Hvordan stjæler cyberkriminelle en persons identitet?

Der er mange måder, hvorpå cyberkriminelle kan stjæle en identitet, og den ene er ved at kompromittere en database, der indeholder personlige oplysninger. Store virksomheder, offentlige myndigheder og endda dit læge kontor administrerer disse databaser, men de er alle sårbare over for hackere. Når en hacker kommer ind i systemet, har de adgang til alle dine personlige data, såsom kreditkortoplysninger, socialsikringsnumre, adresse og fødselsdatoer.

De bruger disse oplysninger til at overtage en eksisterende finansiel konto, eller de kan endda åbne en ny konto.

Cyberkriminelle søger altid vejen for mindste modstand i disse netværk og databaser, og de udnytter enhver sårbarhed, de måtte finde. Forældede browsere eller operativsystemer er en måde, de kommer ind, men de kan også komme ind ved at bruge usikrede trådløse internetforbindelser. Cyber-angreb er ret almindelige i disse dage, og de organisationer, der lagrer data, er målrettet til en ekstremt høj sats.

Selvom sikkerhedseksperter forsøger at beskytte følsomme data altid, virker hackere lige så svært at finde måder omkring stående sikkerhedsforanstaltninger. Mange mennesker bliver ofre for disse hackere, selv i deres hjem. Lad os se på dette eksempel:

En kvinde arbejdede på sin computer, og hun så et pop op-vindue advarsel om, at hun skulle opdatere sit antivirusprogram.

Pop-up'en sagde, at hun kunne klikke på et link, betale et licensgebyr, og hendes computer ville blive beskyttet. Hun klikkede på linkene og indtastede hendes oplysninger. På dette tidspunkt opstod en anden pop-up, og det hævdede, at en kundeservicerepræsentant anmodede om adgang til computeren, fjernt for at installere opgraderingen og scanne systemet.

Da hun tillod det, blev hun underrettet om, at der var virus på hendes system, og det ville være $ 150 for at fjerne det.

Denne kvinde tillader ikke kun en fremmed at få adgang til hendes computer, men hun gav også hendes kreditkortoplysninger. Pop-up-vinduerne var ikke fra hendes antivirusprogram, selvfølgelig var det fra en cybercriminal, og hun gav blot hendes personlige oplysninger til denne kriminelle.

Her er nogle af de mest almindelige udtryk i forbindelse med cybercrimes sammen med let at forstå definitioner:

Malware:

• Betegner "ondsindet software. "Enhver form for invasiv software kan passe ind i malware paraplyen, herunder vira og trojanere. I det væsentlige vil ethvert program, der kommer på din computer uden at du indser det eller samtykker i det, anses for at være malware. Trojan Horse:
• Ligesom sin græske navnebror vil denne virus snige sig på en computer forklædt som et harmløst eller måske endda nyttigt program, såsom et antivirusprogram.Men når den enkelte downloader programmet, kommer trojanen til live og enten stjæler information fra harddisken eller i nogle tilfælde ødelægger den. Spyware:
• Der er ét job i forbindelse med spyware: at spore oplysninger og spionere på vaner hos en computerbruger. Spyware kan samle kontooplysninger, adgangskoder og endda kreditkortnumre. Det sender så alle disse oplysninger tilbage til skaberen af ​​filen. Root-Kit:
• Dette er den sværeste type invasiv software, du finder på et system, og når de har slået sig ned, er de næsten umulige at fjerne helt. Som navnet antyder, graver denne software sig i drevets rødder, og de vil stjæle personlige oplysninger, adgangskoder og meget mere, ofte uden at computeren ejer selv indse det er der. En kort oversigt over phishing

Når du tænker på fiskeri, ved du, at du vil kaste en krog med agn i vandet og derefter vente på, at en fisk kommer.

Konceptet phishing på en computer er ens. I dette tilfælde sender cybercriminal en spam email, som er agn, og venter på et offer … fisken, for at tage en bid. En god phisher kan sende tusindvis af e-mails hver dag, så oddsene for et par ofre, der tager agn, er høje.

På trods af indsatsen for at uddanne folk falder ofre for phishing-e-mails hver eneste dag. De kan synes at være fra en person, du ved, hvem der er smittet, for eksempel som en kollega, en ven eller et familiemedlem. "Hvalfangst" er en type phishing, men i dette tilfælde er den rettet mod en administrerende direktør eller anden direktør, og disse kan blive endnu mere succesrige. Som du måske indser, jo større et mål er, desto sværere er målet at falde. For at beskytte dig mod phishing og hvalfangst skal du ikke klikke på et e-mail-link, selv om det ser ud til at være en person, du kender eller fra en troværdig kilde, som f.eks. En bank eller et hospital. Indtast i stedet manuelt linket til hjemmesiden eller brug et eksisterende bogmærke.

Phishing skaber milliarder dollars til cyberkriminelle, og der er næsten en uendelig forsyning af ofre til rådighed for dem. Selvom folk i udviklede lande er lidt bevidste om phishing, er folk i Kina, Indien og andre udviklingslande kun for nylig på at hoppe på bredbåndsinternetvognen. Til de onde gutter er disse mennesker friske fisk, som de ikke kan vente med at kroge.

Botnets, og hvordan de virker

Har du hørt begrebet botnet? Dette er et forkortet udtryk for et robotnetværk, som er en gruppe af tilsluttede computere, der er blevet smittet af en eller anden form for ondsindet program. Dette tillader en hacker at styre alle disse computere uden at underrette ejerne af disse systemer. Da disse maskiner er fjernstyret af en enkelt person, er de kendt som robotter, robotter eller zombier.

Når en virus inficerer en computer og omdanner den til en botnet, kan hackeren ikke kun styre computeren langtfra, han eller hun kan også ofte få adgang til alle dataene på computeren.

Botnets har en interessant historie. En "bot" er en type computerprogram, der er designet til at forbinde eksternt til en server, og derefter udføre kommandoer. McAfee gjorde en undersøgelse af disse netværk og fandt ud af, at de er den mest almindelige måde at begå cyberkriminalitet på. Disse forbrydelser omfatter at stjæle data, installere malware, forstyrre tjenester og kompromittere oplysninger. Resultaterne af dette til virksomheder og enkeltpersoner kan være ødelæggende, og det bringer ikke alene personer i fare for identitetstyveri, virksomheder kan tabe indtægter, kundernes tillid kan falde, deres omdømme vil lide, og i nogle tilfælde skal deres forretninger lukke helt.

Tilbage i 2010 var der mere end to millioner amerikanske computersystemer placeret i botnets uden kendskab til ejerne. Det svarer til 5 til 6 ud af hver 1.000 computere. Systemer, der er forældede, gamle eller har operativsystemer, der ikke længere understøttes, som Windows XP, er meget sårbare over for disse angreb. Desuden kan de systemer, der har gamle browsere, f.eks. Ældre versioner af Internet Explorer, også være i høj risiko.

Lær om typosquatting

Du har muligvis også hørt om typosquatting. Dette er en type cybersquatting, der vil målrette folk på internettet, der begår en fejl, når du indtaster en adresse online. Du kan f.eks. Gå til Google. com, men skriv i Gooogle. com, i stedet. Når dette sker, kan du blive henvist til et websted, der faktisk ejes af en hacker.

Disse hackere, kaldet "typosquatters", opretter et antal af disse spoofwebsteder, som efterligner det aktuelle websted. Du kan måske opleve, at disse websteder har tjenester eller produkter, der ligner dem, der findes på den påtænkte hjemmeside, hvilket er relativt uskadeligt, men du kan også finde ud af, at de er bygget til at stjæle en persons personlige oplysninger, såsom socialsikringsnumre eller kreditkort .

Nogle gange vil typosquatters bruge phishing til at få folk til deres hjemmesider. For eksempel, når AnnualCreditReport. com blev først lanceret, der var flere spoofsites, alle med forsætlige fejl i adressen … tænk AnuallCreditReport. com. Disse hjemmesider blev lavet for at narre dem, der besøger dem. Som du kan se, fungerer phishing og typosquatting ofte hånd i hånd.

Definere Ransomware

Du kan også komme på tværs af "ransomware", når du surfer på internettet. Også kaldet "løsesum software" infiltrerer disse programmer en computer, når der hentes en vedhæftet fil, der blev inficeret med en virus. Folk kan også få ransomware ved at besøge det forkerte websted.

Når en computer bliver smittet med ransomware, vil du ikke kunne få adgang til nogen filer, og hackeren vil have total kontrol over maskinen. Der kan være en pop op, der viser, at det er et "Browser Security" -program eller endog udgør "Anti-Adware" -software. En computer, der kører Windows, viser ofte en fuldskærmmeddelelse, der ligner en Windows-fejlmeddelelse.Generelt vises et vindue med et faktisk nedtællingsur, der informerer dig om, at ransomware kører, og du har kun så meget tid, indtil uret tæller ned for at betale. Det er temmelig unnerving og ret snigende.

Disse programmer bliver mere populære og er en løbende malware-trussel. For at undgå ransomware skal du sørge for, at du kører den nyeste version af din browser, operativsystem og antivirusprogram. Du skal også sikre dig, at du ikke klikker på nogen links i en e-mail eller besøger websteder, der synes lidt skitserede. Selv disse websites kan indeholde vira, der kan implantere sig ind i din computer.

Definere Scareware

Du kan også finde ud af, at du har scareware. Dette er en form for malware, der ligner en advarselsmeddelelse, men i stedet er det simpelthen en ruse, der er lavet for at skræmme en person til at betale op og dele deres personlige oplysninger.

Så snart en person accepterer scareware-prompt, starter programmet scanning af computeren. Det tager også ofte et skærmbillede af maskinen "Min computer", og bruger derefter det til at efterligne egenskaberne ved den computer, som ejeren ved. Disse scanninger vil informere den enkelte om, at de har en virus, og siger derefter til den lave pris på $ 49. 99 … eller mere … de kan downloade software, der straks vil tage sig af problemet. Hvis computerens ejer ikke vil downloade softwaren, bliver de oversvømmet med pop-ups.

Nogle gange er et websted programmeret til at distribuere scareware. Disse sider trick folk til at klikke på hackers links, og derefter downloade softwaren. Softwaren leveres undertiden med et link, der vil lede den enkelte til en chat-session med en scammer. Når personen er tilsluttet denne chat for at få hjælp, hvis fjernadgangskontrollen er en del af ligningen, har svindleren fuld adgang til deres computer.

Den nyeste funktion af scareware indebærer at bruge et popup-vindue, der ligner en internetbrowser. Dette vindue indeholder en advarsel om, at websitetens sikkerhedscertifikat er udløbet eller lignende, og det kan måske sige "Dette websted kan skade din computer. "Du kan også se en knap, link eller pop op, der beder dig om at hente software eller opdatere sikkerhedsindstillinger.

Denne software findes ofte under iøjnefaldende navne som "WinFixer," "WinAntispyware," "DriveCleaner," eller "WinAntivirus. Selv om de ser ud som om de er sikre programmer, er de faktisk spyware eller endda en virus, der enten bliver en irritation eller forstyrrer den måde, du bruger din computer på og stjæler dine data. Du tror måske, at dette er utroligt, men hvad der faktisk tricks så mange intelligente mennesker er, at der er meget opfølgning med denne type svindel. Du vil se en faktisk indkøbskurv, en faktura eller et bestillingsskema, der er et sted hvor du kan indtaste dit kreditkort, og du vil downloade det aktuelle program. Faktisk er det ikke anderledes end at købe andre typer software online.

Selvom mange af disse programmer har dumme navne, er der virkelig ikke noget sjovt om kriminelle hacking ind i din computer. I sidste ende kan nogen af ​​disse programmer forårsage kaos på dit liv, uanset om det bare er en irritation eller en fuldblæst katastrofe. Start i dag ved at opdatere dit operativsystem og din browser, og sørg for, at du også har et godt antivirusprogram installeret.