Ultima actualizare 28 august 2017
Este adevărat. Când conturile tale de Facebook, blog, e-mail sau bancare sunt sparte, viața ta poate deveni temporar dificilă.
Unii dintre noi ne petrecem întreaga existență online, iar o astfel de breșă poate avea efecte teribile. Poți pierde bani, detalii personale pot fi deturnate și, așa cum mi s-a întâmplat mie, e-mailuri spam trimise sutelor de clienți importanți.
Acum câțiva ani, conturile mele de Facebook și de e-mail secundar au fost sparte în timp ce eram în vacanță în India.
A fost vina mea.
În acest articol, îți voi oferi câteva modalități simple prin care îți poți spori securitatea Facebook și a e-mailului și poți opri hackerii să-ți strice ziua. Te rog să distribui acest post, deoarece acest eveniment a fost serios traumatic, aș dori să ajut oamenii să-l prevină.
Ce mi s-a întâmplat?
Să începem cu povestea mea.
Auzisem mereu poveștile de groază despre oamenii cărora li se spărgeau conturile. Mereu am crezut că este unul dintre acele lucruri care se întâmplă bunicuțelor care nu știau diferența dintre un e-mail real de la PayPal și unul dintre acelea care cer toate detaliile tale bancare. Dar, probabil că sunt ceea ce ai numi „moderat spre foarte experimentat” pe internet și tot mi s-a întâmplat.
Eram în Delhi și trimiteam niște e-mailuri într-un loc jalnic din Bazarul principal. Cred că acolo s-a întâmplat, dar am aflat abia o săptămână mai târziu, când eram în Himalaya. Am încercat să mă loghez pe Facebook și mi-a apărut un avertisment că accesul la contul meu a fost făcut din Bangalore – o mecă a hackerilor și un loc unde nu mă aflam deloc.
Modul panică.
Mi-am verificat contul de e-mail (nu cel principal) și am descoperit că trimitea e-mailuri în masă contactelor mele, promovând niște gunoaie spam. Mai mulți dintre contacte îmi trimiseseră e-mailuri pentru a afla ce se întâmplă. Cu siguranță era cineva acolo. Se părea că fusesem phishing-uit.
Încă nu sunt sigur cum s-a întâmplat, dar cred că cineva mi-a accesat contul de Facebook, apoi și emailul asociat acelui cont de Facebook. Din fericire pentru mine, nu schimbaseră parolele, așa că am putut să intru din nou și să rezolv problema. Din nefericire pentru mine, s-a întâmplat când eram într-un sat montan izolat și aveam internet mai mic de 56k și căderi constante de curent.
Ce am făcut greșit?
De ce a fost vina mea? Cum mi-am adus singur asta? Câteva lucruri, de fapt:
- Aceleași parole
Am avut aceleași parole pe mai multe conturi. Aceasta este o greșeală masivă. Dacă ești ca mine, te vei înscrie zilnic la diverse servicii și cine știe ce fac unele dintre aceste companii dubioase de afiliere/software cu datele tale. - Obiceiuri de internet complacente
Am devenit foarte complăcut în ceea ce privește modul în care folosesc internetul, ce site-uri vizitez și așa mai departe. Dacă folosești computerul 12 ore pe zi ca mine, probabil vei face același lucru. - Versiuni de securitate și browser învechite
Computerele pe care le foloseam acolo aveau browsere și software antivirus învechite. Computerul meu de acasă este acum ca Fort Knox. - Setări incorecte ale ferestrei Facebook
Vizitam Facebook pe o pagină nesigură. Nici măcar nu știam. Vă voi arăta ce am greșit mai jos.
Deci, chiar mă învinovățesc. Aș fi putut evita probabil toată această încurcătură dacă aș fi fost doar puțin mai educat și vigilent. Sper ca experiența mea să servească drept catalizator pentru ca voi să vă reparați propriile lacune de securitate.
Câteva sfaturi de securitate pentru Facebook și email pentru a opri hackerii
Iată câteva dintre lucrurile minime pe care ar trebui să le faceți dacă doriți să opriți hackerii să vă distrugă viața. Tristul lucru? Probabil puteți face toate aceste lucruri perfect și totuși să fiți spart. Dar putem face lucrurile mai dificile.
- Parole diferite
Fiecare cont ar trebui să aibă o parolă diferită. Niciodată să nu folosești aceeași parolă pentru un site nesigur precum Facebook și ceva important precum serviciile bancare online. - Complex passwords
If your password is less than ten characters long, a mixture of upper and lower case letters, numbers and symbols then it is not strong enough. It must never be a name, birthday or information about someone or something around you. An example of a strong password is something like “ca#T_on+M
- Nume de utilizator complexe
Pariez că 95% dintre voi aveți adresa de e-mail sau numele ca nume de utilizator? Mișcare proastă, începător. Ar trebui să vă faceți numele de utilizator la fel de complexe ca parolele. Multe bloguri WordPress sunt configurate cu numele de utilizator implicit „admin”, așa că hackerii sunt deja pe jumătate acolo. Schimbați-vă numele de utilizator în ceva complex și fără legătură. - Software antivirus și antimalware actualizat
Trebuie să aveți o versiune actualizată (sau două) a celor mai recente programe antivirus și antyspyware. Există unele gratuite precum AVG sau unele plătite precum Norton. Eu folosesc și Malwarebytes pentru a scana lucruri pe care programele antivirus le omit. Obțineți unul și actualizați-l automat. - Ultimele versiuni Chrome, Firefox, Internet Explorer, Safari
Nu ignorați acea solicitare de actualizare de la browserul dvs., faceți-o imediat. Unele dintre acele actualizări sunt de securitate. De fapt, fiți la curent cu privire la care este cel mai sigur browser și folosiți-l doar pe acela. Salut Chrome? - Utilizați Facebook și e-mailul în siguranță cu URL-ul corect
Accesați Facebook. Haideți, faceți-o. Acum, URL-ul spune „http://” sau „https://”? Dacă este primul, atunci nu sunteți într-o sesiune securizată. Accesați setările și asigurați-vă că folosește întotdeauna https:// și ori de câte ori vă conectați la orice site web, asigurați-vă că tastați „s” dacă vă conectați. - Nu folosiți WiFi public gratuit
Știți când mergeți la o cafenea și vă conectați la rețeaua gratuită? Ei bine, aruncați o privire la cât de ușor este pentru oameni să vă fure parolele de Facebook și de e-mail folosind un simplu plugin Firefox. Este cu adevărat trist că acest tip de lucruri există. Eu pur și simplu nu mai folosesc Wi-Fi. - Nu faceți clic pe linkuri din e-mailuri
Chiar dacă credeți că e-mailul pare oficial, este o idee bună să evitați să faceți clic pe orice linkuri din e-mailuri pe care nu le așteptați. Uneori, persoana care trimite e-mailul ciudat ar fi putut avea contul compromis, sau expeditorul ar putea pretinde că este o organizație guvernamentală pentru a vă păcăli. Căutați pe Google sau sunați-i dacă este important. Acesta este modul în care apar majoritatea problemelor, așa că fiți vigilenți. - Activați autentificarea în doi factori
Autentificarea în doi factori este disponibilă la majoritatea furnizorilor și adaugă un alt nivel de securitate conturilor dvs., solicitând trimiterea unui cod unic pe telefon atunci când încercați să vă conectați. Acest lucru înseamnă că oricine dorește să vă acceseze contul are nevoie și de telefonul dvs. pentru a intra. - Nu trimiteți parole sau nu stocați informații importante online SAU offline
Nu trimiteți deloc informații securizate pe internet. Mai ales prin chat sau e-mail. Dacă cineva v-a accesat contul fără să observați, ar putea monitoriza ce faceți. Dacă trebuie să trimiteți parole angajaților, familiei etc., sunați-i la telefon. De asemenea, ar trebui să evitați salvarea parolelor pe hard disk, deoarece și acestea sunt foarte ușor de accesat. - Faceți întrebările de securitate dificile
Știți acele întrebări de securitate precum „care este numele de fată al mamei tale?” Ei bine, faceți răspunsurile complexe. De exemplu, la una dintre alegerile mele am selectat numele primului animal de companie și apoi am făcut din răspuns o parolă complexă. Dacă sunteți vreodată spart, aveți nevoie de aceste informații pentru a recâștiga accesul la cont. Nu vreți ca un hacker să schimbe asta. - Faceți backup la tot
Ar trebui să faceți constant backup la hard disk, e-mailuri și conținutul blogului pe un hard disk extern. Dacă se întâmplă ce e mai rău și cineva vă șterge conținutul blogului, îl puteți recupera fără prea multe probleme. Imaginați-vă dacă vă bazați pe un site web pentru venitul dvs. și totul ar fi șters? - Nu folosiți contul de Administrator al PC-ului
Majoritatea oamenilor folosesc contul de Administrator deoarece vă oferă libertatea de a adăuga programe etc. Dar, știați că prin utilizarea unui cont non-Administrator puteți încetini răspândirea unui atac viral? - Monitorizați locațiile în care v-ați autentificat
Dacă mergeți în partea de jos a contului dvs. Gmail, veți vedea o mică linie de text care spune „Ultima activitate a contului”. Aceasta vă arată de unde a fost accesat contul dvs., așa că dacă suspectați că ceva nu este în regulă, ar trebui să fiți atenți la aceasta și să înregistrați IP-urile necunoscute. - Folosiți un filtru de phishing
Acesta vă poate ajuta să identificați dacă cineva încearcă să vă aplice o înșelătorie de phishing, arătându-vă ce este sigur. - Cercetați și citiți
Asigurați-vă că sunteți la curent cu cele mai recente noutăți în securitatea pe internet. Puteți crea alerte în cititorul dvs. de știri sau puteți urmări bloguri care vă informează despre astfel de preocupări. - Actualizați aplicațiile și software-ul
La fel ca în cazul browserelor, multe dintre actualizările despre care telefonul sau computerul dvs. vă deranjează mereu sunt menite să remedieze erori de securitate. Asigurați-vă că le efectuați întotdeauna, deoarece acestea vă vor ajuta să vă protejați de probleme noi pe măsură ce apar.
Dacă am omis ceva, vă rog lăsați un comentariu și anunțați-mă. Sperăm să transformăm acest articol într-o resursă utilă pentru ca oamenii să o poată folosi pentru a preveni aceste tipuri de hack-uri și înșelătorii de tip phishing.
Ce să faceți dacă totuși sunteți spart
Dacă totuși sunteți spart, există câțiva pași importanți pe care ar trebui să îi urmați din punct de vedere al afacerii, personal și al securității.
- Nu intrați în panică
Am intrat în panică și asta a înrăutățit totul. La final, s-a rezolvat. Chiar dacă se întâmplă ce e mai rău și pierdeți toți banii (ceea ce este rar), puteți totuși să vă reveniți și să luptați altădată. Cel mai adesea, banca poate investiga astfel de pierderi și vă poate recupera banii oricum. - Schimbați totul
În timp ce investigați breșa, mergeți și schimbați toate celelalte parole, inclusiv întrebările de securitate, pe toate celelalte conturi. Asigurați-vă că faceți acest lucru de pe un PC sigur și o rețea securizată. - Trimiteți email contactelor
Trimiteți un email listei dvs. de contacte și informați-i despre ce s-a întâmplat și că încercați să rezolvați problema. Cereți scuze pentru inconvenient.
Sper din suflet ca niciunul dintre voi să nu treacă vreodată prin asta. Deși nu este cel mai rău lucru care se poate întâmpla, cu siguranță nu este plăcut.
Ți s-a întâmplat asta?
Există cineva care a pățit ceva similar? Ce ați făcut? Vă rog să lăsați un comentariu și să-mi spuneți dacă aveți alte sfaturi, idei sau povești care ar putea ajuta pe cineva să evite același destin.
Imagine de sus © Pressureua
Mi-a fost spart contul de Gmail și au trimis spam cu viagra tuturor celor cu care am trimis vreodată email din acel cont. Chiar și supervizorului meu de cercetare de 63 de ani – să zicem că a fost o conversație jenantă.
Cred că este nevoie de o situație ca aceasta pentru ca oamenii să-și schimbe de fapt obiceiurile online. Sper ca acest post să deschidă ochii unora!
Sper și eu!
Ei bine, dacă nu altceva, cel puțin ai speriat un tip să-și schimbe toate parolele duplicate în unele unice!
Aș adăuga pentru oricine se îndoiește de importanța acestui lucru: dacă doriți ca munca dvs. online să devină ceva serios, ar trebui să tratați aceste lucruri așa cum ați trata o afacere fizică.
Nu ai face ca încuietoarea magazinului tău să fie sigură „1-2-3-4”, nu-i așa? Doar pentru că este ceva online nu înseamnă că nu ar trebui să fie sigur și securizat.
La naiba, asta e chiar înfricoșător! O să-mi schimb toate parolele acum și o să încep să parcurg lista ta. Mulțumesc pentru postare! Uau, încă sunt șocată.
Salut Allison.
Da, e destul de comun. Două prietene mi-au trimis email săptămâna asta cu experiențe similare.
Din fericire, cred că majoritatea sunt făcute de boți, care par mai ușor de gestionat.
Sper că această postare ajută pe cineva să evite asta.
Voi reciti asta de mai multe ori și apoi încă de câteva ori. Cunosc atât de mulți bloggeri care au fost spargeți și, să bat în lemn, nu am experimentat asta. Datorită sfaturilor tale, sper să nu am de-a face cu acest stres. Mulțumesc pentru această postare.
Și asta este doar pentru FB și email. Există o întreagă altă carte de scris despre securitatea blogurilor.
Nu mi s-a întâmplat niciodată, dar sunt ca tine cu internetul / laptopul și iPhone-ul meu.
Uneori trebuie să fie îndepărtat chirurgical din corpul meu doar ca să mă pot îndepărta.
Am parole diferite pentru lucruri diferite, dar s-ar putea să verific niște programe de gestionare a parolelor...
Mulțumesc!
Anunță-ne dacă descoperi ceva, Ralph.
1) http://www.roboform.com/
2) http://www.passpack.com/en/home/
3) http://passwordsafe.sourceforge.net/
4) http://keepass.info/
Doar ca să numesc câteva. Eu am folosit roboform, dar nu mi-a plăcut. Poate că eram suficient de încrezătoare că eram suficient de securizată 🙂
Emailul meu pare să fie spart din când în când... poate o dată la un an sau doi. Din păcate, contul nostru curent este cel mai des afectat. Trist este că nu contul online este spart, ci mereu cineva fură numărul cardului de debit al soțului și folosește cardul. E nasol.
Singurul lucru pe care l-aș adăuga la lista ta este să-ți schimbi parolele la fiecare 45-75 de zile. Nu poți opri întotdeauna oamenii să-ți acceseze parolele, dar îi poți face ținte mobile.
Oh, îmi place conceptul de „țintă mobilă”. Poate trucul este să găsești ceva ce îți amintești și apoi, de fiecare dată, să-l schimbi progresiv.
Permisiune de acces: A12b17
Luna viitoare devine: B13c18
Sau o prostie de genul ăsta? Asta nu e chiar material de detectiv de elită, totuși. Îmi imaginez că dacă o persoană poate HACKUI, atunci sunt sigur că ar putea să-mi descifreze conceptul meu uimitor de complicat! LOL…
Exact asta am făcut când lucram la bancă. Aveam o parolă pentru stația noastră de lucru, pentru sistemul de deschidere a conturilor și pentru sistemul de gestionare a clienților. (Exista încă una pentru sistemul casierului, dar, din fericire, nu am avut nevoie de acces la ea până când gestionam un portofoliu de clienți.) Niciuna dintre parole nu putea fi la fel și toate expirau la fiecare 35 de zile. (Dar niciodată în aceeași zi, așa că era o parolă nouă pentru ceva în fiecare săptămână.) Deoarece ne-am fi încurcat dacă parolele noastre ar fi fost găsite scrise undeva (la fel și codurile pentru seiful/ușa noastră), a trebuit să recurg la cuvinte pe care le puteam memora cu numere și caractere ciudate în mijlocul cuvântului și schimbam literalmente doar un singur caracter de fiecare dată.
Desigur, sistemul a cedat complet de fiecare dată când mă întorceam din vacanță și trebuia să sun la biroul de asistență pentru securitate pentru a-i face să-mi reseteze parolele.
Cont curent? Ce naiba?! Cum?
Este o problemă destul de mare în partea mea de Texas. Oamenii au devenit buni la furtul numerelor de card, fie când serverul îți ia cardul la un restaurant, fie prin montarea unui dispozitiv de scanare la bancomatele. Unii pot sta și în colțul de unde folosești cardul pentru a alimenta cu combustibil și pot folosi un scaner la distanță pentru a obține numărul cardului. Odată ce au numărul, îl imprimă pe stocul lor de carduri de credit și pleacă într-o frenezie de cumpărături.
Cel mai recent, cineva a încercat să cheltuiască 800 de dolari (ceea ce departamentul de fraudă a oprit) la o farmacie. Presupunem că cumpărau materiale pentru fabricarea de metamfetamină. Altă dată, cheltuiau 500 de dolari la un magazin de jucării. Vechea mea bancă era proastă în a-i opri, dar banca mică la care suntem acum este pe fază și nu am pierdut niciodată un ban. A trebuit să folosesc contul meu pentru câteva zile în timp ce contul comun era înghețat.
Mereu îmi pare rău pentru soțul meu când se întâmplă asta, pentru că trebuie să aștepte să primească un nou card prin poștă. El este unul dintre acei oameni care și-a memorat numărul cardului de debit, data expirării și codul de securitate, așa că este mai mult o bătaie de cap pentru el decât pentru mine.
Oh, ar trebui să menționez că locuiesc în capitala furtului de identitate/fraudei bancare din Texas. Pe măsură ce băncile devin mai bune la oprirea lor, infractorii devin mai buni la depășirea lor. Un cerc vicios, la propriu.
Metanfetaminați cumpărând PS3-uri. Ce altceva mai e nou?
Sună ca coșmarul oricărui utilizator de internet! Cred că este timpul pentru curățenie generală pentru mine. Și voi tweeta acest post generos până în pânzele albe. Brrr! Citirea lui a fost înfricoșătoare!
Mulțumesc mult, BT
Ha ha. Noroc, Vidya.
@BT îmi pare rău să aud experiența ta. Cred că ai fost norocos că parolele nu au fost schimbate – altfel ar fi fost un efort dureros să recuperezi totul. Cred că păstrarea acelorași parole pe mai multe conturi este un risc/o greșeală uriașă pe care ai făcut-o. Oricum, totul este bine când se termină cu bine – privind aspectele pozitive – nu am fi avut acest post informativ dacă nu se întâmpla asta!
Da, sper că partea bună merită.
Mi s-a întâmplat asta acum câteva luni, deși în spate era un fost iubit oarecum nebun. Mi-a trimis e-mailuri care păreau a fi de pe Facebook, dar când am dat clic pe link, m-a pus să introduc numele de utilizator și parola. Proasta de mine ar fi trebuit să verific URL-ul, dar nu am făcut-o și așa a obținut parola și numele de utilizator pentru toate celelalte conturi ale mele, inclusiv e-mailurile, Twitter, blogul etc. Lucrul înfricoșător a fost că nu folosea toate aceste informații pentru spam, ci pentru a spiona ce făceam!
Simt că am totul sub control acum, dar după ce am schimbat totul în parole complet diferite (complexe), nume de utilizator, întrebări de securitate etc., și cu siguranță nu mai dau clic pe linkuri din e-mailuri și acord o atenție specială acelor URL-uri!
Te-ai împăcat cu el?
Acum am un ulcer.
Mă simt tentat să îngrop bani în curte și să mă întorc la a scrie totul pe hârtie.
BT – Îmi plac la nebunie imaginile cu soldați duri din postarea ta! Foarte amuzant, am scris despre fobia mea de Flickr și că voiam soldați cibernetici să-mi flancheze fișierele. Așa că asta m-a făcut să râd în hohote. Ești un artist, omule. Imagini bune!!
Cele mai bune urări din Germania, tj
Nu sunt un om de afaceri, sunt o afacere, omule. – Jay Z.
Cum reușești să-ți amintești aceste parole fantastice?
Crearea lor nu e problema, toată lumea și câinele lor vrea să te înregistrezi pentru diverse lucruri online…dacă aș folosi o parolă diferită pentru fiecare, nu aș mai ști niciodată cum să intru în ceva.
Sunt blocat în prezent în afara unuia dintre conturile mele de Gmail din cauza asta. Înțeleg că eu sunt problema 🙂
Rachelle, te înțeleg perfect. Am notițe ciudate în locuri aleatorii prin casă. Soțul meu îmi deschide un nou cont foto și eu țip la el din bucătărie ce parolă vreau, așa că o scriu în cartea de rețete care este deschisă. *COȘMAR* Nu vreau niciodată să arunc bonuri scrise cu prostii pentru că nu-mi amintesc dacă „înseamnă” ceva.
Nebunia asta trebuie să se oprească curând. Îți poți imagina cât timp și energie cheltui căutând lucruri…
Rachelle, pariez că îți poți aminti orice vrei. Mai ales dacă e scris pe o bucată de hârtie ascunsă în lenjerie intimă.
Mama mea ține o carte de parole cu toate lucrurile ei pentru că nu-și amintește nimic. Pare să funcționeze… atâta timp cât nu o pune niciodată în alt loc. Atunci totul o ia razna.
Chiar dacă hackerii probabil nu vor intra în casa ta sau nu îți vor fura poșeta pentru lista ta de parole, probabil aș păstra o carte de parole într-un fișier securizat cu lacăt în biroul meu de acasă…
Păstrarea parolelor în ordine poate fi atât de tentantă încât să refolosești parole pentru mai multe conturi – ca, ahem, Blog Tyrant a făcut 🙂
Am scris recent despre toate acestea pe Blogul Wild Apricot, de fapt, ca răspuns la o întrebare a unui cititor. Nu voi pune un link aici (ar fi prea vulgar), dar poți căuta pe Google „Cum să-ți păstrezi parolele (și să le păstrezi în siguranță)” dacă ești interesat. Este o postare destul de lungă, dar iată versiunea scurtă: Alege parole unice și puternice, schimbă parolele des și procură-ți un instrument bun de gestionare a parolelor, astfel încât să poți echilibra comoditatea cu securitatea.
Uneori vom permite aplicațiilor suspecte de pe Facebook să ne acceseze informațiile fără să ne dăm seama că colectează informațiile tale personale. Sfatul meu este să-ți verifici din nou setările de confidențialitate pe Facebook.
Da, cu cât aflu mai multe despre Facebook, cu atât am mai puțină încredere în el. Prea mult din el este OPT OUT în loc de opt in. Asta este înfricoșător.
Salut,
Articol grozav. Merită să fie redistribuit. Mai mult decât o dată pentru a răspândi vestea, cu siguranță.
Îmi lipsește încă un articol despre securitatea blogului.
Nu cred că e-mailul meu sau Facebook-ul meu au fost sparte până acum, dar, mai rău, un virus mi-a deturnat browserul acum șase luni. Mi-a schimbat pagina de pornire, a blocat accesul la Facebook, hotmail, gmail, site-uri antivirus etc.
Asta s-a întâmplat deși sunt obsedat de securitate. Echipamentul meu este mereu la zi, nu dau niciodată clic pe linkuri etc...
Mulțumesc pentru toate informațiile.
Dificil, nu-i așa…
Ah, înțeleg ce spui despre acele cafenele dubioase de pe internet. Este mai ușor să fii spart în timp ce călătorești și nu folosești propriul computer.
Câțiva prieteni și cu mine ne verificam e-mailurile în Laos. În timp ce încărcam fotografii, un virus ne-a infectat cardurile de memorie și am pierdut o grămadă de fotografii de la excursia noastră! Aveam un card de memorie de rezervă și un alt prieten a reușit să recupereze parțial la un magazin foto. Totuși, am pierdut sute de poze pe care nu le vom mai recupera niciodată.
Am auzit lucruri bune despre „manageri de parole” precum LastPass. Dar chiar și ei au fost piratați: http://bit.ly/mjPl1f.
Există un add-on pentru Firefox numit „HTTPS Everywhere” care forțează Facebook, Twitter și site-urile populare să folosească pagini de conectare securizate. Dezavantajul este că ar putea dezactiva unele aplicații. Am activat manual „https” pentru e-mailul meu, Facebook și Twitter prin setările lor. Majoritatea băncilor folosesc deja https implicit.
Un alt pas important este să folosești un sistem de operare bazat pe Linux, precum Ubuntu sau Linux Mint. Sunt mult mai puțin susceptibile de a fi sparte în comparație cu Windows sau chiar Mac OSX. Obținerea obișnuinței cu un nou sistem de operare poate fi incomodă pentru mulți oameni, totuși.
Am scris mai multe despre navigarea online în siguranță în timpul călătoriilor aici: http://bit.ly/gS4p1Y. Sper că aceste informații vă ajută!
Punct bun despre Linux. Auzisem despre asta, dar nu știam prea multe despre asta.
Da, Linux este mai popular pe servere, mai degrabă decât pe computere desktop și laptop. Rulează în mare parte în fundal în centrele de date, nu pe ecranele utilizatorilor.
Trei motive principale pentru care este o apărare excelentă împotriva hackerilor:
1) Arhitectura de securitate. Aceasta implică faptul că Linux are porturile închise implicit, utilizatorii având doar privilegii limitate în loc de privilegii de administrator și o mulțime de alte lucruri tehnice pe care nu aș putea începe să le explic.
Cel mai bun mod în care mi-a explicat un prieten a fost: imaginează-ți că ești un robot și există o epidemie de viruși. Oamenii vor fi infectați, dar nu tu, deoarece ești o formă de viață complet diferită.
2) Obscuritate. Fiind mai puțin cunoscut, Linux este o țintă mai mică. Hackerii vor să lovească cât mai mulți victime posibil, așa că nu are sens să scrie malware pentru utilizatorii Linux.
3) Utilizatori Linux. Aceștia au reputația de a fi mai pasionați de calculatoare și mai pricepuți la calculatoare. Am văzut acest fir de discuție excelent pe un forum Linux, „Ce add-on-uri Firefox folosiți?” (http://bit.ly/jyxQgx)
Oamenii listau tot felul de add-on-uri, nu doar pentru securitate, ci pentru a dezactiva cookie-urile și urmărirea. Instrumente de confidențialitate hardcore. Hackerii ar prefera să urmărească alte prăzi decât utilizatorii de Linux.
Oricum, am deviat suficient de la subiect. Mă abat 😉
Da, sună ca și cum ai fi fost pe o conexiune la internet nesecurizată și așa te-au prins. Am o poveste pe care am împărtășit-o acum aproape 3 ani, care te va speria cu adevărat și te va face să cumperi confidențialitate pentru toate numele tale de domenii:
http://www.makemoneyontheinternet.com/how-i-almost-lost-it-all/
De la acest incident, iau securitatea mult mai în serios. Voi plăti cu bucurie modesta sumă de 59 USD pe lună pentru a avea internet mobil în timpul călătoriilor, pentru a evita utilizarea rețelelor Wi-Fi publice.
Spune-mi ce crezi despre acel hacker social cu care am avut de-a face...
Nu știu dacă vreau să citesc! 🙂
Chris,
Tocmai ți-am citit postarea. Sfaturi grozave acolo. Mai mult decât un hacker social, a fost un sociopat.
Cristina
Tocmai ți-am citit postarea. O poveste înfricoșătoare, dar lămuritoare. Am plătit întotdeauna pentru înregistrare privată pe toate domeniile mele. Uneori m-am întrebat dacă a fost o cheltuială inutilă. După ce am citit postarea ta, acum sunt cu adevărat bucuros că o fac!
Articol foarte util... mulțumesc.
Îl trimit tuturor prietenilor mei care s-au săturat să mă audă mereu vorbind despre securitatea online. Cred că este atât de important – dar tind să devin un pic prea „agresiv” în privința asta – și asta are efectul opus – și oamenii încetează să mai asculte. Zâmbet... Știu că ar trebui să încetez să mai fiu agresiv!
Nu pot recomanda suficient 1Password (http://agilebits.com/products/1Password). Este disponibil pentru Mac, Windows, iPhone, iPad și Android. Software fantastic care vă ajută să rămâneți în siguranță indiferent de dispozitivul pe care îl folosiți.
Mulțumesc din nou
Pam 🙂
Îmi place. Mulțumesc Pam.
BT, ai uitat tastatura de pe ecran. Ar trebui să folosești tastaturi de pe ecran atunci când folosești computere nesigure, mai ales în cafenelele cibernetice, acestea pot avea instalate keyloggere.
Nu am auzit niciodată de asta, Rahul. Te rog să explici!
Mi s-a întâmplat și mie și a fost o experiență cu adevărat înfricoșătoare să fiu blocat din contul meu de Gmail (și din Facebook, dar nu-mi pasă atât de mult de Facebook).
Am făcut exact ce ai spus – aceleași parole pentru tot – mare greșeală! Acum am parole unice pentru toate serviciile critice sau sensibile, astfel încât, chiar dacă unul cade, nu se prăbușesc toate ca niște domino…
A fost o experiență foarte frustrantă pe care sper să nu o repet niciodată!
Cum au intrat în contul tău de Gmail, Danny?
Mulțumesc pentru articol. Securitatea emailului este o problemă foarte importantă, deoarece 99% din prezența noastră online depinde de ea. Am avut prieteni care și-au pierdut conturi de email foarte importante din cauza hackerilor. Acest lucru se întâmplă mai ales pentru conturile Yahoo și Hotmail. De obicei, încurajez oamenii să folosească Gmail și Google Apps. Google a dezvoltat un mecanism de autentificare foarte puternic care te poate ajuta să-ți securizezi contul. Unul dintre cele mai bune este sistemul de verificare în 2 pași. Când te conectezi, îți verifici identitatea atât cu parola, cât și cu un cod trimis pe telefonul tău. (Complet exagerat, dar grozav).
Am constatat că cea mai comună modalitate prin care oamenii își pierd conturile este atunci când sunt înșelați să introducă credențialele în formulare de autentificare false. Cealaltă modalitate este atunci când hackerii folosesc sniffere de rețea pentru a-ți „intercepta” parolele în timp ce acestea trec prin echipamentul lor de tip „om la mijloc”.
Prin urmare, motivul pentru care ar trebui să vă asigurați că: a) vă autentificați prin URL-ul corect și b) folosiți SSL pentru a evita interceptarea parolelor.
Personal, mi-am clasificat conturile de email; Conturi critice pentru misiune, Conturi normale, Alte conturi. Conturile critice pentru misiune au de obicei informații bancare, date de găzduire web etc., au autentificare în doi pași și parole foarte puternice și rar mă loghez în ele. Apoi am un cont "normal". Acesta este cel pe care îl folosesc în fiecare zi. Toate celelalte conturi de email sunt redirecționate către acest cont, apoi folosesc plugin-ul multiple inbox plus etichete pentru a sorta emailurile. De obicei mă înscriu la newslettere și conturi de site-uri mai puțin importante folosind un cont care nu conține informații personale. Cheia aici este izolarea.
Dacă vrei să crești securitatea, aș sugera să renunți complet la Windows. Este un fapt cunoscut că este una dintre cele mai nesigure platforme existente. (Iubesc Linux și Mac)
Și nu te loga niciodată într-un cont sensibil de pe o rețea sau un computer public.
Wow, am făcut o greșeală uriașă acolo. Am vrut să spun mulțumesc pentru articol :).
Idei grozave acolo, Frank. Autentificarea Gmail este într-adevăr grozavă.
Articol grozav! Mi-a fost spart emailul personal de câteva ori și s-a întâmplat întotdeauna când am folosit wi-fi la un McDonalds sau StarBucks. Majoritatea acestor locuri nu oferă nicio securitate suplimentară și le face mai ușor hackerilor și spammerilor să-ți acceseze contul pentru a trimite
spam către contactele tale.
A trebuit să-mi schimb parola, deoarece nu era foarte puternică. De fapt, folosesc o parolă mai puternică pentru computerul meu de serviciu și ar fi trebuit să fac același lucru și pentru e-mailurile mele personale.
Ai recuperat totul în regulă?
Acest lucru îmi este foarte drag. Securitatea informațiilor este ceea ce fac pentru „slujba mea reală”. Unele dintre aceste instrumente au fost deja menționate, dar voi interveni cu ceea ce îmi place să folosesc pentru a-mi menține PC-ul securizat. Toate aceste instrumente sunt gratuite.
1. KeePass – stocare securizată de parole (http://keepass.info/)
2. HTTPS Everywhere – stabilește conexiuni securizate implicit pentru multe site-uri populare. Aceasta este o extensie Firefox (http://www.eff.org/https-everywhere)
3. NoScript – o altă extensie Firefox pentru controlul scripturilor de pe site-uri (http://noscript.net/)
4. TrueCrypt – criptare de disc (http://www.truecrypt.org/)
5. Eraser – utilitar pentru ștergere securizată (http://www.heidi.ie/eraser/)
6. Tor – instrument proxy pentru navigare anonimă (http://www.torproject.org/)
7. Microsoft Baseline Security Analyzer – Verifică PC-ul pentru slăbiciuni comune (http://technet.microsoft.com/en-us/security/cc184923)
8. Microsoft Security Essentials – instrument gratuit anti-malware de la Microsoft (http://www.microsoft.com/security/pc-security/mse.aspx)
Fantastic George. Mă voi uita la ele chiar acum.
Mi-au fost sparte site-uri web. 🙁 Mă bazam pe backup-urile automate de noapte… problema era că atunci când îl descoperi DUPĂ un backup, tot ce obții este un backup al contului compromis. 🙁
Folosesc Keepass pe un stick USB pentru a-mi stoca parola. Keepass în sine folosește o bază de date criptată. Folosesc o propoziție de 23 de caractere pentru parolă. :)
Salut Chris,
Asta se întâmplă dacă păstrezi doar ultimul backup. Se spune că ar trebui să păstrezi cel puțin 3 backup-uri. Astfel, poți restaura întotdeauna site-ul la un moment anterior.
Cristina
Da, la vremea respectivă, eram doi care lucram la site și fiecare credea că celălalt salva un backup săptămânal pe PC-ul său. Vezi greșeala acolo… LOL. Asta a fost acum mult, mult timp.
Ha ha. Asta e puțin amuzant, Chris. 😉
Salut Tyrant, îmi pare rău să aud că ți s-a întâmplat asta. Știu cum te simți.
Știi, întâmplător, asta este parțial pentru ce sunt cunoscut online, Securitatea WordPress. Am petrecut o grămadă de timp cu asta, am scris o carte, am creat cursuri video, articole, chiar și un Newsletter specializat despre asta.
Aș putea adăuga câteva linkuri mai jos, sper să nu te superi, dar cred că vor ajuta la educarea oamenilor.
Iată câteva răspunsuri pe care le am la câteva dintre comentariile tale:
Re: Nu trimite parole și nu stoca informații importante online SAU offline
Aceasta este cu siguranță o practică recomandată, însă, din experiența mea, uneori telefonul pur și simplu nu funcționează. De exemplu, am angajați în Filipine pe care nu îi pot suna. Sugestia mea aici, dacă trebuie să schimbi acest tip de informații online, este să te asiguri că folosești o conexiune FTP SECURIZATĂ (SFTP, FTPS sau FTPES) pentru a încărca informațiile într-un fișier arhivat – acesta poate fi chiar protejat prin parolă.
Apoi, asigură-te că au aceeași conexiune pentru a-l descărca. Există și alte modalități, dar ar dura prea mult aici.
Re: Nu folosi Wi-Fi gratuit public
Am discutat acest subiect în detaliu și pericolele. Am atașat la o pagină web un articol din Newsletter pe care l-am trimis persoanelor de pe lista mea de securitate WordPress. Acesta ar putea fi, de fapt, modul în care hackerul te-a spart.
Articol despre pericolele Wi-Fi gratuit
Re: Nu salva parole pe hard disk-ul tău.
Pentru mine, este o decizie bazată pe echilibrarea nivelului meu de securitate versus comoditate. Am autentificări pentru atât de multe site-uri încât nici nu mi le mai amintesc, iar autentificarea în fiecare dintre ele în acest mod m-ar încetini… cred.
Roboform este un produs excelent, dar aveți grijă la Roboform Everywhere (care vă stochează informațiile pe serverele lor). Folosiți versiunea care le stochează pe computerul dvs. Parolele sunt criptate printr-o parolă principală care ar trebui să fie FOARTE dificilă și cunoscută doar de dvs. Dar este important să aveți un Anti-Virus și un Firewall puternic pe computer, altfel nu este la fel de sigur.
Alternativ, dacă doriți să stocați aceste informații în afara computerului dvs., cea mai bună cale de urmat, aș spune, este să folosiți Roboform To Go. (Roboform este pentru PC, apropo, Mac folosește 1Password).
Resurse GROZAVE, John. Mulțumesc mult.
Este uimitor să vezi cum ceva atât de ușor de obținut, precum FireSheep, poate provoca atât de multă pagubă; asta mi-a deschis cu adevărat ochii — împreună cu faptul că știu că există nenumărate alte instrumente care pot extrage și mai adânc informațiile noastre vitale „private”.
Împărtășirea experienței dvs. din viața reală cu acest lucru oribil ne ajută pe toți – mulțumim!
Ați menționat săptămâna trecută cum noi, fanii & urmăritorii, am atins performanța maximă pe implicarea noastră pe rețelele sociale cu blogtyrant.com…. Deci, iată o parte din contribuția mea!
Postarea de astăzi pe pagina mea de Facebook:
http://www.facebook.com/SafeHouseWebsiteWorks
Și, desigur, probabil ați văzut deja retweets-urile mele ale acestui articol fantastic.
P.S. Nu am comentariile mele obișnuite despre alegerea imaginilor pentru a ilustra această postare; acestea nu sunt cu siguranță din același gen ca micuțul dvs. Elvis și Walt Disney. Dar, apoi, acesta este un subiect destul de serios.
Mulțumesc pentru contribuție, Scott.
Da, am avut o mică scăpare de memorie când a venit vorba de imaginile de astăzi. Cred că asta pățești când scrii postări la ora 1 dimineața.
În mod ideal, aș fi avut poze cu Nixon. 😉
Perfect! 😀
Fără îndoială, oportunitatea de a folosi mesajul imaginii sale va apărea din nou.
Aveți recomandări despre cum să stocați și să urmăriți toate acele parole complexe? Știu că există programe software care vă „stochează” parolele, dar ezit să le folosesc – nu sunt sigur dacă sunt sigure.
Există câteva sugestii care circulă în aceste comentarii. Încă nu am încercat una.
Tocmai am trecut la o conexiune prin cablu acasă și, datorită acelui articol Shoemoney (l-am prins când a fost postat inițial), am trecut la https pentru Gmail și Facebook, iar pentru orice altceva pentru care nu pot folosi o conexiune securizată când sunt în public pe Wi-Fi, pur și simplu nu o folosesc. Sfaturi grozave pentru a vă păstra lucrurile în siguranță și cum să nu le pierdeți dacă sunteți spart.
Mulțumesc, Kristi.
Mulțumesc mult pentru această postare, BT. Sunt exact ca tine înainte, un tip care folosește mult computerul și devine din ce în ce mai neglijent în fiecare minut.
Am activat setările HTTPS în Facebook și Gmail. Se pare că nu ai nevoie de ATÂT de mult efort pentru a-ți proteja mai bine activele de pe internet.
Să sperăm!
Mulțumesc pentru postare, prietene!
O singură întrebare… unde în setările FB alegi https:// ?
Am verificat tot ce era posibil și nu găsesc asta.
Cont > Setări cont > Setări > Securitate cont
Sfaturi bune.
Folosesc parole complexe și diferite de ani de zile, deoarece sunt prea paranoic. Îmi doresc în continuare mai multă securitate.
Unele dintre parolele mele sunt atât de complexe încât le am scrise doar pe o unitate USB secretă, ca să le pot copia și lipi, lol
Tastaturi pe ecran sau tastaturi virtuale. Pe un computer Windows, accesați -> start -> toate programele -> accesorii -> accesibilitate -> tastatură pe ecran. Nu știu dacă există și pe Mac.
în general, keylogger-ele nu pot înregistra ceea ce este scris de tastatura de pe ecran, prin urmare, ar trebui să o folosiți întotdeauna când computerul este nesigur.
sunt disponibile și tastaturi de pe ecran de la terți, căutați pe Google sau Bing.
Aceasta este o opțiune bună, Rahul – am observat că software-ul meu antivirus îmi oferă opțiunea unei tastaturi pe ecran ca o pictogramă în partea de sus a browserului meu. Site-urile bancare recomandă întotdeauna utilizarea tastaturii pe ecran pe pagina lor de conectare.
BT – Postarea ta + comentariile sunt foarte educative. Sunt mereu – dar știi ce fraieri suntem toți când vine vorba de chestii de securitate.
Obișnuiam să lucrez în această zonă, iar lucrul care mă deranja era că toată lumea credea că este în regulă dacă păstra o copie de rezervă. Așa cum a spus Chris, o singură copie de rezervă nu este niciodată suficientă!
Pentru parole complexe, sistemul pe care îl folosesc este să folosesc primele litere ale unei fraze. Arată ca o mizerie, dar o poți memora.
Cu toate acestea, cred că am nevoie de unul dintre acele instrumente de stocare a parolelor, așa că mulțumesc pentru un post util, (deși îmi pare rău că ai avut experiența dureroasă) și pentru comentariile extrem de utile!
Sper să te ajute Lesley.
Nu mi s-a întâmplat încă, dar mă bucur că ai postat ce ți s-a întâmplat. M-a trezit.
Excelent!
Salut BT, mulțumesc mult.
Am noroc că nu am fost încă spart!
Îmi voi schimba parolele, numele de utilizator etc. cât mai curând posibil.
Sper să nu ți se întâmple niciodată ție, Rohi.
[…] dar sincer, dacă nu ceri, nu te poți aștepta să primești ceea ce vrei. [Efort Sterling] 15 sfaturi pentru a opri hackerii de Facebook și e-mail să-ți distrugă viața Internetul poate părea doar distracție și jocuri. Ne conectăm pentru a socializa, a ne juca și a învăța. Dar având […]
BT,
Informații grozave. Blogul meu a fost spart acum câteva luni (din cauza propriei mele neglijențe cu securitatea) în general, este ceva prin care majoritatea oamenilor nu vor trece de două ori.
A te ocupa de asta -după- este ca și cum ai închide ușa grajdului după ce caii au ieșit.
Sper ca oamenii care citesc acest lucru să o ia în serios ÎNAINTE de a avea un motiv să acționeze.
Este o experiență oribilă, nu-i așa?
Așa că am fost spart acum două zile și eu, și am urmat majoritatea sugestiilor tale. Nasol. A fost doar contul meu de fb, care FOLOSEA metoda sigură de conectare (deci nu este infailibilă) și a fost prins imediat înainte ca mult rău să poată fi făcut, dar cât de enervant!
Îmi pare rău că a fost atât de răspândit pentru tine! Ugh!
Cum au făcut-o?
[…] 15 sfaturi pentru a opri hackerii de Facebook și e-mail să-ți distrugă viața – Este enervant și jenant când e-mailul sau profilul tău de Facebook este spart și trebuie să explici tuturor de ce le-ai trimis acel virus sau le-ai sugerat să dea clic pe un link dubios… sau mai rău, când pierzi o grămadă de informații private. Acest post te va ajuta să eviți ca acest lucru să ți se întâmple. […]
Îmi pare foarte rău să aud ce ți s-a întâmplat. Deși le spui oamenilor că ai fost spart, ei pierd un grad de încredere și asta e trist. Este atât de ușor să devii complăcut când petreci atât de mult timp online. Mereu credem că nu ni se va întâmpla nouă. Cel puțin ai obținut o mulțime de informații valoroase și le-ai împărtășit aici, unde putem învăța cu toții din experiența ta nefericită.
Salut Ana.
Nu sunt sigur că sunt de acord cu chestia cu pierderea încrederii. De ce spui asta?
BT
BT, Când te întorci?
M-am întors. Lucrez la niște lucruri acum.
Articol frumos.
Password Card este un instrument ingenios, low-tech, pentru a ține evidența parolelor. Este și gratuit. https://www.passwordcard.org/en
În ciuda eșecului etic recent al companiei, îmi place RoboForm ca instrument high-tech pentru parole. Există și o versiune gratuită (până la 10 coduri de acces).
[…] 15 sfaturi pentru a împiedica hackerii de pe Facebook și de pe email să vă distrugă viața - Cu toate lucrurile bune care se întâmplă online, este ușor să uiți de lucrurile rele care se pot întâmpla dacă nu suntem atenți. Luați aceste măsuri pentru a evita durerile de cap. […]
După ce câțiva dintre prietenii mei au fost spargeți pe FB, mi-am schimbat imediat parolele. Mi-au plăcut și celelalte sfaturi ale tale. Mulțumesc pentru împărtășire!