Phenquestions
Legutóbbi cikkünkben Számítógépes bűnözés, láttuk, hogy mi az a számítógépes bűnözés, és hogyan lehetne bizonyos alapvető lépéseket megtenni annak megakadályozására, hogy veled megtörténjen. Ma egy kicsit részletesebben áttekintjük és megnézzük a a számítógépes bűnözés típusai.
A számítógépes bűnözés típusai
Számítógépes bűncselekmény elkövetése elleni támadás kiber támadásnak nevezhető! Ha az internetről van szó, biztosan beszerez néhány rosszindulatú programot, ha megfelelő védelem nélkül látogat el rosszindulatú webhelyeket. Legalább víruskeresőre és tűzfalra van szükség. Ugyancsak meg kell maradnia, és el kell kerülnie a különféle számítógépes bűnözőket, akik megpróbálnak pénzt keresni az ön költségén.
Vessünk egy pillantást a számítógépes bűnözés gyakori típusaira és azok kezelésére.
Fontos megjegyezni, hogy számítógépet, internetet vagy számítástechnikát kell bevonni, és amikor az alábbi technikák vagy tevékenységek bármelyikét bűncselekmény vagy illegális tevékenység végrehajtására használják - csak akkor minősülhet számítástechnikai bűnözésnek. A lista természetesen nem teljes - csak tájékoztató jellegű!
Személyazonosság-lopás
A személyazonosság-lopás és a csalás az egyik leggyakoribb számítógépes bűnözés. A személyazonosság-lopás kifejezést akkor használják, ha egy személy más személynek akar lenni, azzal a céllal, hogy pénzügyi haszonszerzés céljából csalást hozzon létre. Amikor ezt online módon, az interneten végzik, akkor Online Identity Lopásnak hívják. A mások személyazonosságával kapcsolatos információk ellopásának leggyakoribb forrása a kormányzati vagy szövetségi weboldalakat érintő adatsértés. Előfordulhat, hogy a privát weboldalak is megsértik az olyan fontos információkat, mint például - hitelkártya-információk, cím, e-mail-azonosítók stb.
Itt megtudhatja, hogyan előzheti meg az online személyazonosság-lopásokat és hogyan védheti meg magát
Ransomware
Ez az egyik ellenszenves kártevő-alapú támadás. A Ransomware belép az Ön számítógépes hálózatába és titkosítja fájljait nyilvános kulcsú titkosítással, és más rosszindulatú programokkal ellentétben ez a titkosítási kulcs a hacker szerverén marad. A támadott felhasználókat ezután hatalmas váltságdíj fizetésére kérik, hogy megkapják ezt a magánkulcsot.
Ez a bejegyzés néhány alapszabályt fogalmaz meg, amelyek segíthetnek a ransomware megelőzésében.
DDoS támadások
A DDoS támadásokat arra használják, hogy egy online szolgáltatást elérhetetlenné tegyenek és lebontsák, több helyről és forrásból származó forgalommal bombázva vagy elárasztva. A fertőzött számítógépek nagy hálózatait, az úgynevezett Botneteket úgy fejlesztik ki, hogy rosszindulatú programokat telepítenek az áldozatok számítógépeire. Az ötlet általában az, hogy felhívja a figyelmet a DDOS támadásra, és lehetővé teszi a hacker számára, hogy feltörjön egy rendszerbe. A zsarolás és a zsarolás lehet a másik motiváció.
Ez a bejegyzés a DDoS-ről és a védelmi és megelőzési módszerekről szól.
Botnetek
A botnetek veszélyeztetett számítógépek hálózatai, amelyeket távoli támadók irányítanak olyan tiltott feladatok végrehajtása érdekében, mint spam küldése vagy más számítógépek támadása. A Computer Bots felhasználható rosszindulatú programként történő működésre és rosszindulatú feladatok végrehajtására is. Ezután felhasználható számítógépek hálózatának összeállítására, majd azok kompromittálására.
Vannak olyan Botnet eltávolító eszközök, amelyek segítenek felismerni és eltávolítani a Botneteket.
Spam és adathalászat
A spamelés és az adathalászat a számítógépes bűnözés két nagyon gyakori formája. Nem sokat tehetsz az ellenőrzésükért. A spam alapvetően nem kívánt e-mailek és üzenetek. Spambotokat használnak. Az adathalászat olyan módszer, amikor az internetes bűnözők csalit kínálnak, hogy Ön vegye be és adja ki a kívánt információkat. A csali lehet üzleti javaslat, sorsolás hirdetése, amelyre soha nem iratkozott fel, és bármi, ami pénzt ígér semmiért vagy egy kis szívességért. Vannak online kölcsöncégek is, akik azt állítják, hogy tartózkodási helyétől függetlenül bizonytalan hiteleket kaphat. Ilyen követelésekkel üzletet kötve biztosan szenved mind anyagi, mind szellemi károktól. Adathalászat megvannak a változatai is - nevezetesen a Tabnabbing és a Tabjacking. és Vishing and Smishing.
Az ilyen spamelési és adathalász kísérletek többnyire véletlenszerű emberek által küldött e-mailek, amelyekről soha nem hallottál. Tartson távol minden ilyen ajánlattól, különösen akkor, ha úgy érzi, hogy az ajánlat túl jó. Az Egyesült Államok Számítógépes Bűnözés Elleni Központja szerint - ne kössön semmiféle megállapodást, amely valami túl jót ígér ahhoz, hogy igaz legyen. A legtöbb esetben hamis ajánlatokról van szó, amelyek célja az információk megszerzése és a pénz közvetlen vagy közvetett megszerzése.
Olvassa el cikkünket, hogy megtudja, mi az adathalászat, és hogyan lehet felismerni az adathalász kísérleteket.
Szociális tervezés
A social engineering egy olyan módszer, ahol a kiberbűnözők e-mailek vagy telefonok segítségével közvetlenül kapcsolatba lépnek Önnel - főleg az utóbbiakkal. Megpróbálják elnyerni az önbizalmát, és ha ez sikerül nekik, megkapják a szükséges információkat. Ezek az információk rólad, a pénzedről, a cégedről, ahol dolgozol, vagy bármiről, ami érdekes lehet az internetes bűnözők számára.
Könnyű megismerni az emberekről az internetről az alapvető információkat. Ezt az információt felhasználva az internetes bűnözők megpróbálnak összebarátkozni veled, és ha sikerrel járnak, akkor eltűnnek, így közvetlenül és közvetve különböző pénzügyi sérülésekre hajlamosak. Eladhatják az Ön által megszerzett információkat, vagy felhasználhatják olyan dolgok biztosítására, mint az Ön nevében felvett hitelek. Ez utóbbi eset személyazonosság-lopás. Nagyon óvatosnak kell lennie, ha idegenekkel foglalkozik - telefonon és az interneten egyaránt.
A szociális mérnöki technikákról szóló cikkünkben megtudhatja, hogyan kell ezzel foglalkozni.
Malvertising
A malvertise olyan módszer, amelynek során a felhasználók rosszindulatú kódokat töltenek le, ha egyszerűen rákattintanak valamelyik fertőzött webhelyen található hirdetésekre. A legtöbb esetben a weboldalak ártatlanok. A számítógépes bűnözők azok, akik rosszindulatú hirdetéseket helyeznek el a weboldalakon, azok tudta nélkül. A reklámcégek feladata annak ellenőrzése, hogy egy reklám rosszindulatú-e, de tekintettel a reklámok számára, a rosszindulatúak könnyedén eljutnak eredeti hirdetésekként.
Más esetekben a számítógépes bűnözők egy ideig tiszta hirdetéseket mutatnak, majd rosszindulatúakra cserélik őket, hogy a webhelyek és a hirdetések ne gyanakodjanak. Egy ideig megjelenítik a rosszindulatúakat, és miután elérték a célokat, eltávolítják azokat az oldalról. Mindez olyan gyors, hogy a weboldal nem is tudja, hogy a számítógépes bűnözés eszközeként használták őket. A malvertizálás az egyik leggyorsabban növekvő számítástechnikai bűnözés.
Cikkünk a Malvertisingről és a Badware-ről megmondja, hogyan lehet biztonságban.
PUP vagy PUA
A potenciálisan nem kívánt programok néven ismert kölykök kevésbé károsak, de bosszantóbbak a rosszindulatú programok. Nem kívánt szoftvert telepít a rendszerbe, beleértve a keresési ügynököket és az eszköztárakat. Kémprogramokat, reklámprogramokat, valamint tárcsázókat tartalmaznak. A Bitcoin bányász volt az egyik leggyakrabban észrevett kölyök egy ponton.
Drive-by-Downloads
A Drive-By Downloads is közel kerüljön a malvertisishez. Meglátogat egy weboldalt, és ez elindítja a rosszindulatú kód letöltését a számítógépére. Ezeket a számítógépeket ezután az adatok összesítésére és más számítógépek manipulálására is használják.
A webhelyek tudhatják vagy nem tudják, hogy veszélybe kerültek. Leginkább a számítógépes bűnözők olyan sérülékeny szoftvereket használnak, mint a Java, az Adobe Flash és a Microsoft Silverlight, hogy rosszindulatú kódokat juttassanak be, amint egy böngésző felkeresi a fertőzött webhelyet. A felhasználó nem is tudja, hogy letöltés van folyamatban.
Érdemes megnéznie a Drive-By letöltésekről szóló cikkünket, hogy megtudja, hogyan védheti meg önmagát.
Távoli adminisztrációs eszközök
Távoli adminisztrációs eszközöket használnak illegális tevékenységek végrehajtására. Használható a számítógép vezérlésére shell parancsokkal, fájlok / adatok ellopására, a számítógép helyének elküldésére egy távvezérlő eszközre és még sok másra.
Olvassa el ezt a bejegyzést, ha többet szeretne megtudni arról, hogyan lehet megakadályozni a RAT-ok vagy a Távoli adminisztrációs eszközök illegális használatát.
Exploit Kits
A biztonsági rés bizonyos problémákat jelent a szoftverek kódolásában, amelyek lehetővé teszik a számítógépes bűnözők számára, hogy megszerezzék az irányítást a számítógép felett. Az internet piacon vannak használatra kész eszközök (exploit kitek), amelyeket az emberek megvásárolhatnak és felhasználhatnak ellened. Ezeket a kihasználtsági készleteket ugyanúgy frissítik, mint a normál szoftvereket. Az egyetlen különbség, hogy ezek illegálisak. Leginkább hackelő fórumokon, valamint a Darkneten érhetők el.
Olvassa el az Exploits és Exploit Kits cikkünket, hogy többet tudjon meg róluk.
Átverések
Az internetes csalások közül figyelemre méltóak a Microsoft névvel visszaélő csalások és más általános technikai támogatási csalások. A csalók véletlenszerűen telefonálják a számítógép-használókat, és felajánlják, hogy fizetés ellenében megjavítják számítógépeiket. Minden nap rengeteg ártatlan ember csapdába esett az átverők által az online technikai támogatási csalásokban, és dollárok százait kényszerítik ki nem létező számítógépes problémákra.
Megelőző lépések a számítógépes bűnözés ellen
A biztonságos böngészési szokások elsajátításán túl tartsa be a rendszer higiéniáját. Kerülje el a digitális lábnyomok elhagyását. Biztosítania kell a Windows rendszerét egy teljesen frissített operációs rendszerrel és telepített szoftverrel, valamint gondoskodnia kell arról, hogy egy jó internetes biztonsági szoftvert telepítsen a Windows 10 számítógép védelme érdekében.
Maradj biztonságban ... rossz világ van odakint!
