В последната ни статия на Cyber Crime, видяхме какви са киберпрестъпленията и как можем да предприемем някои основни стъпки, за да предотвратим това да се случи с вас. Днес ще отидем малко по-подробно и ще видим видове престъпления в кибернетичното пространство.
Видове престъпления в кибернетичното пространство
Атака срещу киберпрестъпността може да се нарече кибер атак! Когато става въпрос за интернет, сигурно ще получите някакъв злонамерен софтуер, ако посетите злонамерени уеб сайтове без подходяща защита. Най-малко имате нужда от антивирус и защитна стена. Също така трябва да останете и да отклонявате различните видове киберпрестъпници, които се опитват да направят пари на ваша цена.
Нека да разгледаме общите типове киберпрестъпления и как да се справим с тях.
Важно е да се отбележи, че трябва да се включи компютър, интернет или компютърна технология и когато се използва някоя от следните техники или дейности за извършване на престъпление или незаконна дейност - само тогава може да бъде класифицирана като киберпрестъпност, Списъкът разбира се, не е изчерпателен - това е само показателно!
Кражба на самоличност
Кражбата на самоличност и измамите са един от най-разпространените видове киберпрестъпления. Терминът Кражба на самоличността се използва, когато дадено лице претендира, че е друго лице, с цел да създаде измама за финансови печалби. Когато това се прави онлайн в Интернет, то се нарича онлайн кражба на самоличност. Най-честият източник за кражба на информация за самоличността на други хора са нарушенията на данните, засягащи правителствени или федерални уебсайтове. Може да има нарушения на данни и на частни уебсайтове, които съдържат важна информация като - информация за кредитната карта, адрес, имейл адреси и др.
Отидете тук, за да научите как можете да предотвратите кражби на онлайн идентичност и да се защитите
рансъмуер
Това е една от най-отвратителните атаки, базирани на зловреден софтуер. Ransomware влиза в компютърната ви мрежа и криптира файловете ви чрез шифроване с публичен ключ и за разлика от другия злонамерен софтуер този криптиран ключ остава на сървъра на хакера. След това атакуваните потребители са поканени да платят огромни откупи, за да получат този частен ключ.
Този пост ще определи някои основни правила, които могат да ви помогнат да предотвратите ransomware.
DDoS атаки
DDoS атаките се използват, за да направят онлайн услугата недостъпна и да я свалят, като я бомбардират или преобладават с трафик от различни места и източници. Големи мрежи от заразени компютри, наречени Botnet, се разработват чрез засаждане на злонамерен софтуер на компютрите на жертвите. Идеята обикновено е да привлече вниманието към DDOS атаката и да позволи на хакера да се вмъкне в система. Изнудването и изнудването могат да бъдат останалите мотиви.
Този пост говори за DDoS и методи за защита и превенция.
ботнет
Ботнет са мрежи от компрометирани компютри, контролирани от отдалечени нападатели, за да изпълняват такива незаконни задачи като изпращане на спам или атакуване на други компютри. Компютърни ботове също могат да се използват като злонамерен софтуер и да извършват злонамерени задачи. Тогава може да се използва за сглобяване на мрежа от компютри и след това да ги компрометирате.
Има някои инструменти за премахване на Botnet, които могат да ви помогнат да откривате и премахвате Botnets.
Спам и фишинг
Спамът и фишингът са две много често срещани форми на киберпрестъпления. Няма много какво да направите, за да ги контролирате. Спамът е основно нежелан имейли и съобщения. Те използват Spambots. Фишингът е метод, при който кибер престъпниците предлагат стръв, за да ги вземете и да им дадете информацията, която искат. Примамката може да бъде под формата на бизнес предложение, обявяване на лотария, за която никога не сте се абонирали, и всичко, което ви обещава пари за нищо или за малко благоволение. Съществуват и компании за онлайн заеми, които твърдят, че можете да получите несигурни заеми, независимо от местоположението си. Ако се занимавате с подобни твърдения, сигурно ще страдате финансово и психически. Phishing има и своите варианти - особено сред тях са Tabnabbing, Tabjacking. и Vishing и smishing.
Подобни опити за спам и фишинг са предимно имейли, изпратени от случайни хора, за които никога не сте чували. Трябва да стоите настрана от такива предложения, особено когато смятате, че офертата е прекалено добра. Центърът за киберпрестъпления в САЩ казва - не влизайте в никакви споразумения, които да обещават нещо прекалено добро, за да са истина. В повечето случаи те са фалшиви оферти, целящи да получат вашата информация и да получат парите ви директно или индиректно.
Прочетете нашата статия, за да разберете какво е фишинг и как да откривате опитите за фишинг.
Социално инженерство
Социалното инженерство е метод, при който киберпрестъпниците правят директен контакт с вас чрез имейли или телефони - предимно последните. Те се опитват да спечелят доверието ви и след като успеят, получават информацията, от която се нуждаят. Тази информация може да бъде за вас, за вашите пари, за вашата фирма, където работите или за нещо, което може да бъде от интерес за кибер престъпниците.
Лесно е да се открие основна информация за хората от Интернет. Използвайки тази информация като база, кибернетичните престъпници се опитват да се сприятеляват с вас и щом успеят, те ще изчезнат, като ви оставят предразположени към различни финансови наранявания пряко и непряко. Те могат да продадат получената от вас информация или да я използват за осигуряване на неща като заеми от ваше име. Последният случай е кражба на самоличност. Трябва да бъдете много внимателни, когато се занимавате с непознати - както по телефона, така и по Интернет.
Вижте нашата статия за техниките на социалното инженерство, за да знаете как да се справите с нея.
злонамереното
Malvertising е метод, чрез който потребителите изтеглят злонамерен код, като просто кликват върху някоя реклама на всеки заразен сайт. В повечето случаи уебсайтовете са невинни.Това са кибернетичните престъпници, които вмъкват злонамерени реклами в уебсайтовете без знанието на последните. Работата на рекламните компании е да проверят дали дадена реклама е злонамерена, но като се има предвид броят на рекламите, с които те трябва да се справят, злоупотребите лесно преминават като истински реклами.
В други случаи киберпрестъпниците показват чисти реклами за определен период от време и след това ги заменят с малтрети, така че уебсайтовете и рекламите да не подозират. Те показват за известно време малтретите и ги премахват от сайта, след като изпълнят своите цели. Всичко това е толкова бързо, че уебсайтът дори не знае, че са били използвани като инструмент за киберпрестъпления. Malvertising е един от най-бързо развиващите се видове киберпрестъпления.
Нашата статия за Malvertising и Badware ще ви разкаже как можете да останете в безопасност.
НПП
PUP, известни като потенциално нежелани програми, са по-малко вредни, но по-досадни злонамерени програми. Той инсталира нежелан софтуер във вашата система, включително агенти за търсене и ленти с инструменти. Те включват шпионски софтуер, рекламен софтуер, както и дилъри. Bitcoin миньор е един от най-често забелязани PUPs през 2013 година.
Карайте по Downloads
Също така, шофирайте чрез изтегляния, доближете се до малтретиране. Посещавате уебсайт и задейства изтеглянето на злонамерен код на компютъра ви. Тези компютри се използват за обобщаване на данни и манипулиране на други компютри.
Сайтовете може или не могат да знаят, че са били компрометирани. В повечето случаи киберпрестъпниците използват уязвими софтуер като Java, Adobe Flash и Microsoft Silverlight, за да инжектират злонамерени кодове веднага щом браузър посещава заразения уебсайт. Потребителят дори не знае, че има текущо изтегляне.
Може да искате да погледнете нашата статия относно Drive By Downloads, за да научите как да се защитите.
Инструменти за отдалечена администрация
Инструментите за отдалечена администрация се използват за извършване на незаконни дейности. Той може да се използва за контрол на компютъра, използвайки команди на черупки, кражба на файлове / данни, изпращане на местоположението на компютъра до устройство за дистанционно управление и др.
Прочетете тази публикация, за да научите повече за това как можете да предотвратите незаконното използване на RAT или Remote Административни инструменти.
Експлоатационни комплекти
Уязвимостта означава някакъв проблем при кодирането на софтуер, който позволява на кибер престъпниците да придобият контрол над компютъра ви. Има готови за употреба инструменти (експлозивни комплекти) в интернет пазара, които хората могат да купят и използват срещу вас. Тези експлоатирани комплекти се модернизират точно като нормалния софтуер. Само разликата е, че те са незаконни. Те са достъпни предимно в хакерски форуми, както и в Darknet.
Прочетете нашата статия за "Exploits and Exploit Kits", за да научите повече за тях.
измами
Забележителни сред интернет измамите са измами, които злоупотребяват с името на Майкрософт и други измами с обща техническа поддръжка. Scamsters телефонни потребители на компютъра произволно и предлагат да фиксират своя компютър срещу заплащане. Всеки един ден, десетки невинни хора са хванати от измамни изпълнители в измами с онлайн техническа поддръжка и са принудени да плащат стотици долари за несъществуващи компютърни проблеми.
Превантивни стъпки срещу престъпленията в кибернетичното пространство
Освен че навлизат в навиците за безопасно сърфиране, поддържайте добра хигиена на системата. Избягвайте оставянето на цифрови отпечатъци. Трябва да защитите системата си с Windows с напълно актуализирана операционна система и инсталиран софтуер и да се уверите, че инсталирате добър софтуер за защита от интернет, за да защитите компютъра си с Windows 8.1. Използването на инструмента за подобрено овладяване на промените в Windows е чудесен начин да защитите системата си от атаки с нулеви дни.
Останете в безопасност … това е лош свят там!
Подобни публикации:
- Какво представлява киберпрестъпността? Как да се справим с него?
- Онлайн кражба на самоличност: Предотвратяване и защита
- Как да избягвате измами и атаки срещу фишинг
- Избягвайте измамите в онлайн пазаруването и измамите при ваканционни сезони
- Чували сте за фишинг; сега научете за Smishing и Vishing!
