었습니다. 그러나 그것은 우리의 다음 질문에 우리를 데려옵니다. 뭐야? 해커 야? 인터넷 보급 이후 영화를 본 적이 있다면 잘 알 것입니다. 그러나 대부분의 사람들과 같은 사람이라면 아는 것보다 더 틀 렸습니다..
영리한 컴퓨터 사용자에게 적용되는 "해커"의 원래 의미는 리차드 스톨만 (Richard Stallman)과 같은 MIT 엔지니어가 처음 만들었을 수도 있습니다. 이 해커들은 자신의 호기심과 프로그래밍 기술로 유명했으며, 당시의 시스템 한계를 테스트했습니다. "해커 (Hacker)"는 점점 더 어두운 의미를 발전 시켰고, 일반적으로 이익을 위해 보안을 깨거나 중요한 정보를 훔치는 것으로 알려진 소위 "블랙 햇 (Black Hat)"해커와 관련이 있습니다. "화이트 모자"해커는 동일한 시스템을 해킹하고 동일한 데이터를 도용 할 수 있습니다.하지만 목표는 다를 수 있습니다. 이 "흰 모자"는 보안 전문가로 생각할 수 있습니다. 보안 소프트웨어의 결함을 검색하여 개선하기 위해 또는 결함을 간단히 지적 할 수 있습니다.
오늘날 대부분의 사람들이이 단어를 사용하기 때문에 "해커"는 도둑과 범죄자입니다. cyberwarfare의 복잡성이나 보안 균열의 내용에 대해 읽어 보는 것은 시간이 걸리지 않을 수도 있습니다. 대부분의 해커는 이메일과 같은 민감한 계정이나 신용 카드 또는 은행 계좌 번호 같은 정보를 훔쳐서 외계인을 위협합니다. 과 거의 모든 그 특정한 종류의 계정 도용은 암호를 해독하거나 추측하여 발생합니다..
패스워드 강도와 보안 크래킹 : 왜 당신이 두려워해야 하는가
어떤 시점에서 가장 일반적인 계정 암호 (NSFW 언어가 포함 된 링크)를 검색하거나 John Pozadzides가 쓴 놀라운 보안 기사 "How I Hack Your Your Passpassword"를 읽어야합니다. 해커의 관점에서 암호를 해독하는 경우, 씻지 않은 대들보는 근본적으로 정보의 도둑에 대한 취약성과 무지의 바다입니다. 약한 암호는 일반 컴퓨터 사용자가 겪는 대부분의 문제를 설명합니다. 해커가 약점을 찾아 공격하기 때문입니다. 보안되지 않은 암호를 사용하는 보안 암호가 너무 많을 때.
암호, 암호문 등에 대한 모범 사례에 대한 상당한 논쟁이 있지만 보안 암호로 자신을 안전하게 유지하는 방법에 대한 몇 가지 일반적인 원칙이 있습니다. 해커들은 암호를 해독하기 위해 "무차별 대입"프로그램을 사용합니다. 이 프로그램은 올바른 암호를 얻을 때까지 잠정적으로 암호를 하나씩 시도하기 만합니다. 이러한 프로그램은 공통 암호를 먼저 시도하고 사전 단어 또는 이름을 사용합니다.이 사전 단어 또는 이름은 임의 문자 문자열보다 암호에 포함되는 것이 훨씬 더 일반적입니다. 그리고 암호가 하나라도 깨지면 해커가 제일 먼저하는 일은 확인하고 다른 서비스에서 같은 암호를 사용했습니다..
안전을 기원하고 싶다면 안전한 암호를 사용하고 모든 계정에 대해 고유 한 암호를 만들고 KeePass 또는 LastPass와 같은 암호 안전을 사용하는 것이 가장 좋은 방법입니다. 둘 다 복잡한 암호를 위해 암호로 보호 된 암호로 보호되는 금고이며 무작위 방법으로 깨지기가 거의 불가능한 영숫자 텍스트의 무작위 문자열을 생성합니다.
여기에 최종 결과는 무엇입니까?? 하지마. "password1234"또는 "letmein"또는 "screen"또는 "monkey"와 같은 암호를 사용하십시오. 암호는 "stUWajex62ev " 해커를 계정에서 보호하기 위해 이 웹 사이트를 사용하거나 LastPass 또는 KeePass를 다운로드하여 자신의 보안 암호를 생성하십시오.
- LastPass 다운로드
- KeePass 다운로드
- 가장 일반적인 (약한) 비밀번호 목록 (NSFW 언어)
해커에 대한 뉴스를 두려워해야합니까??
지난 해 뉴스에서 해커에 관한 많은 음란 한 이야기가있었습니다. 전반적으로이 그룹은 당신이나 당신의 것에 관심이 없습니다. 그들의 업적이 무서운 것처럼 보일 수도 있지만 해커들이 짜증을내는 대기업의 명성을 훼손하기 위해 2011 년의 해킹 사례가 많았습니다. 이 해커들은 소음을 많이 내며 회사와 정부를 제대로 보호하지 않을 정도로 부주의 한 회사와 정부에 피해를 입혔습니다. 그저 해가 너무 커서 자신을 두려워 할 필요가 없기 때문입니다. 조용하고 영리한 범죄자 해커는 항상 세계를 주시하는 사람들입니다. 세계는 LulzSec 또는 익명을 면밀히 관찰 할 수 있지만 수많은 사이버 범죄자들이 조용하게 현금을 많이 털어냅니다..
피싱이란 무엇입니까??
전세계의 사이버 범죄자가 사용할 수있는 가장 강력한 도구 중 하나 인 "피싱 (Phishing)"은 일종의 사회 공학이며, 일종의 사기 또는 손수레로 간주 될 수 있습니다. 사용자가 쉽게 정보를 빼앗길 수있는 경우 정교한 소프트웨어, 바이러스 또는 해킹을 통해 정보를 얻지는 않습니다. 많은 사람들은 인터넷 연결을 통해 거의 모든 사람들이 이용할 수있는 도구를 사용합니다. 놀랍게도 수백 개의 이메일 계정을 확보하고 돈이나 정보를 제공하는 사람들을 속이기가 쉽습니다..
피싱 사기꾼은 대개 그들이 아닌 사람으로 가장하여 노인을 먹이로 삼습니다. 많은 사람들은 Facebook이나 PayPal과 같은 은행이나 웹 사이트 인 것처럼 가장하고 잠재적 인 문제를 해결하기 위해 비밀번호 나 기타 정보를 입력하도록 요청합니다. 다른 사람들은 귀하가 알고있는 사람들 (때로 하이재킹 된 이메일 주소를 통해) 인 것처럼 행동하거나 LinkedIn, Facebook 또는 Google과 같은 소셜 네트워크에서 공개적으로 볼 수있는 귀하의 정보를 사용하여 가족을 괴롭 히거나 시도 할 수 있습니다+.
피싱에 대한 치료법은 없습니다. 링크를 클릭하거나 정보를 제공하기 전에 간단히 이메일을주의 깊게 읽어야합니다. 다음은 피싱 공격자로부터 자신을 안전하게 지키는 몇 가지 간단한 팁입니다..
- 의심스러운 주소 나 모르는 사람들의 이메일을 열지 마십시오. 이메일은 새로운 사람들을 만나는 안전한 장소가 아닙니다.!
- 이메일 주소가 유출 된 친구가있을 수 있으며 피싱 이메일을받을 수 있습니다. 그들이 이상한 것을 보내거나 스스로와 같이 행동하지 않으면 해킹 당했을 때 (직접) 물어볼 수도 있습니다..
- 의심스러운 경우 이메일의 링크를 클릭하지 마십시오. 이제까지.
- 웹 사이트에 올라가면 일반적으로 인증서를 확인하거나 URL을보고 자신이 누구인지 말할 수 있습니다. (위의 페이팔은 정품입니다.이 섹션의 선두에있는 IRS는 사기성입니다.)
- 이 URL을보십시오. 국세청 (IRS)이 이와 같은 URL에 웹 사이트를 주차하는 것 같지는 않습니다..
- 확실한 웹 사이트는 PayPal.com처럼 보안 인증서를 제공 할 수 있습니다. 국세청은 그렇지 않지만 미국 정부 웹 사이트는 .COM 또는 .ORG 대신 .GOV 최상위 도메인을 거의 항상 갖고 있습니다. 피싱 사기가 .GOV 도메인을 구입할 가능성은 거의 없습니다..
- 은행이나 기타 보안 서비스에 정보가 필요하다고 생각하거나 계정을 업데이트해야하는 경우 이메일의 링크를 클릭하지 마십시오. 대신 URL을 입력하고 문제의 사이트를 정상적으로 방문하십시오. 이렇게하면 위험하고 사기성이있는 웹 사이트로 리디렉션되지 않으므로 로그인 할 때 동일한 통지를 받았는지 확인할 수 있습니다..
- 신용 카드 나 직불 카드 번호, 이메일 주소, 전화 번호, 이름, 주소 또는 사회 보장 번호와 같은 개인 정보를 절대 제공하지 마십시오. 귀하가 그 정보를 충분히 공유 할 수있을 것으로 확신하는 경우가 아니면.
이것은 물론 시작일뿐입니다. 앞으로도이 시리즈에서는 안전한 온라인 보안, 보안 및 팁을 더 많이 다룰 것입니다. 의견에 의견을 남기거나 해커 또는 피싱, 해킹당한 계정 또는 도난당한 정체성을 다룬 경험에 대해 이야기하십시오..
이미지 크레디트 : Bc의 Broken Locks. Jan Kalab, 크리에이티브 커먼즈에서 사용 가능. Norma Desmond의 Scary Norma, Creative Commons에서 볼 수 있습니다. 제목없는 DavidR, 크리에이티브 커먼즈 (Creative Commons)에서 사용 가능. Matt Haughey의 IRS 피싱 (Creative Commons)에서 사용 가능. 암호 키? Dev.Arka, Creative Commons에서 사용 가능. 빅토르 파월 (Victor Powell)의 피트 (RMS)는 Creative Commons에서 볼 수 있습니다. XKCD 스트립은 공정한 사용을 전제로 사용됩니다. Sopranos 이미지 저작권 HBO, 공정 사용을 가정. "해커"이미지 저작권 유나이티드 아티스트, 정당한 사용을 가정.