איך Cybercriminals לגנוב זהות של אדם?

ישנן דרכים רבות שבהן עברייני אינטרנט יכולים לגנוב זהות, ואחד הוא על ידי התפשרות על מסד נתונים המכיל מידע אישי. תאגידים גדולים, סוכנויות ממשלתיות, ואפילו משרד הרופא שלך לנהל את מסדי נתונים אלה, אבל הם כולם פגיעים האקרים. לאחר האקר נכנס למערכת, יש להם גישה לכל הנתונים האישיים שלך, כגון פרטי כרטיס אשראי, מספרי ביטוח לאומי, כתובת, ותאריך הלידה.

הם משתמשים במידע זה כדי להשתלט על חשבון פיננסי קיים, או שהם יכולים אפילו לפתוח חשבון חדש.

Cybercriminals מחפשים תמיד את הנתיב של התנגדות מינימלית לרשתות ולמסדי נתונים אלה, והם מנצלים כל פגיעות שהם עלולים למצוא. דפדפנים מיושנים או מערכות הפעלה היא דרך אחת שבה הם נכנסים, אבל הם יכולים גם להיכנס באמצעות חיבורי אינטרנט אלחוטי מאובטחת. התקפות Cyber ​​שכיחות למדי בימים אלה, וארגונים אלה לאחסן נתונים ממוקדות בשיעור גבוה ביותר.

-> ->

למרות מומחי אבטחה שואפים תמיד להגן על נתונים רגישים, האקרים עובדים בדיוק כמו קשה למצוא דרכים סביב כל אמצעי אבטחה עומדים. אנשים רבים הופכים לקורבנות של האקרים אלה, אפילו בבתיהם. בוא נסתכל על דוגמה זו:

אישה עבדה על המחשב שלה והיא ראתה חלון קופץ אזהרה שהיא צריכה לעדכן את תוכנית האנטי וירוס שלה.

pop-up אמר שהיא יכולה ללחוץ על קישור, לשלם דמי רישיון, והמחשב שלה יהיה מוגן. היא לחצה על הקישורים ונכנסה למידע שלה. בשלב זה, הופיע קופץ נוסף, וטען כי נציג שירות הלקוחות מבקש גישה למחשב, מרחוק, כדי להתקין את השדרוג ולסרוק את המערכת.

כאשר היא הרשה את זה, היא נודע כי יש וירוס על המערכת שלה, וזה יהיה $ 150 כדי להסיר אותו.

לא רק אישה זו לאפשר זר לגשת מרחוק למחשב שלה, אבל היא גם נתנה לה כרטיס אשראי נוספים. החלונות הקופצים לא היו מתוכנת האנטי וירוס שלה, כמובן, זה היה מתוך cybercriminal, והיא פשוט נתנה מידע אישי שלה לפושע זה.

הגדרת מונחים נפוצים הקשורים Cybercrimes

להלן כמה מן המונחים הנפוצים ביותר הקשורים cybercrimes יחד עם קל להבין הגדרות:

• תוכנה זדונית: מתייחס לתוכנה זדונית. "כל סוג של תוכנה פולשנית יכול להשתלב מטריה תוכנות זדוניות כולל וירוסים וסוסים טרויאניים. בעיקרו של דבר, כל תוכנית שמגיע למחשב שלך מבלי שתדע את זה או להסכים אליו נחשב תוכנה זדונית.
• סוס טרויאני: בדיוק כמו שם היוונית שלה, וירוס זה מתגנב על מחשב מחופש כתוכנית לא מזיקה, או אולי אפילו מועילה, כגון תוכנת אנטי וירוס.עם זאת, ברגע הפרט מוריד את התוכנית, סוס טרויאני מגיע בחיים או גונב מידע מהכונן הקשיח, או במקרים מסוימים, הורס אותו.
• תוכנות ריגול: יש עבודה אחת הקשורה לתוכנות ריגול: כדי לעקוב אחר מידע ולרגל על ​​הרגלי המשתמש במחשב. תוכנות ריגול יכול לאסוף מידע חשבון, סיסמאות, ואפילו מספרי כרטיסי אשראי. לאחר מכן הוא שולח את כל המידע בחזרה ליוצר של הקובץ.
• Root-Kit: זהו הסוג הקשים ביותר של תוכנה פולשנית שתמצא על מערכת, ולאחר שהם התיישבו, הם כמעט בלתי אפשרי להסיר לחלוטין. כפי שהשם עשוי להציע, תוכנה זו חופרת את עצמה לתוך שורשי הכונן, והם יגנוב פרטים אישיים, סיסמאות ועוד, לעתים קרובות ללא בעל המחשב אפילו להבין את זה שם.

סקירה קצרה של דיוג

כאשר אתה חושב על דיג, אתה יודע שאתה תזרוק וו עם הפיתיון לתוך המים, ולאחר מכן לחכות דג לבוא.

הרעיון של התחזות במחשב דומה. במקרה זה, cybercriminal שולחת דואר זבל, שהוא הפיתיון, ומחכה הקורבן … הדג, לקחת ביס. פישר טוב יכול לשלוח אלפי הודעות דוא"ל בכל יום, ולכן הסיכויים של כמה קורבנות לוקח את הפיתיון הוא גבוה.

למרות המאמצים לחנך אנשים, הקורבנות נופלים על הודעות דוא"ל התחזות מדי יום ביומו. הן עשויות להיות ממישהו שאתם מכירים נגועים, למשל, עמית, חבר או בן משפחה. "ציד לווייתנים" הוא סוג של התחזות, אבל במקרה זה, הוא מטרות מנכ"ל או מנהל אחר, ואלה יכולים להיות אפילו יותר מוצלח. כפי שאתה יכול להבין, גדול יותר הוא היעד, קשה יותר כי המטרה היא תיפול. כדי להגן על עצמך מפני דיוג ועל ציד לווייתנים, אל תלחץ על קישור כלשהו לדוא"ל, גם אם הוא נראה כמישהו שאתה מכיר או ממקור מהימן, כגון בנק או בית חולים. במקום זאת, הקלד ידנית את הקישור לאתר או השתמש בסימנייה קיימת.

דיוג יוצר מיליארדי דולרים עבור עברייני אינטרנט, ויש כמעט אספקה ​​בלתי נגמרת של קורבנות זמין עבורם. למרות שאנשים במדינות מפותחות מודעים במידה מסוימת לדיוג, אנשים בסין, בהודו ובארצות מתפתחות אחרות רק מקפצים לאחרונה על מכונית האינטרנט בפס רחב. כדי הרעים, האנשים האלה הם דגים טריים, כי הם לא יכולים לחכות וו.

Botnets, וכיצד הם עובדים

-> ->

האם שמעת את המונח, botnet? זהו מונח מקוצר עבור רשת הרובוט, שהיא קבוצה של מחשבים מחוברים אשר נגועים על ידי סוג כלשהו של תוכנית זדונית. זה מאפשר האקר לשלוט על כל המחשבים האלה מבלי בעצם להודיע ​​לבעלי מערכות אלה. מאז מכונות אלה נשלטים מרחוק על ידי אדם אחד, הם ידועים כמו רובוטים, בוטים, או זומבים.

כאשר הווירוס מדביק מחשב והופך אותו ל botnet, האקר לא יכול רק לשלוט על המחשב מרחוק, הוא יכול גם לקבל גישה לכל הנתונים במחשב.

Botnets יש היסטוריה מעניינת. "בוט" הוא סוג של תוכנית מחשב שתוכננה להתחבר מרחוק לשרת, ולאחר מכן לבצע פקודות. McAfee עשה מחקר על רשתות אלה, ומצא כי הם הדרך הנפוצה ביותר לבצע cybercrimes. פשעים אלה כולל גניבת נתונים, התקנת תוכנות זדוניות, שיבוש שירותים ופגיעה במידע. התוצאות של זה לעסקים ויחידים יכולים להיות הרסנית, ולא רק זה לשים אנשים בסיכון גניבת זהות, עסקים יכולים להפסיד הכנסות, אמון הלקוח יכול ליפול, המוניטין שלהם יסבלו, ובמקרים מסוימים, העסק שלהם יצטרך סגור לחלוטין.

חזרה בשנת 2010, היו יותר משני מיליון מערכות מחשב U. S להציב botnets ללא ידיעת הבעלים. זה שווה ל 5 עד 6 מתוך כל 1, 000 מחשבים. מערכות מיושנות, ישנות או מערכות הפעלה שאינן נתמכות עוד, כגון Windows XP, חשופות מאוד להתקפות אלה. בנוסף, מערכות אלה עם דפדפנים ישנים, כגון גרסאות ישנות יותר של Internet Explorer, עשויות גם הן להיות בסיכון גבוה.

למידה על Typosquatting

אולי גם שמעת על typosquatting. זהו סוג של cybersquatting כי היעד אנשים באינטרנט אשר עושים טעות בעת הקלדת כתובת באינטרנט. לדוגמה, ייתכן שתרצה לעבור אל Google. co.il, אך הקלד ב- Gooogle. com, במקום זאת. כאשר זה קורה, אתה יכול להיות מופנה אל אתר אינטרנט הוא בעצם בבעלות האקר.

האקרים אלה, הנקראים "typosquatters", יוצרים מספר אתרי זיוף אלה, אשר מחקים את האתר בפועל. אתה עשוי לגלות כי אתרים אלה יש שירותים או מוצרים דומים לאלה שנמצאו באתר המיועד, אשר אינו מזיק יחסית, אבל אתה גם עלול למצוא כי הם בנויים כדי לגנוב מידע אישי של אדם, כגון מספרי ביטוח לאומי או כרטיסי אשראי .

לפעמים, typosquatters ישתמשו בגניבת זהות כדי לקבל אנשים לאתרים שלהם. לדוגמה, כאשר AnnualCreditReport. com הושק לראשונה, היו כמה אתרי לזייף, כל עם שגיאות מכוונות בכתובת … חושב AnuallCreditReport. com. אתרים אלה נעשו כדי להערים על אלה שביקרו בהם. כפי שאתה יכול לראות, phishing ו typosquatting לעתים קרובות לעבוד יד ביד.

הגדרת Ransomware

אתה עלול גם להתקל "ransomware" כמו שאתה גולש באינטרנט. התוכנה נקראת גם "תוכנת כופר", אך היא מחלחלת למחשב בעת הורדת קובץ מצורף שנדבק בווירוס. אנשים עשויים גם לקבל ransomware על ידי ביקור באתר הלא נכון.

-> ->

כאשר המחשב הופך נגוע עם ransomware, לא תוכל לגשת לכל הקבצים, ואת האקר תהיה שליטה מלאה על המכונה. ייתכן שקיימת קופצת שמופיעה כי היא "יישום אבטחה דפדפן" או אפילו תנוחות כמו "Anti-Adware" התוכנה. מחשב שבו פועל Windows יציג לעתים קרובות הודעה במסך מלא שנראית בדיוק כמו התראת שגיאה של Windows.בדרך כלל, חלון צץ עם שעון ספירה לאחור בפועל מודיע לך כי ransomware פועל ויש לך רק כל כך הרבה זמן עד השעון ספירת למטה לשלם. זה די מרגיז די ערמומי.

תוכניות אלה הופכים פופולריים יותר, והם מהווים איום מתמשך של תוכנות זדוניות. כדי למנוע Ransomware, ודא שאתה מפעיל את הגירסה העדכנית ביותר של הדפדפן, מערכת ההפעלה ותוכנות האנטי-וירוס. כמו כן, עליך לוודא שאתה לא ללחוץ על כל הקישורים בדוא"ל, ולא לבקר בכל אתרי אינטרנט שנראים קצת סקוטי. גם אתרים אלה יכולים להכיל וירוסים שיכולים להשתיל את עצמם לתוך המחשב.

הגדרת Scareware

אתה עלול גם למצוא שיש לך scareware. זהו סוג של תוכנה זדונית שנראה כמו הודעת אזהרה, אבל במקום זאת, הוא פשוט תחבולה כי הוא עשה כדי להפחיד אדם לשלם את המידע האישי שלהם.

ברגע שאדם מקבל את הפקודה של scareware, התוכנית תתחיל לסרוק את המחשב. זה גם לוקח לעתים קרובות צילום מסך של "המחשב שלי" בסעיף של המכונה, ולאחר מכן משתמש בו כדי לחקות את המאפיינים של המחשב כי הבעלים יודע. סריקות אלה יידעו את הפרט שיש להם וירוס, ואז אומר על מחיר נמוך של $ 49. 99 … או יותר … הם יכולים להוריד תוכנות שיטפל את הבעיה באופן מיידי. אם בעל המחשב לא רוצה להוריד את התוכנה, הם יהיו מוצפים חלונות קופצים.

לפעמים, אתר אינטרנט מתוכנת להפיץ scareware. דפים אלה טריק אנשים לתוך לחיצה על קישורים האקרים, ולאחר מכן להוריד את התוכנה. התוכנה לפעמים מגיע עם קישור שיוביל את האדם לפגישה צ 'אט עם scammer. לאחר שהפרט מתחבר לצ'אט זה לעזרה, אם בקרת גישה מרחוק היא חלק מהמשוואה, יש ל- scammer גישה מלאה למחשב שלהם.

התכונה החדשה ביותר של scareware כרוך באמצעות חלון קופץ זה נראה בדיוק כמו דפדפן אינטרנט. חלון זה מכיל אזהרה הטוענת כי אישור האבטחה של האתר פג, או דומה, והוא עשוי לומר "אתר זה עלול להזיק למחשב שלך. "ייתכן שתראה גם לחצן, קישור או מוקפץ שמבקשים ממך להוריד תוכנה או לעדכן הגדרות אבטחה.

תוכנה זו נמצאת לעתים קרובות תחת שמות בולטים כגון "WinFixer", "WinAntispyware", "DriveCleaner", או "WinAntivirus. למרות שהם נראים כאילו הם תוכניות בטוח, הם למעשה תוכנות ריגול, או אפילו וירוס, כי גם יהפוך מטרד או לגמרי לשבש את הדרך בה אתה משתמש במחשב לגנוב את הנתונים שלך. אתה יכול לחשוב שזה לא ייאמן, אבל מה בעצם טריקים כל כך הרבה אנשים חכמים היא שיש הרבה מעקב עם סוג זה של הונאה. אתה תראה עגלת קניות בפועל, חשבונית או טופס הזמנה, יש מקום שבו אתה יכול להזין את כרטיס האשראי שלך, ואתה תהיה להוריד את התוכנית בפועל. למעשה, זה לא שונה מאשר לקנות כל סוג אחר של תוכנה מקוונת.

למרות שרבים מתוכניות אלה יש שמות מטופשים, אין שום דבר מצחיק על פושעים פריצה למחשב. בסופו של דבר, כל התוכניות הללו יכולים להמיט על החיים שלך, בין אם זה פשוט מטרד או אסון מלא blown. התחל היום על ידי עדכון מערכת ההפעלה ואת הדפדפן, ולוודא כי יש לך תוכנית אנטי וירוס טוב מותקן, גם.