Phenquestions
В последната ни статия на Кибер престъпност, видяхме какво е киберпрестъплението и как човек може да предприеме определени основни стъпки, за да предотврати това да ви се случи. Днес ще отидем малко по-подробно и ще видим видове киберпрестъпления.
Видове киберпрестъпления
Атаката за извършване на киберпрестъпление може да се нарече кибер атака! Що се отнася до Интернет, със сигурност ще придобиете малко зловреден софтуер, ако посещавате злонамерени уебсайтове без подходяща защита. Най-малко ви трябват антивирус и защитна стена. Също така трябва да стоите настрана от различните видове киберпрестъпници, които се опитват да печелят пари на ваша цена.
Нека да разгледаме често срещаните видове киберпрестъпления и как да се справим с тях.
Важно е да се отбележи, че трябва да се включат компютър, интернет или компютърна технология и когато използването на някоя от следните техники или дейности се извършва за извършване на престъпление или незаконна дейност - само тогава това може да бъде класифицирано като киберпрестъпление. Списъкът, разбира се, не е изчерпателен - той е само ориентировъчен!
Кражба на самоличност
Кражбата на самоличност и измамите са един от най-често срещаните видове киберпрестъпления. Терминът Кражба на самоличност се използва, когато дадено лице се представя за друго лице, с цел създаване на измама за финансови печалби. Когато това се прави онлайн в интернет, това се нарича онлайн кражба на самоличност. Най-честият източник за кражба на информация за самоличността на други са нарушенията на данните, засягащи правителствени или федерални уебсайтове. Това може да бъде и нарушаване на данни на частни уебсайтове, които съдържат важна информация като - информация за кредитна карта, адрес, имейл адреси и т.н.
Отидете тук, за да научите как можете да предотвратите онлайн кражби на самоличност и да се защитите
Ransomware
Това е една от отвратителните атаки, базирани на зловреден софтуер. Ransomware влиза в компютърната ви мрежа и криптира вашите файлове с помощта на криптиране с публичен ключ и за разлика от други зловредни програми, този ключ за криптиране остава на сървъра на хакера. След това атакуваните потребители са помолени да платят огромен откуп, за да получат този частен ключ.
Тази публикация ще изложи някои основни правила, които могат да ви помогнат да предотвратите рансъмуер.
DDoS атаки
DDoS атаките се използват, за да направят онлайн услугата недостъпна и да я свалят, като я бомбардират или затрупат с трафик от множество места и източници. Големи мрежи от заразени компютри, наречени ботнети, се развиват чрез поставяне на зловреден софтуер върху компютрите на жертвите. Идеята обикновено е да се насочи вниманието към DDOS атаката и да се позволи на хакера да проникне в системата. Изнудването и изнудването могат да бъдат другите мотиви.
Тази публикация говори за DDoS и методи за защита и превенция.
Ботнети
Ботнетите са мрежи от компрометирани компютри, контролирани от отдалечени нападатели, за да изпълняват такива незаконни задачи като изпращане на спам или атака на други компютри. Компютърните ботове също могат да се използват, за да действат като злонамерен софтуер и да извършват злонамерени задачи. След това може да се използва за сглобяване на мрежа от компютри и след това компрометирането им.
Има някои инструменти за премахване на ботнети, които могат да ви помогнат да откриете и премахнете ботнети.
Спам и фишинг
Спамът и фишингът са две много често срещани форми на киберпрестъпления. Не можете да направите много, за да ги контролирате. Спамът е основно нежелани имейли и съобщения. Те използват спам ботове. Фишингът е метод, при който киберпрестъпниците предлагат стръв, така че да я вземете и да дадете информацията, която искат. Стръвта може да бъде под формата на бизнес предложение, обявяване на лотария, за която никога не сте се абонирали, и всичко, което ви обещава пари за нищо или малка услуга. Има и онлайн компании за заем, които твърдят, че можете да получите несигурни заеми, независимо от местоположението ви. Правейки бизнес с подобни претенции, със сигурност ще страдате както финансово, така и психически. Фишинг има и своите варианти - особено сред тях са Tabnabbing, Tabjacking. и Vishing and Smishing.
Такива опити за спам и фишинг са предимно имейли, изпратени от случайни хора, за които никога не сте чували. Трябва да стоите настрана от подобни предложения, особено когато смятате, че офертата е твърде добра. Американският център за киберпрестъпност казва - не влизайте в споразумения, които обещават нещо твърде добро, за да е истина. В повечето случаи това са фалшиви оферти, целящи да получат вашата информация и да получат парите ви директно или индиректно.
Прочетете нашата статия, за да знаете какво е фишинг и как да откриете опити за фишинг.
Социално инженерство
Социалното инженерство е метод, при който киберпрестъпниците осъществяват пряк контакт с вас, като използват имейли или телефони - най-вече последните. Те се опитват да спечелят вашата увереност и след като успеят в това, получават необходимата информация. Тази информация може да бъде за вас, вашите пари, вашата компания, в която работите, или нещо, което може да представлява интерес за киберпрестъпниците.
Лесно е да намерите основната информация за хората от Интернет. Използвайки тази информация като основа, киберпрестъпниците се опитват да се сприятеляват с вас и след като успеят, те ще изчезнат, оставяйки ви податливи на различни финансови наранявания пряко и косвено. Те могат да продадат получената от вас информация или да я използват за осигуряване на неща като заеми на ваше име. Последният случай е за кражба на самоличност. Трябва да бъдете много внимателни, когато работите с непознати - както по телефона, така и в интернет.
Вижте нашата статия за Техники за социално инженерство, за да знаете как да се справите с нея.
Малтринг
Злоупотребата е метод, при който потребителите изтеглят зловреден код, като просто кликват върху някои реклами на който и да е уебсайт, който е заразен. В повечето случаи уебсайтовете са невинни. Кибер престъпниците са тези, които вмъкват злонамерени реклами в уебсайтовете без знанието на последните. Работата на рекламните компании е да проверят дали дадена реклама е злонамерена, но предвид броя на рекламите, с които трябва да се справят, злоупотребите лесно се представят като истински реклами.
В други случаи кибер престъпниците показват чисти реклами за определен период от време и след това ги заменят с грешки, така че уебсайтовете и рекламите да не подозират. Те показват малтрети за известно време и го премахват от сайта, след като изпълняват целите си. Всичко това е толкова бързо, че уебсайтът дори не знае, че са били използвани като инструмент за киберпрестъпления. Малтрейтингът е един от най-бързо нарастващите видове киберпрестъпления.
Нашата статия за Malvertising и Badware ще ви разкаже как можете да бъдете в безопасност.
PUP или PUA
PUPs, известни като потенциално нежелани програми, са по-малко вредни, но по-досадни зловредни програми. Той инсталира нежелан софтуер във вашата система, включително агенти за търсене и ленти с инструменти. Те включват шпионски софтуер, рекламен софтуер, както и набирачи. Биткойн миньорът беше един от най-често забелязваните PUPs в един момент.
Drive-By-Downloads
Drive-By Downloads също се доближете до злоупотребата. Посещавате уебсайт и той предизвиква изтегляне на злонамерен код на вашия компютър. След това тези компютри се използват за обединяване на данни и за манипулиране на други компютри.
Уебсайтовете могат или не да знаят, че са компрометирани. Най-често кибер престъпниците използват уязвим софтуер като Java и Adobe Flash и Microsoft Silverlight, за да инжектират злонамерени кодове веднага щом браузър посети заразения уебсайт. Потребителят дори не знае, че има изтегляне.
Може да искате да разгледате статията ни за изтегляне от Drive-By, за да научите как да се предпазите.
Инструменти за отдалечено администриране
Инструментите за дистанционно администриране се използват за извършване на незаконни дейности. Може да се използва за управление на компютъра чрез командни команди, кражба на файлове / данни, изпращане на местоположението на компютъра на устройство за дистанционно управление и други.
Прочетете тази публикация, за да научите повече за това как можете да предотвратите незаконната употреба на RAT или инструменти за дистанционно администриране.
Експлоатирайте комплекти
Уязвимостта означава някакъв проблем в кодирането на софтуер, който позволява на кибер престъпниците да получат контрол върху вашия компютър. На интернет пазара има готови за използване инструменти (експлойт комплекти), които хората могат да си купят и да ги използват срещу вас. Тези експлойт комплекти са надградени като нормален софтуер. Единствената разлика е, че те са незаконни. Те са достъпни най-вече във форуми за хакване, както и в Darknet.
Прочетете нашата статия за Експлойти и експлойт комплекти, за да научите повече за тях.
Измами
Забележителни сред интернет измамите са измами, които злоупотребяват с името на Microsoft и други измами с обща техническа поддръжка. Измамниците телефонират на компютърни потребители на случаен принцип и предлагат да поправят компютрите си срещу заплащане. Всеки ден десетки невинни хора попадат в капан от измамници в онлайн измами за техническа поддръжка и са принудени да плащат стотици долари за несъществуващи компютърни проблеми.
Превантивни стъпки срещу киберпрестъпността
Освен привикването на навици за безопасно сърфиране, поддържайте и добра хигиена на системата. Избягвайте да оставяте Digital Footprints. Трябва да защитите системата си с Windows с напълно актуализирана операционна система и инсталиран софтуер и да се уверите, че инсталирате добър софтуер за интернет защита, за да защитите компютъра си с Windows 10.
Бъдете в безопасност ... там е лош свят!
