paint-brush
真のハッカーと私たちが発明したモンスター@oliveremeka
1,567 測定値
1,567 測定値

真のハッカーと私たちが発明したモンスター

Oliver Ifediorah4m2022/10/12
Read on Terminal Reader
Read this story w/o Javascript

長すぎる; 読むには

多くの人は、ハッキングの意味を理解しておらず、オンライン アカウントやデバイスを誰でも簡単に制御できるようにする、簡単に修正できるミスを見落としています。人々の不注意な過ちやソーシャル エンジニアリングの手口を知らないことが、ソフトウェアやハードウェア システムをハッキングにさらす最も簡単な方法です。ハッカーは、「ソーシャル エンジニアリング」として知られる心理的なトリックを使用して、ハッカーが簡単に悪用できる脆弱性にアカウントやデバイスをさらすように人々を誘導します。一般に修正が容易なこれらの間違いは、修正のために以下に強調表示されています。

Company Mentioned

Mention Thumbnail
featured image - 真のハッカーと私たちが発明したモンスター
Oliver Ifediorah HackerNoon profile picture
0-item


Facebook で非常に活発に活動していると、次々とアカウントを作成し、友達リクエストを繰り返し送ってくれる多くの人に出会いました。これは、他のソーシャル メディア プラットフォームやオンライン アカウント全般にも当てはまります。興味深いのは、彼らが新しいアカウントを作成し続ける理由を尋ねると、答えは常に同じだということです。


"私のアカウントがハッキングされました!"


最初はこれを信じていましたが、ソーシャル メディア プラットフォームがセキュリティ基準を改善し続けているにもかかわらず、このアカウント喪失の割合が急速に増加し続けるにつれて、何か別のことが起こっているのではないかと疑い始めました。


結局、多くの人がハッキングの意味を理解していないことに気付きました。これにより、オンラインアカウントやデバイスを誰でも簡単に制御できるようにする、簡単に修正できる間違いを見逃すことになります (つまり、悪用する脆弱性を探しているハッカーと、意図せずに脆弱性に遭遇する一般の人々の両方)。したがって、デバイス/アカウントの制御を失うと、ハッカーが魔法のようにそれを乗っ取ったと思い込み、経験から何の教訓も学ばず、同じ間違いを繰り返す可能性が高くなります.


この記事では、より多くの脆弱性にさらされる可能性のあるハッカーについての一部の人々の理解をわかりやすくするために、そのような間違いのいくつかについて説明します。


アカウントを失う方法

前述のように、オンライン アカウントを失った多くの人は、自分がハッキングされたと信じています。ただし、オンライン アカウントを簡単に失う可能性がある他の手段があるため、これが常に正しいとは限りません。これらには以下が含まれます。


  • プラットフォーム ポリシーへの違反
  • 長期間活動を休止している
  • 資格情報の非検証
  • ログインの詳細を忘れる、または記憶違いをする


したがって、アカウントがハッキングされたと結論付ける前に、問題が上記の要因のいずれにも起因しないかどうかを確認する必要があります。


ハッキングについて知っておくべきこと

基本的に、ハッキングとは、システムやデバイスを操作して、それが構築された方法とは異なる方法で動作させることを意味します。情報技術の世界では、目的を問わず (通常は悪意を持って) ソフトウェアまたはハードウェア システムをいじることが含まれます。ハッカーは通常、システムをハイジャックするために技術的なスキルを使用しますが、ハッカーは魔法使いではないことに注意することが非常に重要です。


技術的なスキルに加えて、ハッカーは「ソーシャル エンジニアリング」として知られる心理的なトリックを使用して、ハッカーが簡単に悪用できる脆弱性に自分のアカウントやデバイスを公開させます。人々の不注意な過ちやソーシャル エンジニアリングの手口を知らないことが、ソフトウェアやハードウェア システムをハッキングにさらす最も簡単な方法です。


ハッキングにさらされる可能性のある不注意なミス

人々は情報システムでいくつかの間違いを犯し、そのようなシステムを侵害することを決定した人に対して簡単に脆弱になります.これは、経験豊富なハッカーであるか、脆弱性に遭遇したばかりの人である可能性があります。一般に修正が容易なこれらの間違いは、修正のために以下に強調表示されています。


  1. 脆弱なパスワードの使用。パスワードのセキュリティについては多くのことが言われていますが、悲しいことに、多くの人は簡単に覚えられるように脆弱なパスワードを使用しています。ただし、簡単なパスワードを使用すると、他の人もユーザーに関するわずかな情報で簡単に推測できることを忘れてしまいます。ありがたいことに、オンライン プラットフォームは現在、アカウントを作成する際により安全なパスワードを要求しています。
  2. 奇妙なデバイスでアカウントにログインします。なんらかの理由で、他の人のデバイスで自分のオンライン アカウントにログインし、その詳細がデバイスを使用した後もデバイスに残る場合があります。これにより、アカウントが乗っ取られる可能性があります。
  3. 見知らぬ人があなたのデバイスを操作できるようにしたり、奇妙な入力ドライブをデバイスに接続したりします。これにより、見知らぬ人がブラウザでログインの詳細を簡単に確認できるため、マルウェアの感染や情報の盗難にさらされます.
  4. 信頼されていないサイトまたはソフトウェアの使用。これにより、そのようなデバイスはあらゆる種類のマルウェア感染にさらされます。
  5. ログイン資格情報の記録が安全ではありません。忘れないようにログイン資格情報を記録することを好む人もいますが、これには保管が必要です。
  6. ウイルス対策ソフトウェアの回避。これは大きな問題です。ウイルス対策ソフトウェアは、ほとんどの人が知らないデバイスの脆弱性をユーザーに警告して保護するゲートキーパーとして機能するためです。


避けるべき一般的なソーシャル エンジニアリングの手口

  • フィッシング:これは、ハッカーが電子メールまたはテキスト メッセージ詐欺を使用して、悪用できる重要な情報を人々に開示させようとする場合です。また、これを行う際に、サービス プロバイダーや親戚になりすますこともできます。サービス プロバイダーは通常、機密情報をメールで送信するよう依頼しないため、このようなメッセージは無視する必要があります。
  • 攻撃:これは、ハッカーが報酬の約束を利用して、人々に機密情報を公開させることです。そのような約束はしばしば詐欺であるため、無視する必要があります。
  • スケアウェア:これは、ハッカーがサイトやソフトウェアを介して人々に脅威警告を発し、脆弱性にさらされるようにすることです。非公式のソースからのデバイスまたはアカウントに関する脅威は無視する必要があります。


アカウントとデバイスを保護するための一般的な手順

  • アカウントごとに異なる強力なパスワードを使用する
  • 忘れやすいログイン情報を記録するが、情報を保護する
  • ログイン情報が失われた場合に備えて、回復用のメールまたは電話番号を設定するように努めてください
  • 常にウイルス対策ソフトウェアを使用する
  • 詳細は知らないうちに保存される可能性があるため、奇妙なデバイスでアカウントにログインしないでください
  • 見知らぬ人や奇妙な入力ドライブからデバイスを保護する
  • 信頼できないサイトやソフトウェアを避ける