目次:
- 誰が私をターゲットにしたいのですか?
- これらの悪者は誰ですか?
- ハッカーとは何ですか?
- パスワードの強さとセキュリティのクラッキング:なぜあなたは恐れがあるのですか?
- 私はニュースでハッカーを恐れるべきですか?
- フィッシングとは何ですか?
私たちの奇妙な読者のいくつかは既にこの資料の多くを熟知していますが、おそらく祖父や他の関係者がこれを渡すことで恩恵を受ける可能性があります。また、ハッカーやフィッシング詐欺から身を守るための独自の方法がある場合は、コメント内の他の読者と自由に共有してください。それ以外の場合は、読書を続けて安全にしてください。
誰が私をターゲットにしたいのですか?
これらの悪者は誰ですか?
ハッカーとは何ですか?
あなたが前に懐疑的であったならば、うまくいけば今あなたはオンラインから盗むことを望んでいる無数の人々から身を守ることがあなたの価値があると確信しています。しかし、それは次の質問に私たちをもたらします。 何ですか ハッカー?あなたがインターネットの普及以来、映画を見たことがあるなら、あなたはあなたが知っていると思うかもしれませんが、あなたが大部分の人のような人なら、あなたが知っているよりも間違っています。
ほとんどの人が今日の言葉を使用しているように、「ハッカー」は泥棒と犯罪者です。 cyberwarfareの複雑さやセキュリティ侵害の内容については、読んでみる価値はありません。ほとんどのハッカーは、電子メールやクレジットカードや銀行口座番号などの情報を含む機密情報を盗んで、犯人を脅迫しています。そして ほとんど全て その特定の種類のアカウント盗難は、パスワードを摘発したり推測したりすることによってもたらされます。
パスワードの強さとセキュリティのクラッキング:なぜあなたは恐れがあるのですか?
ある時点で、最も一般的なアカウントパスワード(NSFW言語を含むリンク)を検索するか、John Pozadzidesの驚くべきセキュリティー記事「あなたの弱いパスワードをどのようにハックするのか」を読んでください。あなたがハッカーの観点からパスワードを解読すると、洗われていない大衆は基本的に情報の窃盗のために熟した脆弱性と無知の海です。脆弱なパスワードは、通常のコンピュータユーザーが遭遇する問題の大部分を占めます。なぜなら、ハッカーが弱点を見つけて攻撃するからです。
パスワード、パスフレーズなどのベストプラクティスについてはかなりの議論がありますが、安全なパスワードで自分自身を安全に保つ方法については、いくつかの一般的な原理があります。ハッカーは "brute force"プログラムを使ってパスワードを解読します。これらのプログラムは、正しいパスワードを取得するまで、潜在的に1つの潜在的なパスワードを試すだけですが、成功する可能性が高いキャッチがあります。これらのプログラムは共通のパスワードを最初に試し、辞書の単語や名前も使用します。これはランダムな文字列よりもパスワードに含める方がはるかに一般的です。いずれかのパスワードにひびが入ったら、ハッカーが最初に行うことはチェックして、 他のサービスで同じパスワードを使用した.
ここの結論は何ですか? しないでください "password1234"や "letmein"や "screen"や "monkey"のようなパスワードを使用してください。パスワードは " stUWajex62ev " ハッカーをあなたのアカウントから守るためにこのWebサイトを使用して、またはLastPassまたはKeePassをダウンロードして、独自の安全なパスワードを生成してください。
- LastPassをダウンロード
- KeePassをダウンロード
- 最も一般的な(弱い)パスワードのリスト(NSFW言語)
私はニュースでハッカーを恐れるべきですか?
この1年前のニュースでは、ハッカーの話がたくさんありましたが、このグループはあなたやあなたのことに興味がありません。彼らの業績は恐ろしく見えるかもしれませんが、2011年のハイプロファイルのハッキングケースの多くは、ハッカーが苛立った大企業の評判を損なうために行われました。これらのハッカーは多くの騒音を発し、企業や政府に対して、自分自身を適切に保護しないように不注意に損害を与えました。それは、彼らが恐怖を感じることがほとんどないためです。静かで巧妙な犯罪者のハッカーは、常に世界を注意深く見守る人です.LulzSecまたはAnonymousを注意深く見ている間に、多くのサイバー犯罪者が静かに現金を払っています。
フィッシングとは何ですか?
フィッシャーは通常、自分が誰かではないふりをして、しばしば高齢者を奪う。多くの人は、FacebookやPayPalのような銀行やウェブサイトであるとふりをし、潜在的な問題を解決するためのパスワードやその他の情報の入力を求めます。他の人はあなたが知っている人(ハイジャックされたメールアドレスを使用することもあります)であるか、LinkedIn、Facebook、またはGoogle+などのソーシャルネットワークで一般公開されているあなたに関する情報を使用して、
- 不審なアドレスや知らない人からの電子メールは開かないでください。電子メールは本当に新しい人を満たす安全な場所ではありません!
- 電子メールアドレスが漏洩している友人がいて、フィッシングメールを受け取っている可能性があります。彼らがあなたに奇妙なことを送ったり、自分のように行動していない場合は、ハッキングされているかどうかを(人で)聞きたいかもしれません。
- あなたが疑わしい場合は、電子メールのリンクをクリックしないでください。これまで
- ウェブサイトに掲載された場合は、一般に、証明書を確認するか、URLを確認することで、誰が誰であるかを知ることができます。 (上記のPaypalは本物です。このセクションの主導によるIRSは不正です。)
- このURLを見てください。 IRSがこのようなURLにウェブサイトを駐車することは考えにくいようです。
- 本物のウェブサイトは、PayPal.comのようなセキュリティ証明書を提供することがあります。 IRSはそうではありませんが、米国政府のウェブサイトには、ほとんどの場合、.COMまたは.ORGではなく.GOVトップレベルのドメインがあります。フィッシング詐欺師が.GOVドメインを購入することはほとんどありません。
- 銀行やその他のセキュリティ保護されたサービスがあなたからの情報を必要とすると思われる場合、またはアカウントを更新する必要がある場合は、電子メールのリンクをクリックしないでください。代わりに、URLを入力し、問題のサイトを通常通り訪れてください。これは危険な、詐欺的なウェブサイトにリダイレクトされないことを保証し、ログイン時に同じ通知があるかどうかを確認することができます。
- あなたがその情報を共有するのに十分な信頼を確実にしていない限り、クレジットカードやデビットカード番号、電子メールアドレス、電話番号、住所、社会保障番号などの個人情報を絶対に提供しないでください。
これは、もちろん、始まりにすぎません。このシリーズでは、安全性を維持するためのオンライン安全性、セキュリティ、およびヒントについて、今後さらに詳しく説明します。コメントにあなたの考えを残すか、ハッカーやフィッシング、ハイジャックされたアカウント、または盗まれたアイデンティティに対処する経験についてお話ください。
イメージクレジット:Bcによる壊れたロックJanKaláb、Creative Commonsの下で利用可能です。 Norma DesmondのScary Norma、Creative Commonsの下で利用可能です。タイトルなしDavidR、Creative Commonsの下で利用可能です。 Matt HaugheyによるIRSのフィッシング。クリエイティブコモンズの下で利用可能です。パスワードキー? Dev.Arkaによる、Creative Commonsの下で利用可能です。Victor PowellによるピットのRMS、Creative Commonsの下で利用可能。 XKCDストリップは、公正な使用を前提としています。ソプラノスの画像著作権HBO、公正使用を想定。 "Hackers"イメージ著作権United Artistsは公正使用を前提としています。
