Cybercrime: Ghidul complet pentru toate lucrurile penale de pe Web

Ideea de a utiliza internetul pentru a comite infracțiuni nu este nouă, dar problema continuă să crească pe măsură ce oamenii devin mai dependenți de internet pentru efectuarea de achiziții și stocarea informațiilor personale. În acest ghid pentru infracțiuni informatice, vom explora astăzi cele mai puternice amenințări pe internet.


Vă vom oferi o imagine de ansamblu asupra tipurilor comune de infracțiuni informatice, vom oferi exemple din lumea reală și vă vom sugera instrumente pe care le puteți utiliza pentru a vă proteja.

Din păcate, nu puteți justifica presupunerea că bunul simț vă va trece peste aceste obstacole. La fel cum ați lua măsuri pentru a vă apăra de criminalitate într-un oraș major, ar trebui să faceți acest lucru în timp ce utilizați internetul. Uneori, evitarea unor zone discutabile nu este suficientă.

Ce este Cybercrime?

Cybercrime este o activitate infracțională care implică un computer sau un alt dispozitiv de rețea. În timp ce unele infracțiuni informatice sunt menite să rănească victima, majoritatea sunt utilizate pentru câștig financiar.

Chiar dacă scopul este câștigul financiar, persoanele fizice și întreprinderile sunt ambele ținte. De obicei, indivizii sunt o parte a unui atac mai mare în care hackerul intenționează să răspândească malware pe mașini pentru a obține un profit. Pe de altă parte, atacurile de afaceri sunt, în general, o singură lovitură.

Întreprinderile sunt mult mai probabil să fie ținta protestelor hacktiviste, care, în felul lor, sunt o formă de infracțiuni informatice..

Există o listă lungă de infracțiuni informatice. Internetul permite infracțiuni precum frauda, ​​spălarea banilor, vânzarea de droguri și distribuirea de pornografie infantilă. Vom discuta pe scurt despre acestea, dar acest ghid se va concentra asupra crimelor care sunt mai interesante și mai relevante pentru tine.

Departamentul de Justiție al SUA grupează criminalitatea criminală în trei zone: un computer este ținta unui atac, este folosit ca armă pentru un atac sau este accesoriu la un atac. Pe măsură ce parcurgem tipurile de infracțiuni informatice, vă vom anunța în ce zonă sunt grupate de obicei.

Înainte de a intra în tipurile de infracțiuni informatice și ce puteți face pentru a vă proteja, vom analiza câteva exemple majore și modul în care au afectat utilizatorii normali online.

Exemple de infracțiuni informatice

Exemple de infracțiuni informatice

Yahoo a fost ținta unuia dintre cele mai mari atacuri din istoria criminalității informatice. Totuși este confuz cum s-a întâmplat. Compania a anunțat în septembrie 2016 că a fost ținta unui atac în 2014 în care 500 de milioane de conturi, inclusiv nume, adrese de e-mail, date de naștere și numere de telefon, au fost compromise.

Câteva luni mai târziu, a anunțat că un alt atac, efectuat în 2013 de un alt grup de hackeri, a accesat aproape un miliard de conturi, care includea parole și răspunsuri la întrebările de securitate. Declarația a fost apoi revizuită, dezvăluind că au fost compromise puțin peste 3 miliarde de conturi.

La data anunțurilor, Yahoo era în negocieri cu Verizon pentru vânzare. După ce știrea a izbucnit, a fost estimată 350 de milioane de dolari din prețul de vânzare. Este înfricoșător să ne gândim, considerând că a fost una dintre cele mai mari încălcări ale datelor din istorie și Yahoo a așteptat trei ani să spună ceva despre asta.

Cam în aceeași perioadă, și cu puțin înainte, Blackshades RAT a fost un instrument popular pentru extorcare. Un instrument RAT sau Acces la distanță permite unui computer de la distanță să-ți controleze al tău fără o conexiune fizică. Majoritatea RAT-urilor sunt utilizate în mod legitim, cum ar fi atunci când un producător de computer oferă asistență.

Blackshades, un grup de hackeri, a modificat un RAT disponibil în comerț și l-a folosit pentru extorcare. Unul dintre cele mai cunoscute exemple a fost Miss Teen USA, Cassidy Wolf, în 2014. Webcam-ul ei a fost deturnat și monitorizat timp de un an de Jared Abrahams, o colegă de clasă care a atacat și cyber alte 100-150 de femei.

Fotografiile cu pansamentul și dezbrăcarea ei au fost folosite pentru sextorsiune. Abrahams a cerut să facă videoclipuri sexuale sau că va lansa imaginile webcam-ului online. Alte 19 alte țări au fost afectate de RAT Blackshades, care a fost un exemplu primordial în ghidul nostru despre cum să vă asigurați camera web.

Cea mai puternică amenințare astăzi, însă, este răscumpărarea. Atacul ransomware WannaCry a avut loc în mai 2017, infectând peste 300.000 de calculatoare din 150 de țări. În fiecare caz, a solicitat plata între 300 și 600 USD pentru deblocarea datelor criptate.

Vreau să plâng

Windows, care era sistemul de operare vizat de atac, a lansat un petic de urgență câteva zile mai târziu, dar WannaCry avea un protocol de transport încorporat, care îi permitea să se răspândească ca un virus. Până la eliberarea peticului de securitate, avaria a fost făcută.

SUA, Marea Britanie și Australia au afirmat că Coreea de Nord se afla în spatele atacului WannaCry. În septembrie 2018, Departamentul de Justiție al SUA a adus acuzații formale împotriva lui Park Jin-hyok pentru atacul Sony Pictures din 2014, susținând că a făcut parte din Biroul general de recunoaștere al Coreei de Nord, căruia i-au atribuit și atacurile WannaCry..

Tipuri de infracțiuni informatice

Să aruncăm o privire asupra diferitelor tipuri de infracțiuni informatice.

Botnet

botnet

Botnetele sunt rețele de calculatoare care au fost infectate cu un bot. Un bot este o formă de malware care permite unei mașini de la distanță să utilizeze resursele de pe computer pentru a efectua acțiuni. Atacurile distribuite de refuz de serviciu (poate le cunoașteți ca atacuri DDoS) sunt cea mai recunoscută utilizare a botnet-urilor. Pentru aceia, calculatorul dvs. este folosit ca armă.

Acestea fiind spuse, o botnet poate fi folosită în mai multe scopuri. Orice acțiune care necesită o mulțime de resurse de calcul este coaptă pentru o botnet. În unele cazuri, acestea sunt utilizate pentru a efectua fraude publicitare, care este atunci când traficul fals este trimis la o reclamă și cryptomining, care utilizează o cantitate mică din resursele sistemului dvs. pentru a rezolva hashes care, la rândul său, câștigă crimele în cauză bitcoin..

Rețelele botnice sunt înfricoșătoare, deoarece nu intenționează să trăiască pe mașina dvs. nedetectată. Adesea, nu veți observa degradarea performanței. Puteți afla mai multe despre ele și cum să vă protejați în ceea ce este un ghid de botnet sau puteți citi despre Hola VPN, un serviciu care vă sclavă computerul într-unul singur.

Ransomware

Ransomware

Ransomware-ul, pe care l-am oferit un exemplu în secțiunea de mai sus, este una dintre cele mai periculoase amenințări online. Este o formă de malware care caută datele dvs. și o criptează, păstrându-i ostatic până când plătiți o răscumpărare. În cazul său, computerul dvs. este ținta.

Majoritatea cazurilor de ransomware solicită să plătească în jur de 300 USD în criptocurrency prin Tor. Cererile WannaCry, de exemplu, au variat între 300 și 600 USD. Chiar și după ce ați plătit răscumpărarea, datele dvs. pot fi în continuare în pericol.

La sfârșitul lunii iunie 2018, mulți utilizatori au primit un e-mail de la presupușii dezvoltatori ai companiei WannaCry, solicitând plata de 650 USD sau datele lor vor fi distruse. Totuși, a fost doar o înșelătorie de phishing.

Există diferite tipuri de ransomware și învățarea lor este o parte esențială a păstrării protejate. Puteți citi mai multe în ghidul nostru ransomware sau puteți afla cum să vă protejați împotriva ransomware-ului.

Ransomware-ul, pe care l-am oferit un exemplu în secțiunea de mai sus, este una dintre cele mai periculoase amenințări online. Este o formă de malware care caută datele dvs. și o criptează, păstrându-i ostatic până când plătiți o răscumpărare. În cazul său, computerul dvs. este ținta.

Majoritatea cazurilor de ransomware solicită să plătească în jur de 300 USD în criptocurrency prin Tor. Cererile WannaCry, de exemplu, au variat între 300 și 600 USD. Chiar și după ce ați plătit răscumpărarea, datele dvs. pot fi în continuare în pericol.

La sfârșitul lunii iunie 2018, mulți utilizatori au primit un e-mail de la presupușii dezvoltatori ai companiei WannaCry, solicitând plata de 650 USD sau datele lor vor fi distruse. Totuși, a fost doar o înșelătorie de phishing.

Există diferite tipuri de ransomware și învățarea lor este o parte esențială a păstrării protejate. Puteți citi mai multe în ghidul nostru ransomware sau puteți afla cum să vă protejați împotriva ransomware-ului.

Phishingul

Phishingul

Phishing-ul este menit să atragă utilizatorii internauți care nu-și interesează să descarce aplicații nedorite sau să ofere detalii personale. De asemenea, nu este doar online. Phishingul poate avea loc prin e-mail, telefon, text și multe altele.

Schema de phishing vă poate obține și în multe feluri. Cea mai obișnuită metodă este să trimiteți un link rău intenționat către un utilizator și să-i descărcați pe malware. Acesta ar putea fi orice, de la ransomware la adware, ambele acoperite în cel mai bun ghid al nostru pentru software antivirus.

Cu toate acestea, există forme de phishing care nu necesită să faceți clic pe un link rău intenționat, iar acestea sunt mult mai scăzute. Puteți afla despre ele în ghidul nostru despre phishing.

Deturnarea browserului

Broswer Hijacking

Deturnarea browserului este o infracțiune informatică care este de obicei folosită pentru frauda publicitară. Programele malware deturnează setările browserului, schimbând deseori pagina de pornire, motorul de căutare implicit și multe altele. Noile destinații afișează reclame pe care hackerul le folosește pentru a genera venituri.

În timp ce computerul dvs. este ținta deturnării browserului, frauda publicitară se încadrează în categoria utilizării computerului ca accesoriu.

Deturnarea browserului este frecventă, mai ales pentru că multe persoane nu știu că sunt victime. Hijackers sunt, de obicei, pachet cu aplicații gratuite și masquerade ca un mod mai sigur de a utiliza internetul. Desigur, acest lucru nu este adevărat, iar atacatorul folosește dezinformarea pentru a instala malware pe mașina ta.

Unii piratieri ai browserului redirecționează site-urile web pe care încercați să le accesați, ceea ce este o tehnică care poate fi folosită pentru a descărca mai multe programe malware pe aparat. Puteți afla despre asta și despre modalitățile de a vă proteja în ghidul nostru de deturnare a browserului.

Frauda și furtul de identitate

Furt de identitate

Majoritatea infracțiunilor informatice se reduce la fraude și furturi de identitate. Botnet-urile sunt o formă de fraudă, de exemplu, și phishingul este adesea folosit pentru furtul de identitate. Ransomware-ul, botnet-urile, phishing-ul și deturnatorii de browser sunt cele mai comune instrumente utilizate pentru aceste infracțiuni, dar există și altele.

Acesta este motivul pentru care este important să fii prudent cu informațiile tale online. Chiar și companii de renume, precum Yahoo, pot fi ținta unor încălcări masive de date, expunând miliarde de oameni la furtul de identitate. Dacă este posibil, nu este o idee proastă să furnizați informații inexacte asupra conturilor dvs. și să folosiți o adresă de e-mail a arzătorului.

Asta și oferirea de răspunsuri false la întrebări de securitate este un lucru pe care îl recomandăm în cele șase sfaturi pentru a preveni furtul de identitate.

Economia Cybercrime

Economie informatică

Cybercrime are propria economie care are loc pe web întunecată, care este diferită de web profund. Infractorii cumpără și vând malware, botnețe, liste de date și multe altele pentru a comite fraude și furturi de identitate. Acestea fiind spuse, există o latură mai sinistră a pânzei întunecate.

Webul întunecat este folosit pentru trafic de sex, distribuție de pornografie infantilă, hitmeni și multe altele. Există un colț al internetului, ascuns de mai multe redirecții și pagini criptate, care deschide acele crime oribile. Îl numim „economia criminalității informatice”.

Din cauza lunii urme de hârtie lăsate în urmă de utilizarea internetului, anonimatul este preocuparea principală pentru infractorii care participă la aceste activități. O combinație de Tor și o rețea privată virtuală securizată, împreună cu încrederea celorlalți care rulează în acele cercuri, permite de obicei persoanelor să acceseze zone relevante ale web-ului întunecat.

Informațiile dvs., în special dacă au făcut parte dintr-o încălcare a datelor, sunt probabil pe web-ul întunecat și sunt disponibile pentru cumpărare. Experian, o companie care oferă protecție împotriva furtului de identitate, spune că numărul tău de securitate socială ar putea vinde cu doar 1 USD pe web-ul întunecat. Numerele cardurilor de credit sunt vândute cu prețul de până la 5 USD.

În cele mai multe cazuri, identitatea dvs. obișnuia să facă achiziții false. Pe internet, toată lumea poate folosi un nume și o față diferită, totuși, uneori este folosită pentru a efectua infracțiuni suplimentare. Protejarea datelor dvs. personale este esențială, nu numai pentru numărul din contul dvs. bancar, ci și pentru libertatea dvs..

Cum să vă protejați împotriva infracțiunilor informatice

Protecția computerului antivirus

Știm că toate cele de mai sus sunt destul de înspăimântătoare, dar este de părere că infracționalitatea informatică este că este destul de ușor de protejat, cu condiția să fii dispus să cheltuiești câțiva bani. Să aruncăm o privire asupra unor pași simpli.

Instalați un antivirus

Un antivirus este construit în scopul protejării utilizatorilor împotriva infracțiunilor informatice. Aplicațiile moderne scanează datele de pe aparatul dvs. pentru orice caracter rău intenționat și oferă protecție în timp real împotriva amenințărilor, precum phishing.

Bitdefender, alegerea noastră de top în analizele noastre antivirus, vine și cu protecție ransomware. Puteți alege ce fișiere ar trebui protejate și le va monitoriza pentru activitate. În unele cazuri, protecția ransomware va bloca chiar cererile legitime, cum ar fi salvarea unui document Word. Puteți adăuga excepții, totuși.

Bitdefender-Interface

Bitdefender a obținut scoruri aproape perfecte de la cele trei laboratoare independente pe care le-am consultat în timpul examinării noastre Bitdefender. De asemenea, are un set excelent de caracteristici și un preț decent, de pornit.

Cu toate acestea, există foarte multe antivirusuri pe piață. Bitdefender este doar una dintre opțiunile din partea de sus. Puteți citi ghidul nostru pentru cel mai sigur antivirus pentru a afla despre opțiuni cum ar fi Kaspersky (citiți recenzia noastră anti-virus Kaspersky).

Un antivirus ar trebui să fie prima ta linie de apărare împotriva infracțiunilor informatice. Multe instrumente folosesc monitorizarea comportamentului pentru a stabili noul malware care nu a fost încă înregistrat în baza de date. Atâta timp cât aveți unul care vă protejează, este foarte puțin probabil să fiți victime ale criminalității informatice.

Utilizați un Manager de parole

Din păcate, un antivirus nu vă poate proteja împotriva încălcării datelor. Cu toate acestea, folosind unul dintre alegerile noastre pentru cel mai bun manager de parole. Un manager de parole stochează detaliile contului dvs. într-un seif criptat, permițându-vă să utilizați o parolă unică pe fiecare site web.

Majoritatea site-urilor web păstrează parola pe fișier într-o formă criptată. Totuși, criptarea este creată și o parolă slabă vă lasă vulnerabil. O parolă cu un singur cuvânt, cum ar fi „parola”, poate fi fisurată în câteva secunde cu un atac de dicționar.

Fiecare personaj suplimentar pe care îl utilizați pentru a randomiza parola vă crește securitatea exponențial. Dacă utilizați o parolă de, să spunem, 15 caractere, inclusiv numere, litere mici, litere mari și caractere speciale, va fi nevoie de milioane de ani pentru a fisura (citiți mai multe despre acest lucru în ghidul nostru despre crearea unei parole puternice).

Un manager de parole vă permite să faceți acest lucru, precum și să utilizați o parolă puternică, unică pentru fiecare cont. Nu vă amintiți „2bo * rn $ 8P47UjjQ4N” nu este exact posibil, mai ales atunci când utilizați parole diferite pentru conturi diferite, astfel încât un manager de parole îl gestionează pentru a vă crește securitatea..

tabloul de bord de identitate dashlane

Ne place Dashlane foarte mult pentru securitatea sa excepțională și lista lungă de funcții. Cea mai recentă versiune a venit cu bunătăți suplimentare, precum VPN, dar la un cost mai mare. Cu toate acestea, este încă o alegere excelentă pentru un administrator de parole, după cum puteți citi în recenzia Dashlane.

De asemenea, ne place 1Password, mai ales având în vedere creșterea prețurilor lui Dashlane. Are o siguranță fantastică, deși nu este la fel de bună ca cea a lui Dashlane și un set de funcții mare. Funcția noastră favorită este Modul de călătorie, care vă permite să ștergeți toate datele personale de pe dispozitivul dvs. mobil și să le stocați în seif în timpul călătoriei. După sosirea la destinație, îl puteți restaura cu un singur robinet.

Puteți afla mai multe în recenzia noastră 1Password sau puteți vedea cum se compară cei doi în articolul nostru Dashlane vs. 1Password.

1 Cuvântul este, de asemenea, ieftin, dar nu este pentru toată lumea.

Utilizați un VPN

Browserul dvs. trimite o mulțime de informații când vă conectați la un site web. Chiar și cu o conexiune securizată SSL / TLS, aceste date pot fi interceptate sau redirecționate pentru a vă expune identitatea. Aceasta ignoră și posibilitatea unui furnizor de servicii de internet de încredere.

O rețea privată virtuală vă va păstra confidențialitatea online. Vă conectați la furnizorul VPN printr-un tunel securizat, ceea ce înseamnă că nimeni nu știe ce site-uri web vizitați. Este un instrument major pentru confidențialitate care, la rândul său, vă oferă securitate împotriva furtului de identitate.

ExpressVPN-Speed-test

Dacă utilizați un VPN, un criminal cibernetic nu vă va putea depista, deci nici nu vă vor putea viza. Are avantaje în ocolirea geoblocurilor și a eludării cenzurii. Puteți citi cele mai bune ghiduri VPN sau puteți citi prin recenziile VPN pentru a găsi un furnizor care se potrivește nevoilor dvs..

Îl vom răsfăța și vă vom anunța că ExpressVPN este prima alegere. În timp ce prețul este ridicat, are viteze, securitate și caracteristici excelente. Interfața este ușor de parcurs, de asemenea. Puteți afla mai multe despre asta în recenzia noastră ExpressVPN.

Copia de rezervă a datelor

Copia de rezervă a datelor dvs. ar trebui să fie un proces normal, dar dacă avantajele existenței unei rețele de siguranță nu sunt suficiente pentru dvs., poate va fi securitatea online. Cele mai bune servicii de backup în cloud vă permit să descărcați documente sensibile în cloud, astfel încât accesul la fișierele cheie să devină un factor nonfactor.

Ransomware arată o prostie dacă poți doar restaura datele criptate. Dacă contractezi malware, oricât de periculos, poți șterge mașina curată și restaura fișierele. Asta dacă s-ar face o copie de rezervă, desigur: cea mai bună copie de rezervă online cu protecție ransomware vă va ajuta în drumul dvs. în această privință.

Prima noastră alegere este IDrive, deoarece vine cu o mulțime de spațiu de stocare la un preț mic și este rapid la backup. Are o listă excelentă de caracteristici, inclusiv backup mobil, criptare privată și programare avansată. Puteți afla mai multe în recenzia noastră IDrive.

Gânduri finale

Infracțiunile informatice vor continua să fie o problemă. Având în vedere că lumea este la fel de conectată ca până acum, trebuie să fie abordată o nouă rază de infracțiuni. Din fericire, există instrumente pentru a gestiona amenințările online și s-au îmbunătățit de-a lungul anilor.

Protejați-vă folosind un antivirus, administrator de parole, VPN și serviciu de backup cloud. Recomandările noastre sunt Bitdefender, Dashlane, ExpressVPN și IDrive. Atâta timp cât faceți acești pași și folosiți bunul simț, este puțin probabil să fiți victima.

Ați fost ținta criminalității informatice? Spuneți-ne în comentariile de mai jos și, ca întotdeauna, mulțumim pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map