Mūsų paskutinis straipsnis apie Elektroninis nusikaltimasmatėme, koks yra elektroninis nusikaltimas ir kaip galima imtis tam tikrų pagrindinių žingsnių, kad jis nebūtų su tavimi. Šiandien mes einame šiek tiek daugiau detalių ir pamatysime elektroninių nusikaltimų tipai.
Elektroninių nusikaltimų tipai
Pyktis padaryti "Cyber Crime" gali būti vadinamas Cyber Attack! Kalbant apie internetą, jūs tikrai įsigisite kenkėjiškos programinės įrangos, jei lankotės kenkėjiškose svetainėse be tinkamos apsaugos. Bent jau turite antivirusinę ir ugniasienę. Taip pat turite likti ir išvengti įvairių tipų kibernetinių nusikaltėlių, norinčių užsidirbti pinigų savo sąskaita.
Pažvelkime į bendrus kibernetinių nusikaltimų tipus ir kaip su jais susidoroti.
Svarbu atkreipti dėmesį į tai, kad turi būti įtrauktas kompiuteris, internetas arba kompiuterinės technologijos ir kai atliekamas bet kuris iš šių būdų ar veiksmų nusikaltimui arba neteisėtumui vykdyti - tik tada jis gali būti laikomas "elektroniniu nusikalstamumu". Žinoma, sąrašas nėra baigtinis - tai tik orientacinis!
Tapatybės vagystės
Tapatybės vagystė ir sukčiavimas yra vienas dažniausių elektroninių nusikaltimų rūšių. Sąvoka "tapatybės vagystė" naudojama, kai asmuo siekia būti kitu asmeniu, siekdamas sukurti sukčiavimą finansiniam pelnui. Kai tai atliekama internete internete, tai vadinama internetine tapatybės vagystė. Labiausiai paplitęs šaltinis, siekiant pavogti kitų asmenų tapatybės duomenis, yra duomenų pažeidimai, darantys įtaką vyriausybės ar federalinėms svetainėms. Tai taip pat gali būti privačių svetainių duomenų pažeidimai, kuriuose yra svarbios informacijos, pvz., Kredito kortelės informacijos, adreso, elektroninio pašto ID ir kt.
Eikite čia, kad sužinotumėte, kaip išvengti "Online Identity Theft" ir apsaugoti save
Ransomware
Tai yra viena iš neigiamų kenkėjiškų programų atakų. "Ransomware" įeina į jūsų kompiuterių tinklą ir šifruoja failus naudodamas viešojo rakto šifravimą, o priešingai nei kitokia kenkėjiškoji programinė įranga, šis šifravimo raktas lieka įsilaužėlio serveryje. Užpuolę vartotojai yra prašomi sumokėti didžiulius išpirkimus, kad gautų šį privatų raktą.
Šis pranešimas nustatys keletą pagrindinių taisyklių, kurios gali padėti užkirsti kelią ransomarei.
DDoS atakos
"DDoS" išpuoliai naudojami tam, kad internetinė paslauga nebūtų pasiekiama ir ją panaikintų, bombarduojant arba pernelyg didžiuliu mastu perkeliant srautą iš kelių vietų ir šaltinių. Dideli tinklai užkrėstų kompiuterių, vadinamų "Botnets", yra sukurti aptikus kenkėjiškas programas nukentėjusiuose kompiuteriuose. Paprastai idėja yra atkreipti dėmesį į DDOS ataką ir leisti įsilaužėliui įsilaužti į sistemą. Iššūkiai ir šantažas gali būti ir kiti motyvai.
Šiame poste kalbama apie DDoS ir apsaugos bei prevencijos metodus.
Botnetai
"Botnetai" yra pažeistų kompiuterių tinklai, kuriuos valdo nuotoliniai užpuolikai, kad galėtų atlikti neteisėtas užduotis, pavyzdžiui, siųsti šlamštą ar atakuoti kitus kompiuterius. Kompiuteriniai žaidimai taip pat gali būti naudojami kaip kenkėjiškos programos ir vykdo kenksmingas užduotis. Tada gali būti naudojamas surinkti kompiuterių tinklą ir tada juos kompromisuoti.
Yra keletas "Botnet" šalinimo įrankių, kurie gali padėti aptikti ir pašalinti "botnets".
Šlamštas ir sukčiavimas
Šlamštas ir sukčiavimas yra dvi labai įprastos elektroninių nusikaltimų formos. Negalite daug padaryti, kad juos kontroliuotumėte. Šlamštas yra iš esmės nepageidaujamas el. Laiškas ir žinutė. Jie naudoja spambots. Sukčiavimas yra būdas, kuriuo kibernetiniai nusikaltėliai siūlo jauką, kad jį būtų galima paimti ir išreikšti norimą informaciją. Masalas gali būti verslo pasiūlymo, loterijos, apie kurią niekada nepasirašėte, paskelbimo forma ir nieko, kas pažadėjo jums pinigus už nieką ar nedidelę naudą. Taip pat yra internetinių paskolų bendrovių, teigiančių, kad galite gauti nesaugias paskolas, nepriklausomai nuo jūsų buvimo vietos. Dirbdami su tokiomis pretenzijomis, jūs tikrai kenčia tiek finansiškai, tiek protiškai. Sukčiavimas taip pat turi savo variantus, tarp kurių yra Tabnabbing, Tabjacking. ir Vishingas ir Smishingas.
Tokie šlamšto ir sukčiavimo bandymai dažniausiai yra elektroniniai laiškai, kuriuos siunčia atsitiktiniai žmonės, kurių jūs niekada negirdėjote. Turėtumėte likti nuošalyje nuo tokių pasiūlymų, ypač kai manote, kad pasiūlymas yra per daug geras. JAV cybercrime centras sako - nepasieki kokių nors susitarimų, kurie žada kažką per daug, kad būtų tiesa. Daugeliu atvejų jie yra netikri pasiūlymai, kuriais siekiama gauti jūsų informaciją ir gauti pinigus tiesiogiai ar netiesiogiai.
Perskaitykite mūsų straipsnį, kad sužinotumėte, kas yra "Phishing" ir kaip aptikti "Phishing" bandymus.
Socialinė inžinerija
Socialinė inžinerija yra būdas, kuriuo elektroniniai nusikaltėliai tiesiogiai palaiko ryšį su jumis, naudodamiesi el. Paštu arba telefonu - daugiausia pastaruoju. Jie stengiasi įgyti pasitikėjimą ir kai jie tam pavyksta, jie gauna reikiamą informaciją. Ši informacija gali būti apie jus, jūsų pinigus, įmonę, kurioje dirbate, ar viską, kas gali būti įdomi kibernetiniams nusikaltėliams.
Labai lengva sužinoti pagrindinę informaciją apie žmones iš interneto. Naudodamiesi šia informacija kaip baze, elektroniniai nusikaltėliai bando drauge su tavimi ir, kai jie pavyks, jie išnyks, paliekant jums tiesioginį ir netiesioginį pavojų skirtingiems finansiniams sužalojimams. Jie gali parduoti gautą informaciją arba naudoti ją, kad užtikrintų tokius dalykus kaip jūsų vardu suteiktos paskolos. Pastarasis atvejis yra tapatybės vagystė. Turėtumėte būti labai atsargūs bendraujant su nepažįstamais žmonėmis - tiek telefonu, tiek internetu.
Žiūrėkite mūsų straipsnį apie socialinės inžinerijos metodus, kad sužinotumėte, kaip su ja susidoroti.
Meno reklama
"Malekvija" - tai būdas, pagal kurį vartotojai atsisiųs kenksmingą kodą tiesiog spustelėję reklamą bet kurioje užkrėstoje svetainėje. Daugeliu atvejų svetainės yra nekalti.Tai yra elektroniniai nusikaltėliai, kurie interneto svetainėse įterpia kenkėjišką reklamą, nežinodami pastarosios. Skelbimų bendrovių darbas yra patikrinti, ar reklama yra kenkėjiška, bet atsižvelgiant į skelbimų, su kuriais jie turi susidoroti, skaičių, malvertai lengvai pašalinami kaip tikri skelbimai.
Kitais atvejais kibernetiniai nusikaltėliai parodo švarius skelbimus tam tikrą laiką ir pakeičia jį malvertais, kad nebūtų įtarimų dėl svetainių ir reklamų. Kai jie patenkina savo tikslus, jie tam tikrą laiką rodomi malware ir pašalinami iš svetainės. Visa tai taip greitai, kad svetainė net nežino, kad jie buvo naudojami kaip elektroninių nusikaltimų priemonė. "Malekvija" yra viena iš sparčiausiai augančių elektroninių nusikaltimų rūšių.
Mūsų straipsnis apie "Malvertising" ir "Badware" pasakys, kaip galite saugiai laikytis.
PUPs
PUPs, paprastai vadinamos potencialiai nepageidaujamomis programomis, yra mažiau kenksmingos, bet labiau erzinančios kenkėjiškos programos. Ji įdiegia nepageidaujamą programinę įrangą savo sistemoje, įskaitant paieškos agentus ir įrankių juostas. Jie apima šnipinėjimo programas, reklamines programas ir rinkmenas. Bitcoin kalnakasys buvo vienas iš dažniausiai pastebimų PUP 2013 m.
" Drive-by-downloads"
Važiuokite pagal atsisiuntimus, artėja prie racionalios reklamos. Apsilankote svetainėje ir paleiskite kenkėjišką kodą į savo kompiuterį. Šie kompiuteriai yra naudojami kaupiant duomenis ir manipuliuoti kitais kompiuteriais.
Svetainės gali arba negali žinoti, kad jos buvo pažeistos. Dažniausiai kibernetiniai nusikaltėliai naudoja pažeidžiamą programinę įrangą, tokią kaip "Java", "Adobe Flash" ir "Microsoft Silverlight", kad įkvėptų kenksmingus kodus, kai naršyklė aplanko užkrėstą svetainę. Vartotojas net nežino, kad yra atsisiuntimas.
Jei norite sužinoti, kaip apsisaugoti, galbūt norėsite pažvelgti į mūsų straipsnį apie "Drive By Downloads".
Nuotolinio administravimo įrankiai
Nuotolinio administravimo įrankiai naudojami neteisėtai veiklai vykdyti. Jis gali būti naudojamas valdyti kompiuterį naudojant apvalkalo komandas, pavogti failus / duomenis, nusiųsti kompiuterio vietą į nuotolinio valdymo įrenginį ir dar daugiau.
Perskaitykite šį pranešimą, kad sužinotumėte daugiau apie tai, kaip galite užkirsti kelią neteisėtam RAT arba nuotolinio administravimo įrankių naudojimui.
Eksploataciniai rinkiniai
Pažeidimas reiškia tam tikrą programinės įrangos kodavimo problemą, leidžiančią kibernetiniams nusikaltėliams įgyti jūsų kompiuterio kontrolę. Interneto rinkoje yra pasirengusi naudotis įrankiais (išnaudoti rinkinius), kuriuos žmonės gali nusipirkti ir naudoti prieš jus. Šie išnaudojimo rinkiniai yra patobulinti, kaip ir įprasta programinė įranga. Tik skirtumas yra tai, kad jie yra neteisėti. Jos dažniausiai naudojamos "įsilaužimo" forumuose, taip pat "Darknet".
Perskaitykite mūsų straipsnį "Exploit and Exploit Kits", kad sužinotumėte daugiau apie juos.
Nesąžiningi
Svarbu, kad internetinės sukčiavimo atvejai yra sukčiavimo atvejai, kai piktnaudžiaujama "Microsoft" pavadinimu ir kitais bendro pobūdžio techninės pagalbos sukčiavimais. Stebėtojai telefoninius kompiuterius naudoja atsitiktinai ir siūlo sumokėti savo kompiuterį. Kiekvieną dieną daugybė nekaltų žmonių suklastotų menininkų įstrigo į "Online Tech Support" sukčiavimą ir priversti sumokėti šimtus dolerių už neegzistuojančias kompiuterio problemas.
Prevenciniai veiksmai kovojant su elektroniniais nusikaltimais
Nepaisydami saugaus naršymo įpročių, palaikykite gerą sistemos higieną. Venkite palikti skaitmeninius pėdsakus. Turite apsaugoti savo "Windows" sistemą su visiškai atnaujinta operacine sistema ir įdiegta programine įranga ir įsitikinkite, kad įdiegėte gerą interneto saugos programinę įrangą, kad apsaugotumėte savo "Windows 8.1" kompiuterį. "Enhanced Mitigation Experience Toolkit" naudojimas "Windows" yra puikus būdas apsaugoti jūsų sistemą nuo nulinės dienos išpuolių.
Būk saugus … tai blogas pasaulis ten!
Susijusios žinutės:
- Kas yra elektroninis nusikaltimas? Kaip elgtis su juo?
- Interneto tapatybės vagystė: prevencija ir apsauga
- Kaip išvengti sukčiavimo ir atakų
- Venkite apsipirkimo nuo apsipirkimo internete ir atostogų sukčiavimo sezono metu
- Jūs girdėjote apie "Phishing"; Dabar sužinokite apie Smishing ir Vishing!
