Hur stjäl cyberkriminella en persons identitet?

Det finns många sätt som cyberkriminella kan stjäla en identitet, och en är genom att kompromissa med en databas som innehåller personlig information. Stora företag, myndigheter och till och med ditt doktors kontor hanterar dessa databaser, men de är alla utsatta för hackare. När en hackare har kommit in i systemet har de tillgång till alla dina personuppgifter, såsom kreditkortsinformation, nummer för socialförsäkring, adress och födelsedatum.

De använder den här informationen för att ta över ett befintligt finansiellt konto, eller de kan till och med öppna ett nytt konto.

Cyberkriminella letar alltid efter minsta motstånds väg till dessa nätverk och databaser, och de utnyttjar all sårbarhet som de kan hitta. Föråldrade webbläsare eller operativsystem är ett sätt att de kommer in, men de kan också komma in genom att använda oskydda trådlösa internetanslutningar. Cyberattacker är ganska vanliga idag, och de organisationer som lagrar data riktar sig till en extremt hög takt.

Även om säkerhetsexperter strävar efter att alltid skydda känslig data, arbetar hackare lika svårt att hitta vägar kring alla ständiga säkerhetsåtgärder. Många blir offer för dessa hackare, även i sina hem. Låt oss titta på det här exemplet:

En kvinna arbetade på datorn och såg ett popup-fönster som varnade för att hon behövde uppdatera sitt antivirusprogram.

Popupen sa att hon kunde klicka på en länk, betala licensavgift och hennes dator skulle vara skyddad. Hon klickade på länkarna och angav hennes information. Vid denna tidpunkt uppstod en annan popup, och det hävdades att en kundservicekontor begärde åtkomst till datorn, fjärran, för att installera uppgraderingen och skanna systemet.

När hon tillät det blev hon informerad om att det fanns ett virus på hennes system, och det skulle vara $ 150 för att ta bort det.

Inte bara gav denna kvinna en främling till att få åtkomst till hennes dator, men hon gav också sin kreditkortsinformation. Popup-fönstren var inte från hennes antivirusprogram, det var självklart en cyberkriminal, och hon gav henne helt enkelt hennes personliga information till den här brottslingen.

Definiera gemensamma villkor i samband med cyberbrottslighet

Här är några av de vanligaste termerna i samband med cyberbrott tillsammans med lättlästa definitioner:

• Malware: Avser "skadlig programvara. "Vilken typ av invasiv programvara som helst kan passa in i paraplyet om skadlig kod, inklusive virus och trojaner. I grund och botten anses allt program som kommer på din dator utan att du förstår det eller samtycker till det anses vara skadlig kod.
• Trojan Horse: Precis som den grekiska namnen kommer det här viruset att smyga på en dator som är förtäckt som ett ofarligt eller kanske till och med användbart program, till exempel ett antivirusprogram.Men när den enskilde laddar ner programmet, kommer trojanen till liv och stjäl information från hårddisken, eller i vissa fall förstör den.
• Spyware: Det finns ett jobb förknippat med spionprogram: att spåra information och spionera på vanan hos en datoranvändare. Spionprogram kan samla kontouppgifter, lösenord och till och med kreditkortsnummer. Den skickar sedan all denna information tillbaka till skaparen av filen.
• Root-Kit: Det här är den svåraste typen av invasiv programvara du hittar på ett system, och när de har kommit in är de nästan omöjliga att helt ta bort. Som namnet kan föreslå, gräver den här programvaran sig in i roten på enheten, och de kommer att stjäla personlig information, lösenord och mer, ofta utan att datorns ägare ens inser det är där.

En kort översikt över phishing

När du tänker på fiske vet du att du ska kasta en krok med bete i vattnet och vänta sedan på att en fisk ska komma.

Konceptet phishing på en dator är likartat. I det här fallet skickar cybercriminal ett spam-e-postmeddelande, vilket är betet, och väntar på ett offer … fisken, att ta en bit. En bra phisher kan skicka tusentals e-postmeddelanden varje dag, så oddsen för ett par offer som tar betet är högt.

Trots ansträngningarna att utbilda människor faller offer för phishing-e-post varje dag. De kan tyckas vara från någon du vet vem är infekterad, till exempel, som en kollega, vän eller familjemedlem. "Whaling" är en typ av phishing, men i det här fallet riktar den sig till en VD eller annan verkställande, och dessa kan bli ännu mer framgångsrika. Som du kanske inser, desto större är målet, desto svårare mål kommer att falla. För att skydda dig från phishing och valfångst, klicka inte på någon e-postlänk, även om det verkar vara någon du känner eller från en pålitlig källa, till exempel en bank eller ett sjukhus. Skriv i stället in länken till webbplatsen manuellt eller använd ett befintligt bokmärke.

Phishing skapar miljarder dollar för cyberkriminella, och det finns nästan en oändlig tillgång till offer som är tillgängliga för dem. Även om människor i utvecklade länder är lite medvetna om phishing, hoppas människor i Kina, Indien och andra utvecklingsländer bara nyligen på bredbandsinternetvagnen. För de dåliga killarna är dessa människor färsk fisk som de inte kan vänta med att kroka.

Botnets, och hur de fungerar

Har du hört termen botnet? Detta är en förkortad term för ett robotenätverk, vilket är en grupp anslutna datorer som har smittats av någon typ av skadligt program. Detta gör det möjligt för en hacker att styra alla dessa datorer utan att faktiskt anmäla ägare till dessa system. Eftersom dessa maskiner är fjärrstyrda av en enda person är de kända som robotar, robotar eller zombies.

När ett virus infekterar en dator och omvandlar den till en botn, kan hackaren inte bara styra datorn långt ifrån, men han eller hon kan ofta få tillgång till all data på datorn.

Botnets har en intressant historia. En "bot" är en typ av datorprogram som har utformats för att ansluta till en server och sedan utföra kommandon. McAfee gjorde en studie på dessa nätverk och fann att de är den vanligaste sättet att begå cyberbrott. Dessa brott inkluderar stjäl data, installerar skadlig kod, stör tjänster och kompromissa med information. Resultatet av detta för företag och privatpersoner kan vara förödande, och det innebär inte bara att enskilda personer riskerar identitetsstöld, företag kan förlora intäkter, kundernas förtroende kan falla, deras rykte kommer att leda till, och i vissa fall kommer deras affärer att stäng helt.

I 2010 var över två miljoner amerikanska datorsystem placerade i botnets utan ägarens kunskap. Det motsvarar 5 till 6 av varje 1 000 datorer. System som är föråldrade, gamla eller har operativsystem som inte längre stöds, till exempel Windows XP, är mycket utsatta för dessa attacker. Dessutom kan de system som har gamla webbläsare, till exempel äldre versioner av Internet Explorer, också vara i hög risk.

Lär dig om typosquatting

Du kanske också har hört talas om typosquatting. Det här är en typ av cybersquatting som riktar sig till personer på internet som gör ett misstag när du skriver in en adress online. Du kanske till exempel vill gå till Google. com, men skriv in Gooogle. com, istället. När det händer kan du bli riktad till en webbplats som faktiskt ägs av en hackare.

Dessa hackare, kallade "typosquatters", skapar ett antal av dessa spoofwebbplatser, som efterliknar den faktiska webbplatsen. Du kan upptäcka att dessa webbplatser har tjänster eller produkter som liknar dem som finns på den avsedda webbplatsen, vilket är relativt ofarligt, men du kan också upptäcka att de är byggda för att stjäla personens personuppgifter, till exempel personnummer eller kreditkort .

Ibland använder typosquatters phishing för att få folk till sina webbplatser. Till exempel när AnnualCreditReport. com lanserades först, det fanns flera spoofwebbplatser, alla med avsiktliga fel i adressen … tänk AnuallCreditReport. com. Dessa webbplatser gjordes för att lura dem som besöker dem. Som du kan se, fungerar phishing och typosquatting ofta hand i hand.

Definiera Ransomware

Du kan också komma över "ransomware" när du surfar på internet. Också kallad "lösningsmedel", infiltrerar dessa program en dator när man hämtar en bilaga som infekterades med ett virus. Folk kan också få ransomware genom att besöka den felaktiga webbplatsen.

När en dator blir smittad med ransomware kommer du inte att kunna komma åt några filer och hackaren kommer att ha total kontroll över maskinen. Det kan finnas en popup som visar att det är ett program för "Browser Security" eller till och med utgör "Anti-Adware" -programvara. En dator som kör Windows visar ofta ett fullskärmsmeddelande som ser ut som en Windows-felmeddelande.I allmänhet visas ett fönster med en faktisk nedräkningsklocka som informerar dig om att ransomware körs och du har bara så mycket tid tills klockan räknas ner för att betala. Det är ganska unnerving och ganska skandalöst.

Dessa program blir allt populärare och är ett pågående malware hot. För att undvika ransomware, se till att du kör den senaste versionen av din webbläsare, operativsystem och antivirusprogram. Du måste också se till att du inte klickar på några länkar i ett e-postmeddelande eller besöker webbplatser som verkar lite sketchy. Även dessa webbplatser kan innehålla virus som kan implantera sig in i din dator.

Definiera Scareware

Det kan också hända att du har scareware. Det här är en typ av skadlig kod som verkar som ett varningsmeddelande, men istället är det bara en ruse som görs för att skrämma en person till att betala upp och dela sin personliga information.

Så snart en person accepterar skanningsprogrammet, börjar programmet skanna datorn. Det tar också ofta en skärmdump av "Min dator" i maskinen, och använder sedan det för att efterlikna egenskaperna hos den dator som ägaren vet. Dessa skanningar kommer att informera individen om att de har ett virus och säger sedan för det låga priset på $ 49. 99 … eller mer … de kan ladda ner programvara som tar hand om problemet omedelbart. Om datorns ägare inte vill ladda ner programvaran kommer de att översvämmas med popup-fönster.

Ibland är en webbplats programmerad för att distribuera scareware. Dessa sidor lurar folk på att klicka på hackerslänkarna och sedan ladda ner programvaran. Programvaran lever ibland med en länk som kommer att leda individen till en chatsession med en scammer. När personen är ansluten till denna chatt för hjälp, om fjärråtkomstkontroll är en del av ekvationen, har scammaren full tillgång till sin dator.

Det nyaste inslaget i scareware innebär att du använder ett popup-fönster som ser ut som en webbläsare. Det här fönstret innehåller en varning som hävdar att webbplatsens säkerhetscertifikat är utgått eller liknande, och det kan säga att "Denna webbplats kan skada din dator. "Du kan också se en knapp, länk eller popup som frågar dig att ladda ner programvara eller uppdatera säkerhetsinställningar.

Den här mjukvaran finns ofta under påtagliga namn som "WinFixer", "WinAntispyware", "DriveCleaner" eller "WinAntivirus. Även om de ser ut som om de är säkra program, är de faktiskt spionprogram, eller till och med ett virus, som antingen blir en irritation eller stör dig helt hur du använder datorn och stjäl din data. Du kanske tror att det här är otroligt, men det som verkligen trickar så många intelligenta människor är att det finns mycket efterföljande med denna typ av bluff. Du kommer att se en faktiskt kundvagn, en faktura eller beställningsblankett, det finns en plats där du kan ange ditt kreditkort, och du laddar ner det faktiska programmet. Det är faktiskt ingen annorlunda än att köpa någon annan typ av programvara online.

Även om många av dessa program har dumma namn, är det verkligen inget roligt om brottslingar hacka i din dator. I slutändan kan något av dessa program orsaka kaos på ditt liv, oavsett om det bara är en irritation eller en fullblåst katastrof. Börja idag genom att uppdatera operativsystemet och webbläsaren och se till att du också har ett bra antivirusprogram installerat.