В нашей последней статье о Cyber Crime, мы увидели, что такое киберпреступность и как можно предпринять определенные основные шаги, чтобы предотвратить это от вас. Сегодня мы поговорим подробнее и увидим виды киберпреступности.
Типы киберпреступности
Атака на совершение киберпреступности можно назвать кибер-атакой! Когда дело доходит до Интернета, вы наверняка приобретете некоторые вредоносные программы, если посещаете вредоносные сайты без надлежащей защиты. Как минимум, вам нужен антивирус и брандмауэр. Вы также должны оставаться и избегать различных типов киберпреступников, пытающихся заработать деньги за свой счет.
Давайте рассмотрим общие типы киберпреступлений и способы их решения.
Важно отметить, что необходимо задействовать компьютер, Интернет или компьютерные технологии, а также при использовании любого из следующих методов или действий для совершения преступления или незаконной деятельности - только тогда его можно классифицировать как киберпреступность, Список, конечно, не исчерпывающий - это только показатель!
Кража личных данных
Кража личных данных и мошенничество являются одним из наиболее распространенных видов киберпреступности. Термин «Кража личных данных» используется, когда человек претендует на роль какого-либо другого лица, с целью создания мошенничества для получения финансовых выгод. Когда это делается онлайн в Интернете, его называют онлайн-кражей личных данных. Наиболее распространенным источником похищения информации о личности других людей являются нарушения данных, затрагивающие правительственные или федеральные веб-сайты. Это могут быть и нарушения данных на частных веб-сайтах, которые содержат важную информацию, такую как: информация о кредитной карте, адрес, идентификатор электронной почты и т. Д.
Перейдите сюда, чтобы узнать, как вы можете предотвратить кражи личных данных и защитить себя
Вымогатели
Это одна из отвратительных вредоносных атак. Ransomware входит в вашу компьютерную сеть и шифрует ваши файлы с помощью шифрования с открытым ключом, и в отличие от других вредоносных программ этот ключ шифрования остается на сервере хакера. Затем атакуемым пользователям предлагается заплатить огромные выкуп за получение этого закрытого ключа.
В этом посте будут сформулированы некоторые основные правила, которые помогут вам предотвратить выкуп.
DDoS-атаки
Атаки DDoS используются, чтобы сделать онлайн-сервис недоступным и снизить его, бомбардируя или подавляя его трафиком из нескольких мест и источников. Большие сети зараженных компьютеров, называемые Botnets, разрабатываются путем размещения вредоносных программ на компьютерах-жертвах. Идея, как правило, привлекает внимание к DDOS-атаке и позволяет хакеру взломать систему. Вымогательство и шантаж могут быть другими мотивами.
Этот пост говорит о DDoS и методах защиты и предотвращения.
ботнеты
Ботнеты - это сети скомпрометированных компьютеров, контролируемых удаленными злоумышленниками, для выполнения таких незаконных задач, как отправка спама или атака на другие компьютеры. Компьютерные боты также могут использоваться как вредоносные программы и выполнять вредоносные задачи. Затем их можно использовать для сборки сети компьютеров, а затем для их компрометации.
Существуют некоторые средства удаления Botnet, которые могут помочь вам обнаружить и удалить Botnets.
Спам и фишинг
Спам и фишинг - две очень распространенные формы киберпреступлений. Вы не можете их контролировать. Спам - это в основном нежелательные письма и сообщения. Они используют Spambots. Фишинг - это метод, когда киберпреступники предлагают приманку, чтобы вы ее взяли и выдали нужную им информацию. Приманка может быть в форме бизнес-предложения, анонсирования лотереи, к которой вы никогда не подписались, и ничего, что обещает вам деньги ни за что, ни за небольшую пользу. Есть также компании с онлайн-кредитами, заявляя, что вы можете получить небезопасные кредиты независимо от вашего местонахождения. Ведя бизнес с такими претензиями, вы обязательно страдаете как финансово, так и умственно. Фишинг также имеет свои варианты - в частности, среди них таббашинг, таббинг. и Vishing и Smishing.
Такие попытки спама и фишинга - это в основном электронные письма, отправленные случайными людьми, о которых вы никогда не слышали. Вы должны избегать любых таких предложений, особенно если вы чувствуете, что предложение слишком хорошее. Центр киберпреступности США говорит - не вступайте в какие-либо соглашения, которые обещают что-то слишком хорошее, чтобы быть правдой. В большинстве случаев это поддельные предложения, направленные на получение вашей информации и получение ваших денег прямо или косвенно.
Прочтите нашу статью, чтобы узнать, что такое фишинг и как определить попытки фишинга.
Социальная инженерия
Социальная инженерия - это метод, когда киберпреступники напрямую связывают вас с помощью электронной почты или телефонов - в основном последних. Они пытаются обрести уверенность, и как только они преуспеют в этом, они получают необходимую им информацию. Эта информация может быть о вас, ваших деньгах, вашей компании, где вы работаете, или о том, что может представлять интерес для киберпреступников.
Легко узнать основную информацию о людях из Интернета. Используя эту информацию в качестве базы, киберпреступники пытаются подружиться с вами, и как только они преуспеют, они исчезнут, оставив вас подверженными различным финансовым травмам прямо и косвенно. Они могут продавать полученную вами информацию или использовать ее для защиты таких вещей, как кредиты на ваше имя. Последний случай заключается в краже личных данных. Вы должны быть очень осторожны, когда имеете дело с незнакомцами - как на телефоне, так и в Интернете.
См. Нашу статью о методах социальной инженерии, чтобы знать, как с этим бороться.
вредоносный
Malvertising - это метод, при котором пользователи скачивают вредоносный код, просто нажимая на какую-либо рекламу на любом зараженном веб-сайте. В большинстве случаев сайты являются невиновными.Именно киберпреступники вставляют вредоносные рекламные объявления на веб-сайты без ведома последних. Работа рекламных компаний заключается в том, чтобы проверить, является ли реклама злонамеренной, но с учетом количества рекламных объявлений, с которыми им приходится иметь дело, проблемы с malverts легко передаются как подлинная реклама.
В других случаях киберпреступники показывают чистую рекламу в течение определенного периода времени, а затем заменяют ее бесполезными, чтобы сайты и рекламные объявления не подозревали. Некоторое время они отображают malverts и удаляют их с сайта после достижения своих целей. Все это так быстро, что веб-сайт даже не знает, что они использовались в качестве инструмента для киберпреступности. Malvertising - один из самых быстрых, растущих типов киберпреступности.
Наша статья о Malvertising и Badware расскажет вам, как вы можете оставаться в безопасности.
ПНП
PUP, обычно известные как потенциально нежелательные программы, являются менее вредоносными, но более раздражающими вредоносными программами. Он устанавливает нежелательное программное обеспечение в вашей системе, включая поисковые агенты и панели инструментов. К ним относятся программы-шпионы, рекламное ПО, а также дозвонщики. Биткойн-шахтер был одним из наиболее часто встречающихся PUP в 2013 году.
Drive-By-Загрузка
Drive By Downloads тоже приближается к malvertising. Вы посещаете веб-сайт и запускаете загрузку вредоносного кода на свой компьютер. Эти компьютеры затем используются для агрегирования данных и для управления другими компьютерами.
Веб-сайты могут или не могут знать, что они были скомпрометированы. В основном, киберпреступники используют уязвимое программное обеспечение, такое как Java и Adobe Flash, и Microsoft Silverlight для ввода вредоносных кодов, как только браузер посещает зараженный сайт. Пользователь даже не знает, что происходит загрузка.
Возможно, вам стоит взглянуть на нашу статью о Drive By Downloads, чтобы узнать, как защитить себя.
Средства удаленного администрирования
Средства удаленного администрирования используются для выполнения незаконных действий. Он может использоваться для управления компьютером с помощью команд оболочки, кражи файлов / данных, отправки местоположения компьютера на устройство дистанционного управления и т. Д.
Прочитайте это сообщение, чтобы узнать больше о том, как можно предотвратить незаконное использование RAT или средств удаленного администрирования.
Наборы для использования
Уязвимость означает некоторую проблему при кодировании программного обеспечения, которое позволяет киберпреступникам получить контроль над вашим компьютером. На интернет-рынке есть готовые инструменты (наборы для использования), которые люди могут купить и использовать против вас. Эти наборы для эксплуатации обновляются так же, как и обычное программное обеспечение. Разница только в том, что они незаконны. Они доступны в основном в хакерских форумах, а также в Darknet.
Прочтите нашу статью об Exploits и Exploit Kits, чтобы узнать больше о них.
Мошенничество
Известные среди мошенников в Интернете - мошенники, которые злоупотребляют именем Microsoft и другими мошенниками в области технической поддержки. Мошенники звонят пользователям компьютера по телефону и предлагают исправить их компьютер за определенную плату. Каждый день десятки невинных людей попадают в ловушку от мошенников в онлайн-мошенниках технической поддержки и вынуждены выкладывать сотни долларов за несуществующие компьютерные проблемы.
Профилактические шаги против киберпреступности
Помимо внедрения безопасных привычек просмотра, поддерживайте хорошую гигиену системы. Избегайте оставлять цифровые следы. Вы должны защитить свою систему Windows с полностью обновленной операционной системой и установленным программным обеспечением и убедиться, что вы установите хорошее программное обеспечение для обеспечения безопасности в Интернете для защиты компьютера под управлением Windows 8.1. Использование инструментария Enhanced Mitigation Experience Toolkit в Windows - отличный способ защитить вашу систему от атак с нулевым днем.
Будьте в безопасности … это плохой мир!
Похожие сообщения:
- Что такое киберпреступность? Как с этим бороться?
- Кража личных данных: предотвращение и защита
- Как избежать фишинговых атак и атак
- Избегайте мошенничества в Интернете и мошенничества в сезоне
- Вы слышали о Фишинге; теперь узнайте о Smishing и Vishing!