Hvordan stjeler cyberkriminelle en persons identitet?

Det er mange måter cyberkriminelle kan stjele en identitet på, og en er ved å kompromittere en database som inneholder personlig informasjon. Store selskaper, offentlige byråer og til og med legenes kontor administrerer disse databasene, men de er alle sårbare for hackere. Når en hacker kommer inn i systemet, har de tilgang til alle dine personlige data, for eksempel kredittkortinformasjon, personnummer, adresse og fødselsdato.

De bruker denne informasjonen til å overta en eksisterende finansiell konto, eller de kan til og med åpne en ny konto.

Cyberkriminelle ser alltid etter den minste motstandsbanen i disse nettverkene og databasene, og de utnytter eventuelle sårbarheter de kan finne. Utdaterte nettlesere eller operativsystemer er en måte de kommer inn på, men de kan også komme inn ved å bruke usikrede trådløse internettforbindelser. Cyber-angrep er ganske vanlig i disse dager, og de organisasjonene som lagrer data er målrettet mot ekstremt høy hastighet.

Selv om sikkerhetseksperter forsøker å alltid beskytte sensitive data, jobber hackere like hardt for å finne måter rundt stående sikkerhetstiltak. Mange blir offer for disse hackerne, selv i deres hjem. La oss se på dette eksempelet:

En kvinne jobbet på datamaskinen hennes, og hun så et popup-vindu som varsler om at hun trengte å oppdatere antivirusprogrammet.

Pop-upen sa at hun kunne klikke på en lenke, betale en lisensavgift, og hennes datamaskin ville bli beskyttet. Hun klikket på linkene og skrev inn informasjonen hennes. På dette tidspunktet oppstod en annen popup, og det hevdet at en kundeservicerepresentant ber om tilgang til datamaskinen, eksternt, for å installere oppgraderingen og skanne systemet.

Da hun tillot dette, ble hun informert om at det var et virus på systemet hennes, og det ville være $ 150 for å fjerne det.

Denne kvinnen tillater ikke bare en fremmed å få tilgang til datamaskinen sin, men hun ga også kredittkortinformasjonen sin. Popup-vinduene var ikke fra hennes antivirusprogramvare, selvfølgelig var det fra en cyberkriminalitet, og hun ga henne personlig informasjon til denne kriminelle.

Definere vanlige vilkår knyttet til cyberkriminalitet

Her er noen av de vanligste begrepene knyttet til cyberkriminalitet sammen med enkle å forstå definisjoner:

• Malware: Betyr "ondsinnet programvare. "En hvilken som helst type invasiv programvare kan passe inn i malware paraplyen, inkludert virus og trojanere. I hovedsak er ethvert program som kommer inn på datamaskinen uten at du skjønner det eller samtykker i det, anses å være skadelig programvare.
• Trojan Horse: På samme måte som den greske navnefangeren, kommer dette viruset til å falle på en datamaskin som er skjult som et ufarlig, eller kanskje til og med nyttig program, for eksempel et antivirusprogram.Men når den enkelte laster ned programmet, kommer trojanen til live og enten stjeler informasjon fra harddisken, eller i noen tilfeller ødelegger den.
• Spyware: Det er en jobb knyttet til spionprogrammer: å spore informasjon og spionere på vaner til en datamaskinbruker. Spyware kan samle kontoinformasjon, passord og til og med kredittkortnumre. Deretter sender den all denne informasjonen tilbake til filens skaperen.
• Root-Kit: Dette er den vanskeligste typen invasiv programvare du finner på et system, og når de har slått seg inn, er de nesten umulig å fjerne. Som navnet antyder, graver denne programvaren seg inn i røttene til stasjonen, og de vil stjele personlig informasjon, passord og mer, ofte uten at datamaskinen eier selv innser at det er der.

En kort oversikt over phishing

Når du tenker på fiske, vet du at du vil kaste en krok med agn i vannet, og deretter vente på at en fisk kommer.

Konseptet med phishing på en datamaskin er lik. I dette tilfellet sender cybercriminal ut en spam e-post, som er agn, og venter på et offer … fisken, for å ta en bit. En god phisher kan sende tusenvis av e-postmeldinger hver dag, så oddsen for et par ofre som tar agnet er høyt.

Til tross for innsatsen for å utdanne folk, faller ofrene for phishing-e-post hver dag. De ser ut til å være fra noen du kjenner som er infisert, for eksempel som en kollega, venn eller familiemedlem. "Whaling" er en type phishing, men i dette tilfellet er den rettet mot en administrerende direktør eller annen leder, og disse kan bli enda mer vellykkede. Som du kanskje skjønner, jo større et mål er, desto vanskeligere er målet å falle. For å beskytte deg mot phishing og hvalfangst, klikk ikke på en e-postkobling, selv om det ser ut til å være noen du kjenner eller fra en pålitelig kilde, for eksempel en bank eller et sykehus. I stedet skriver du inn lenken til nettstedet manuelt eller bruker et eksisterende bokmerke.

Phishing skaper milliarder dollar for cyberkriminelle, og det er nesten en uendelig forsyning av ofre tilgjengelig for dem. Selv om folk i utviklede land er litt oppmerksomme på phishing, hopper folk i Kina, India og andre utviklingsland bare for kort tid på bredbåndsbåndet. Til de slemme gutta er disse menneskene fersk fisk som de ikke kan vente på å kroke.

Botnets, og hvordan de jobber

Har du hørt begrepet botnet? Dette er en forkortet term for et robotenettverk, som er en gruppe tilkoblede datamaskiner som har blitt smittet av en eller annen type ondsinnet program. Dette tillater en hacker å kontrollere alle disse datamaskinene uten å varsle eierne av disse systemene. Siden disse maskinene er fjernstyrt av en enkelt person, er de kjent som roboter, roboter eller zombier.

Når et virus infiserer en datamaskin og gjør det til et botnet, kan hackeren ikke bare styre datamaskinen langt unna, men han eller hun kan også ofte få tilgang til alle dataene på datamaskinen.

Botnets har en interessant historie. En "bot" er en type dataprogram som er designet for å koble eksternt til en server, og deretter utføre kommandoer. McAfee gjorde en undersøkelse på disse nettverkene, og fant ut at de er den vanligste måten å begå cyberkriminalitet. Disse forbrytelsene inkluderer å stjele data, installere skadelig programvare, forstyrre tjenester og kompromittere informasjon. Resultatene av dette til bedrifter og enkeltpersoner kan være ødeleggende, og ikke bare gjør det enkeltpersoner i fare for identitetstyveri, bedrifter kan miste inntekter, kundenes tillit kan falle, deres omdømme vil lide, og i noen tilfeller vil deres virksomhet måtte lukk helt.

Tilbake i 2010 var det mer enn to millioner amerikanske datasystemer plassert i botnets uten kjennskap til eierne. Det tilsvarer 5 til 6 av hver 1 000 datamaskiner. Systemer som er utdaterte, gamle, eller har operativsystemer som ikke lenger støttes, for eksempel Window XP, er svært utsatt for disse angrepene. I tillegg kan de systemene som har gamle nettlesere, for eksempel eldre versjoner av Internet Explorer, også være i høy risiko.

Lære om typosquatting

Du har kanskje også hørt om typosquatting. Dette er en type cybersquatting som vil målrette folk på internett som gjør en feil når du skriver inn en adresse på nettet. For eksempel vil du kanskje gå til Google. com, men skriv inn Gooogle. com, i stedet. Når dette skjer, kan du bli rettet til et nettsted som faktisk eies av en hacker.

Disse hackerne, kalt "typosquatters", lager et antall av disse spoofwebsider, som etterligner det aktuelle nettstedet. Det kan hende du finner ut at disse nettstedene har tjenester eller produkter som ligner på de som er funnet på den planlagte nettsiden, noe som er relativt ufarlig, men det kan også hende du finner ut at de er bygget for å stjele personens personlige opplysninger, for eksempel personnummer eller kredittkort .

Noen ganger vil typosquatters bruke phishing for å få folk til sine nettsteder. For eksempel, når AnnualCreditReport. com ble først lansert, det var flere spoofsteder, alle med forsettlig feil i adressen … tenk AnuallCreditReport. com. Disse nettstedene ble laget for å lure de som besøker dem. Som du kan se, fungerer phishing og typosquatting ofte hånd i hånd.

Definere Ransomware

Du kan også komme over "ransomware" når du surfer på internett. Også kalt "løsepenger programvare", infiltrerer disse programmene en datamaskin når du laster ned et vedlegg som var infisert med et virus. Folk kan også få ransomware ved å gå til feil nettsted.

Når en datamaskin blir smittet med ransomware, kan du ikke få tilgang til noen filer, og hackeren vil ha full kontroll over maskinen. Det kan være en popup som viser at det er et "Browser Security" -program eller til og med utgjør "Anti-Adware" -programvare. En datamaskin som kjører Windows, viser ofte en fullskjermmelding som ser ut som et Windows-feilvarsel.Vanligvis kommer et vindu opp med en faktisk nedtellingsklokke som informerer deg om at ransomware kjører, og du har bare så mye tid til klokken teller ned for å betale. Det er ganske unnerving og ganske lumsk.

Disse programmene blir stadig mer populære, og er en pågående malware-trussel. For å unngå ransomware, må du kontrollere at du kjører den nyeste versjonen av nettleseren, operativsystemet og antivirusprogramvaren. Du må også sørge for at du ikke klikker på noen koblinger i en e-post, eller besøker nettsteder som virker litt sketchy. Selv disse nettstedene kan inneholde virus som kan implantere seg inn i datamaskinen.

Definere Scareware

Du kan også finne ut at du har scareware. Dette er en type malware som virker som en varselmelding, men i stedet er det bare en ruse som er laget for å skremme en person til å betale opp og dele sin personlige informasjon.

Så snart en person aksepterer spørsmålet om scareware, begynner programmet å skanne datamaskinen. Det tar også ofte et skjermbilde av "Min datamaskin" delen av maskinen, og bruker deretter det til å etterligne egenskapene til datamaskinen som eieren vet. Disse skanningen vil informere personen om at de har et virus, og sier da for den lave prisen på $ 49. 99 … eller mer … de kan laste ned programvare som vil ta vare på problemet umiddelbart. Hvis datamaskinens eier ikke vil laste ned programvaren, vil de bli oversvømt med popup-vinduer.

Noen ganger er et nettsted programmert for å distribuere scareware. Disse sidene lure folk til å klikke på hackers-koblingene, og deretter laste ned programvaren. Programvaren kommer noen ganger med en lenke som vil lede den enkelte til en chat-økt med en svindler. Når personen er koblet til denne chatten for hjelp, hvis fjerntilgangskontroll er en del av ligningen, har svindleren full tilgang til datamaskinen.

Den nyeste funksjonen til scareware innebærer å bruke et popup-vindu som ser ut som en nettleser. Dette vinduet inneholder en advarsel som hevder at nettsidens sikkerhetssertifikat er utløpt eller lignende, og det kan si at "dette nettstedet kan skade datamaskinen din. "Du kan også se en knapp, en kobling eller et popup-vindu som spør deg om å laste ned programvare eller oppdatere sikkerhetsinnstillinger.

Denne programvaren finnes ofte under iøynefallende navn som "WinFixer," "WinAntispyware," "DriveCleaner," eller "WinAntivirus. Selv om de ser ut som om de er trygge programmer, er de faktisk spionprogrammer, eller til og med et virus, som enten blir en irritasjon eller forstyrrer den måten du bruker datamaskinen på og stjeler dataene dine. Du tror kanskje at dette er utrolig, men det som faktisk tricks så mange intelligente folk er at det er mye gjennomføring med denne typen svindel. Du vil se en faktisk handlekurv, en faktura eller et bestillingsskjema, det er et sted hvor du kan legge inn kredittkortet ditt, og du vil laste ned det aktuelle programmet. Faktisk er det ikke annerledes enn å kjøpe noen annen type programvare på nettet.

Selv om mange av disse programmene har dumme navn, er det egentlig ikke noe morsomt om kriminelle hacking inn i datamaskinen din. Til slutt, kan noen av disse programmene forårsake kaos på livet ditt, enten det er bare en irritasjon eller en fullstendig ødelagt katastrofe. Start i dag ved å oppdatere operativsystemet og nettleseren, og sørg for at du også har et godt antivirusprogram installert.