Phenquestions
В нашей последней статье о Киберпреступность, мы увидели, что такое киберпреступность и как можно предпринять определенные основные шаги, чтобы предотвратить это с вами. Сегодня мы рассмотрим подробнее и рассмотрим виды киберпреступности.
Типы киберпреступлений
Атаку с целью совершения киберпреступления можно назвать кибератакой! Когда дело доходит до Интернета, вы обязательно приобретете вредоносное ПО, если посещаете вредоносные веб-сайты без надлежащей защиты. Как минимум, вам понадобится антивирус и брандмауэр. Вам также необходимо держаться подальше от различных типов киберпреступников, пытающихся заработать деньги за ваш счет.
Давайте посмотрим на распространенные виды киберпреступлений и способы борьбы с ними.
Важно отметить, что должны быть задействованы компьютер, Интернет или компьютерные технологии, и когда использование любого из следующих методов или действий осуществляется для совершения преступления или незаконной деятельности - только тогда это может быть классифицировано как киберпреступление. Список, конечно, не исчерпывающий - он носит ориентировочный характер!
Кража личных данных
Кража личных данных и мошенничество - одни из самых распространенных видов киберпреступлений. Термин «кража личных данных» используется, когда человек претендует на то, чтобы быть другим лицом, с целью создания мошенничества с целью получения финансовой выгоды. Когда это делается в Интернете, это называется кражей личных данных в Интернете. Наиболее частым источником кражи личных данных других лиц являются утечки данных, затрагивающие правительственные или федеральные веб-сайты. Это также может быть нарушение данных частных веб-сайтов, которые содержат важную информацию, такую как информация о кредитной карте, адрес, идентификаторы электронной почты и т. Д.
Перейдите сюда, чтобы узнать, как предотвратить кражу личных данных в Интернете и защитить себя
Программы-вымогатели
Это одна из отвратительных атак с использованием вредоносных программ. Программа-вымогатель проникает в вашу компьютерную сеть и шифрует ваши файлы, используя шифрование с открытым ключом, и, в отличие от других вредоносных программ, этот ключ шифрования остается на сервере хакера. Затем атакованных пользователей просят заплатить огромный выкуп, чтобы получить этот закрытый ключ.
В этом посте будут изложены некоторые основные правила, которые помогут вам предотвратить программы-вымогатели.
DDoS-атаки
DDoS-атаки используются для того, чтобы сделать онлайн-сервис недоступным и вывести его из строя путем бомбардировки или подавления трафика из разных мест и источников. Большие сети зараженных компьютеров, называемые ботнетами, создаются путем установки вредоносного ПО на компьютеры-жертвы. Обычно идея состоит в том, чтобы привлечь внимание к DDOS-атаке и позволить хакеру взломать систему. Другими мотивами могут быть вымогательство и шантаж.
В этом посте рассказывается о DDoS-атаках и методах защиты и предотвращения.
Ботнеты
Ботнеты - это сети скомпрометированных компьютеров, управляемые удаленными злоумышленниками для выполнения таких незаконных задач, как рассылка спама или атака на другие компьютеры. Компьютерные боты также могут действовать как вредоносные программы и выполнять вредоносные задачи. Затем можно использовать для сборки сети компьютеров, а затем взломать их.
Есть несколько инструментов для удаления ботнетов, которые могут помочь вам обнаружить и удалить ботнеты.
Спам и фишинг
Спам и фишинг - две очень распространенные формы киберпреступлений. Вы мало что можете сделать, чтобы их контролировать. Спам - это в основном нежелательные электронные письма и сообщения. Они используют спам-боты. Фишинг - это метод, при котором киберпреступники предлагают приманку, чтобы вы ее использовали и выдавали нужную им информацию. Приманка может быть в виде делового предложения, объявления лотереи, на которую вы никогда не подписывались, и всего, что обещает вам деньги бесплатно или небольшую услугу. Есть также онлайн-кредитные компании, заявляющие, что вы можете получить небезопасные ссуды независимо от вашего местоположения. Ведя бизнес с такими претензиями, вы обязательно пострадаете как финансово, так и морально. Фишинг есть и свои варианты - особенно среди них Tabnabbing, Tabjacking. и Вишинг и Смишинг.
Такие попытки рассылки спама и фишинга в основном представляют собой электронные письма, отправленные случайными людьми, о которых вы никогда не слышали. Вам следует держаться подальше от подобных предложений, особенно если вы чувствуете, что предложение слишком хорошее. Центр по борьбе с киберпреступностью США говорит: «Не вступайте в какие-либо соглашения, которые обещают что-то слишком хорошее, чтобы быть правдой». В большинстве случаев это поддельные предложения, направленные на получение вашей информации и прямое или косвенное получение ваших денег.
Прочтите нашу статью, чтобы узнать, что такое фишинг и как определять попытки фишинга.
Социальная инженерия
Социальная инженерия - это метод, при котором киберпреступники напрямую связываются с вами, используя электронную почту или телефоны, в основном последние. Они пытаются завоевать ваше доверие, и как только им это удается, они получают необходимую информацию. Эта информация может касаться вас, ваших денег, вашей компании, в которой вы работаете, или всего, что может быть интересно киберпреступникам.
Базовую информацию о людях легко узнать из Интернета. Используя эту информацию в качестве основы, киберпреступники пытаются подружиться с вами, и, как только им это удастся, они исчезнут, в результате чего вы будете прямо или косвенно подвержены различным финансовым травмам. Они могут продавать полученную вами информацию или использовать ее для обеспечения таких вещей, как ссуды на ваше имя. Последний случай - кража личных данных. Будьте очень осторожны при общении с незнакомыми людьми - как по телефону, так и в Интернете.
Прочтите нашу статью о методах социальной инженерии, чтобы узнать, как с этим бороться.
Вредоносная реклама
Вредоносная реклама - это метод, с помощью которого пользователи загружают вредоносный код, просто нажимая на рекламные объявления на любом зараженном веб-сайте. В большинстве случаев сайты невиновны. Это киберпреступники, которые размещают вредоносную рекламу на веб-сайтах без ведома последних. Работа рекламных компаний заключается в том, чтобы проверить, является ли реклама вредоносной, но, учитывая количество рекламных объявлений, с которыми им приходится иметь дело, мальверты легко выдаются за настоящую рекламу.
В других случаях киберпреступники показывают чистую рекламу в течение определенного периода времени, а затем заменяют ее малвертами, чтобы веб-сайты и рекламные объявления не подозревали. Они выставляют мальверты на некоторое время и удаляют их с сайта после достижения своих целей. Все это происходит так быстро, что сайт даже не догадывается, что они использовались как инструмент для киберпреступности. Вредоносная реклама - один из самых быстрых и растущих видов киберпреступности.
Наша статья о вредоносной рекламе и вредоносном ПО расскажет, как обезопасить себя.
ЩЕНОК или ПУА
ПНП, широко известные как потенциально нежелательные программы, менее опасны, но более раздражают вредоносные программы. Он устанавливает нежелательное программное обеспечение в вашу систему, включая поисковые агенты и панели инструментов. Они включают шпионское ПО, рекламное ПО, а также дозвонщики. Биткойн-майнер был одним из самых заметных щенков в какой-то момент.
Драйв-загрузки
Автоматические загрузки тоже близки к вредоносной рекламе. Вы посещаете веб-сайт, и он запускает загрузку вредоносного кода на ваш компьютер. Затем эти компьютеры используются для агрегирования данных, а также для управления другими компьютерами.
Веб-сайты могут знать, а могут и не знать, что они были скомпрометированы. В основном киберпреступники используют уязвимое программное обеспечение, такое как Java, Adobe Flash и Microsoft Silverlight, для внедрения вредоносных кодов, как только браузер заходит на зараженный веб-сайт. Пользователь даже не знает, что идет загрузка.
Возможно, вы захотите прочитать нашу статью о Drive-By Downloads, чтобы узнать, как защитить себя.
Инструменты удаленного администрирования
Инструменты удаленного администрирования используются для совершения незаконных действий. Его можно использовать для управления компьютером с помощью команд оболочки, кражи файлов / данных, отправки местоположения компьютера на удаленное управляющее устройство и т. Д.
Прочтите этот пост, чтобы узнать больше о том, как предотвратить незаконное использование RAT или инструментов удаленного администрирования.
Наборы эксплойтов
Уязвимость означает некоторую проблему в кодировании программного обеспечения, которое позволяет киберпреступникам получить контроль над вашим компьютером. На интернет-рынке есть готовые инструменты (наборы эксплойтов), которые люди могут купить и использовать против вас. Эти комплекты эксплойтов обновляются так же, как и обычное программное обеспечение. Единственная разница в том, что это незаконно. Они доступны в основном на хакерских форумах, а также в даркнете.
Прочтите нашу статью об эксплойтах и комплектах эксплойтов, чтобы узнать о них больше.
Мошенничество
Среди интернет-мошенников выделяются мошенничества с неправильным использованием имени Microsoft и другие виды мошенничества с общей технической поддержкой. Мошенники наугад звонят пользователям компьютеров и предлагают починить их компьютеры за определенную плату. Каждый божий день десятки невинных людей попадают в ловушку мошенников, занимающихся мошенничеством в области онлайн-технической поддержки, и вынуждены выкладывать сотни долларов за несуществующие компьютерные проблемы.
Превентивные меры против киберпреступности
Помимо привития безопасных привычек просмотра, поддерживайте хорошую гигиену системы. Не оставляйте цифровых следов. Вы должны защитить свою систему Windows с помощью полностью обновленной операционной системы и установленного программного обеспечения, а также убедиться, что вы установили хорошее программное обеспечение для обеспечения безопасности в Интернете, чтобы защитить свой компьютер с Windows 10.
Оставайся в безопасности ... там плохой мир!
