Skadevare

Typer av kriminalitet og forebyggende tiltak

Typer av kriminalitet og forebyggende tiltak

I vår siste artikkel om Nettkriminalitet, vi så hva nettkriminalitet er og hvordan man kan ta visse grunnleggende skritt for å forhindre at det skjer med deg. I dag vil vi gå litt mer detaljert og se typer nettkriminalitet.

Typer nettkriminalitet

Et angrep for å begå en cyberkriminalitet kan kalles et cyberangrep! Når det gjelder Internett, er du sikker på å skaffe deg skadelig programvare hvis du besøker ondsinnede nettsteder uten riktig beskyttelse. I det minste trenger du et antivirus og en brannmur. Du må også holde deg unna og unngå forskjellige typer nettkriminelle som prøver å tjene penger på din pris.

La oss ta en titt på vanlige typer nettkriminalitet og hvordan vi skal håndtere dem.

Det er viktig å merke seg at en datamaskin, Internett eller datateknologi må være involvert, og når bruk av noen av følgende teknikker eller aktiviteter er laget for å utføre en forbrytelse eller ulovlig aktivitet - bare da kan den klassifiseres som nettkriminalitet. Listen er selvfølgelig ikke uttømmende - den er bare veiledende!

Identitetstyveri

Identitetstyveri og svindel er en av de vanligste typene nettkriminalitet. Begrepet identitetstyveri brukes når en person påstår seg å være en annen person, med sikte på å skape svindel for økonomiske gevinster. Når dette gjøres online på internett, kalles det Online Identity Theft. Den vanligste kilden for å stjele identitetsinformasjonen til andre er datainnbrudd som berører offentlige eller føderale nettsteder. Det kan også være datainnbrudd på private nettsteder som inneholder viktig informasjon som - kredittkortinformasjon, adresse, e-post-ID osv.

Gå hit for å lære hvordan du kan forhindre online identitetstyveri og beskytte deg selv

Ransomware

Dette er et av de avskyelige malware-baserte angrepene. Ransomware går inn i datanettverket ditt og krypterer filene dine ved hjelp av kryptering med offentlig nøkkel, og i motsetning til annen skadelig programvare forblir denne krypteringsnøkkelen på hackerserveren. Angrepne brukere blir deretter bedt om å betale enormt løsepenger for å motta denne private nøkkelen.

Dette innlegget vil legge noen grunnregler som kan hjelpe deg med å forhindre løsepenger.

DDoS-angrep

DDoS-angrep brukes til å gjøre en online tjeneste utilgjengelig og bringe den ned, ved å bombardere eller overvelde den med trafikk fra flere steder og kilder. Store nettverk av infiserte datamaskiner, kalt Botnets, er utviklet ved å plante skadelig programvare på offerets datamaskiner. Ideen er normalt å trekke oppmerksomhet mot DDOS-angrepet og la hackeren hacke seg inn i et system. Utpressing og utpressing kan være de andre motivasjonene.

Dette innlegget snakker om DDoS og metoder for beskyttelse og forebygging.

Botnett

Botnett er nettverk av kompromitterte datamaskiner, kontrollert av eksterne angripere for å utføre ulovlige oppgaver som å sende spam eller angripe andre datamaskiner.  Computer Bots kan også brukes til å fungere som skadelig programvare og utføre ondsinnede oppgaver. Kan deretter brukes til å sette sammen et nettverk av datamaskiner og deretter kompromittere dem.

Det er noen verktøy for fjerning av Botnet som kan hjelpe deg med å oppdage og fjerne Botnets.

Spam og phishing

Spamming og phishing er to svært vanlige former for nettkriminalitet. Det er ikke mye du kan gjøre for å kontrollere dem. Spam er i utgangspunktet uønskede e-poster og meldinger. De bruker Spambots. Phishing er en metode der nettkriminelle tilbyr agn slik at du tar det og gir ut informasjonen de ønsker. Agnet kan være i form av et forretningsforslag, kunngjøringen om et lotteri du aldri abonnerte på, og alt som lover deg penger for ingenting eller en liten tjeneste. Det er også online låneselskaper som gjør krav på at du kan få usikre lån uavhengig av hvor du befinner deg. Når du gjør forretninger med slike krav, er du sikker på at du lider både økonomisk og mentalt. Phishing har sine varianter også - spesielt blant dem er Tabnabbing, Tabjacking. og Vishing og Smishing.

Slike søppelpost- og phishingforsøk er for det meste e-post sendt av tilfeldige personer som du aldri har hørt om. Du bør holde deg unna slike tilbud, spesielt når du føler at tilbudet er for godt. US Cybercrime Center sier - ikke inngå noen form for avtale som lover noe for godt til å være sant. I de fleste tilfeller er det falske tilbud som tar sikte på å få informasjonen din og å få pengene dine direkte eller indirekte.

Les artikkelen vår for å vite hva som er phishing og hvordan du oppdager phishing-forsøk.

Sosial ingeniørfag

Sosialteknikk er en metode der nettkriminelle tar direkte kontakt med deg ved hjelp av e-post eller telefoner - for det meste sistnevnte. De prøver å få tilliten din, og når de lykkes med det, får de den informasjonen de trenger. Denne informasjonen kan handle om deg, pengene dine, firmaet ditt der du jobber, eller noe som kan være av interesse for nettkriminelle.

Det er enkelt å finne ut grunnleggende informasjon om mennesker fra Internett. Ved å bruke denne informasjonen som grunnlag prøver nettkriminelle å bli venn med deg, og når de lykkes, vil de forsvinne, slik at du er utsatt for forskjellige økonomiske skader direkte og indirekte. De kan selge informasjonen du har fått, eller bruke den til å sikre ting som lån i ditt navn. Sistnevnte tilfelle er identitetstyveri. Du bør være veldig forsiktig når du arbeider med fremmede - både på telefon og på Internett.

Se vår artikkel om sosialteknikk for å vite hvordan du skal håndtere det.

Malvertising

Malvertising er en metode der brukere laster ned skadelig kode ved å klikke på noen annonser på et hvilket som helst nettsted som er infisert. I de fleste tilfeller er nettstedene uskyldige. Det er nettkriminelle som setter inn ondsinnede annonser på nettstedene uten kjennskap til sistnevnte. Det er annonserselskapenes arbeid å sjekke om en annonse er skadelig, men gitt antall annonser de har å forholde seg til, går malvertene lett ut som ekte annonser.

I andre tilfeller viser nettkriminelle rene annonser i en periode og erstatter dem deretter med malverter slik at nettsteder og annonser ikke mistenker. De viser malvertene en stund og fjerner den fra nettstedet etter å ha oppfylt målene. Alt dette er så raskt at nettstedet ikke en gang vet at de ble brukt som et verktøy for nettkriminalitet. Malvertising er en av de raskeste, økende typene nettkriminalitet.

Vår artikkel om malvertising og skadelig programvare vil fortelle deg hvordan du kan være trygg.

PUP eller PUA

VALPER, ofte kjent som potensielt uønskede programmer, er mindre skadelige, men mer irriterende skadelig programvare. Den installerer uønsket programvare i systemet ditt, inkludert søkeagenter og verktøylinjer. De inkluderer spyware, adware, samt oppringere. Bitcoin gruvearbeider var en av de mest bemerkede valpene på et tidspunkt.

Drive-By-Downloads

Drive-By-nedlastinger kommer også nær malvertising. Du besøker et nettsted og det utløser nedlasting av ondsinnet kode til datamaskinen din. Disse datamaskinene brukes deretter til å samle data og til å manipulere andre datamaskiner også.

Nettstedene kan eller ikke vet at de er blitt kompromittert. For det meste bruker cyberkriminelle sårbar programvare som Java og Adobe Flash og Microsoft Silverlight for å injisere ondsinnede koder så snart en nettleser besøker det infiserte nettstedet. Brukeren vet ikke en gang at det pågår en nedlasting.

Det kan være lurt å ta en titt på artikkelen vår om Drive-By-nedlastinger for å lære å beskytte deg selv.

Fjernadministrasjonsverktøy

Fjernadministrasjonsverktøy brukes til å utføre ulovlige aktiviteter. Den kan brukes til å kontrollere datamaskinen ved hjelp av skallkommandoer, stjele filer / data, sende datamaskinens plassering til en fjernkontrollenhet og mer.

Les dette innlegget for å lære mer om hvordan du kan forhindre ulovlig bruk av RAT eller Fjernadministrasjonsverktøy.

Utnytt sett

Et sårbarhet betyr noe problem i kodingen av programvare som gjør det mulig for nettkriminelle å få kontroll over datamaskinen din. Det er klare verktøy (utnyttelsessett) i internettmarkedet som folk kan kjøpe og bruke det mot deg. Disse utnyttelsessettene oppgraderes akkurat som vanlig programvare. Den eneste forskjellen er at disse er ulovlige. De er tilgjengelige hovedsakelig i hackingsfora så vel som på Darknet.

Les vår artikkel om Exploits og Exploit Kits for å vite mer om dem.

Svindel

Bemerkelsesverdig blant Internett-svindel er svindel som misbruker Microsoft-navnet og andre generelle svindler med teknisk støtte. Svindlere ringer datamaskinbrukere tilfeldig og tilbyr å fikse datamaskinene sine mot et gebyr. Hver eneste dag blir mange uskyldige mennesker fanget av svindelartister i Online Tech Support Scams og tvunget til å punge ut hundrevis av dollar for ikke-eksisterende dataproblemer.

Forebyggende skritt mot nettkriminalitet

Bortsett fra å innprente trygge surfevaner, må du opprettholde god systemhygiene. Unngå å legge igjen digitale fotavtrykk. Du må sikre Windows-systemet ditt med et fullstendig oppdatert operativsystem og installert programvare, og sørge for at du installerer en god Internett-sikkerhetsprogramvare for å beskytte Windows 10-datamaskinen din.

Vær trygg ... det er en dårlig verden der ute!

Spill Hvordan utvikle et spill på Linux
Hvordan utvikle et spill på Linux
For et tiår siden ville ikke mange Linux-brukere forutsi at deres favorittoperativsystem en dag ville være en populær spillplattform for kommersielle ...
Spill Åpne kildeporter for kommersielle spillmotorer
Åpne kildeporter for kommersielle spillmotorer
Gratis, åpen kildekode og plattformspillmotorrekreasjoner kan brukes til å spille gamle så vel som noen av de ganske nylige spilletitlene. Denne artik...
Spill Beste kommandolinjespill for Linux
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...