Trong bài viết cuối cùng của chúng tôi về Tội phạm mạng,chúng tôi đã thấy tội phạm mạng là gì và cách người ta có thể thực hiện một số bước cơ bản nhất định để ngăn chặn nó xảy ra với bạn. Hôm nay chúng ta sẽ đi sâu hơn một chút và xem loại tội phạm mạng.
Các loại tội phạm mạng
Một cuộc tấn công để phạm một tội phạm mạng có thể được gọi là một cuộc tấn công mạng! Khi nói đến Internet, bạn chắc chắn sẽ có được một số phần mềm độc hại, nếu bạn truy cập các trang web độc hại mà không cần bảo vệ thích hợp. Ở mức tối thiểu, bạn cần một phần mềm diệt virus và tường lửa. Bạn cũng cần phải ở lại và chỉ đạo rõ ràng của các loại tội phạm mạng đang cố gắng kiếm tiền với chi phí của bạn.
Chúng ta hãy xem xét các loại tội phạm mạng phổ biến và cách xử lý chúng.
Điều quan trọng cần lưu ý là máy tính, Internet hoặc công nghệ máy tính phải được tham gia và khi sử dụng bất kỳ kỹ thuật hoặc hoạt động nào sau đây để thực hiện tội phạm hoặc hoạt động bất hợp pháp - chỉ khi đó nó có thể được phân loại là tội phạm mạng. Danh sách tất nhiên, không đầy đủ - nó chỉ mang tính biểu thị!
Hành vi trộm cắp danh tính
Trộm cắp danh tính và gian lận là một trong những loại tội phạm mạng phổ biến nhất. Thuật ngữ Identity Theft được sử dụng, khi một người dự định trở thành một người khác, nhằm tạo ra một sự gian lận về lợi ích tài chính. Khi điều này được thực hiện trực tuyến trên Internet, nó được gọi là Online Identity Theft. Nguồn phổ biến nhất để lấy cắp thông tin nhận dạng của người khác, là những vi phạm dữ liệu ảnh hưởng đến các trang web của chính phủ hoặc liên bang. Nó có thể là vi phạm dữ liệu của các trang web riêng tư, có chứa thông tin quan trọng như - thông tin thẻ tín dụng, địa chỉ, ID email, v.v.
Truy cập vào đây để tìm hiểu cách bạn có thể ngăn chặn Nhận dạng trực tuyến và bảo vệ chính mình
Ransomware
Đây là một trong những cuộc tấn công dựa trên phần mềm độc hại đáng ghét. Ransomware xâm nhập vào mạng máy tính của bạn và mã hóa các tệp của bạn bằng mã hóa khóa công khai và không giống như phần mềm độc hại khác, khóa mã hóa này vẫn còn trên máy chủ của hacker. Người dùng bị tấn công sau đó được yêu cầu trả tiền chuộc khổng lồ để nhận khóa riêng này.
Bài đăng này sẽ nằm xuống một số quy tắc nền tảng có thể giúp bạn ngăn chặn phần mềm ransomware.
Các cuộc tấn công DDoS
Các cuộc tấn công DDoS được sử dụng để làm cho một dịch vụ trực tuyến không có sẵn và mang nó xuống, bằng cách bắn phá hoặc áp đảo nó với lưu lượng truy cập từ nhiều địa điểm và nguồn. Mạng lưới lớn các máy tính bị nhiễm, được gọi là Botnet được phát triển bằng cách trồng phần mềm độc hại trên các máy tính nạn nhân. Ý tưởng thường là thu hút sự chú ý đến cuộc tấn công DDOS, và cho phép hacker đột nhập vào một hệ thống. Tống tiền và tống tiền có thể là động lực khác.
Bài viết này nói về DDoS và phương pháp bảo vệ và phòng ngừa.
Botnet
Botnet là mạng của các máy tính bị xâm nhập, được điều khiển bởi những kẻ tấn công từ xa để thực hiện các nhiệm vụ bất hợp pháp như gửi spam hoặc tấn công các máy tính khác. Bots máy tính cũng có thể được sử dụng hoạt động như phần mềm độc hại và thực hiện các tác vụ độc hại. Sau đó có thể được sử dụng để lắp ráp một mạng máy tính và sau đó thỏa hiệp chúng.
Có một số Công cụ diệt Botnet có thể giúp bạn phát hiện và loại bỏ Botnet.
Spam và Lừa đảo
Gửi thư rác và lừa đảo là hai dạng tội phạm mạng rất phổ biến. Bạn không thể làm gì để kiểm soát chúng. Spam về cơ bản là email và tin nhắn không mong muốn. Họ sử dụng Spambots. Lừa đảo là một phương pháp mà bọn tội phạm mạng cung cấp mồi nhử để bạn lấy nó và đưa ra thông tin họ muốn. Các mồi có thể được dưới hình thức của một đề xuất kinh doanh, thông báo xổ số mà bạn không bao giờ đăng ký, và bất cứ điều gì hứa hẹn bạn tiền cho không có gì hoặc một lợi nhỏ. Cũng có các công ty cho vay trực tuyến, tuyên bố rằng bạn có thể nhận được các khoản vay không an toàn bất kể vị trí của bạn. Làm kinh doanh với những tuyên bố như vậy, bạn chắc chắn sẽ chịu cả về mặt tài chính lẫn tinh thần. Lừa đảo cũng có các biến thể của nó - đặc biệt trong số đó là Tabnabbing, Tabjacking. và Vishing và Smishing.
Các nỗ lực gửi thư lừa đảo và lừa đảo đó chủ yếu là các email do những người ngẫu nhiên gửi mà bạn chưa từng nghe đến. Bạn nên tránh xa những lời đề nghị như vậy, đặc biệt khi bạn cảm thấy lời đề nghị quá tốt. Trung tâm tội phạm mạng Hoa Kỳ nói - không tham gia vào bất kỳ loại thỏa thuận nào hứa hẹn điều gì đó quá tốt để trở thành sự thật. Trong hầu hết các trường hợp, họ là những đề nghị giả mạo nhằm lấy thông tin của bạn và kiếm tiền trực tiếp hoặc gián tiếp.
Đọc bài viết của chúng tôi để biết Phishing là gì và cách phát hiện các lần Phishing.
Kỹ thuật xã hội
Kỹ thuật xã hội là phương pháp mà bọn tội phạm mạng liên hệ trực tiếp với bạn bằng email hoặc điện thoại - chủ yếu là sau này. Họ cố gắng để đạt được sự tự tin của bạn và một khi họ thành công ở đó, họ nhận được thông tin họ cần. Thông tin này có thể là về bạn, tiền của bạn, công ty của bạn, nơi bạn làm việc hoặc bất cứ điều gì có thể được quan tâm đến bọn tội phạm mạng.
Thật dễ dàng để tìm hiểu thông tin cơ bản về mọi người từ Internet. Sử dụng thông tin này làm cơ sở, bọn tội phạm mạng cố gắng kết bạn với bạn và khi họ thành công, họ sẽ biến mất, khiến bạn dễ bị tổn thương tài chính khác nhau trực tiếp và gián tiếp. Họ có thể bán thông tin thu được của bạn hoặc sử dụng nó để bảo đảm những thứ như các khoản vay trong tên của bạn. Trường hợp thứ hai là trộm cắp danh tính. Bạn nên rất cẩn thận khi giao dịch với người lạ - cả trên điện thoại và trên Internet.
Xem bài viết của chúng tôi về Kỹ thuật Kỹ thuật Xã hội để biết cách xử lý nó.
Malvertising
Malvertising là phương pháp mà theo đó người dùng tải xuống mã độc hại bằng cách chỉ cần nhấp vào một số quảng cáo trên bất kỳ trang web nào bị nhiễm. Trong hầu hết các trường hợp, các trang web là vô tội.Đó là những tên tội phạm mạng chèn quảng cáo độc hại trên các trang web mà không có kiến thức về sau. Đó là công việc của các công ty quảng cáo để kiểm tra xem một quảng cáo có độc hại hay không nhưng với số lượng quảng cáo họ phải đối phó, malverts dễ dàng vượt qua như quảng cáo chính hãng.
Trong các trường hợp khác, tội phạm mạng hiển thị quảng cáo sạch trong một khoảng thời gian và sau đó thay thế bằng malverts để các trang web và quảng cáo không nghi ngờ. Họ hiển thị các malverts trong một thời gian và loại bỏ nó khỏi trang web sau khi đáp ứng các mục tiêu của họ. Tất cả điều này quá nhanh đến nỗi trang web thậm chí không biết chúng được sử dụng như một công cụ cho tội phạm mạng. Malvertising là một trong những loại tội phạm mạng nhanh nhất, ngày càng tăng.
Bài viết của chúng tôi về Malvertising và Badware sẽ cho bạn biết cách bạn có thể giữ an toàn.
PUP
PUP, thường được gọi là Chương trình không mong muốn tiềm năng là phần mềm độc hại ít gây hại hơn nhưng gây phiền nhiễu hơn. Nó cài đặt phần mềm không mong muốn trong hệ thống của bạn bao gồm các đại lý tìm kiếm và thanh công cụ. Chúng bao gồm phần mềm gián điệp, phần mềm quảng cáo, cũng như trình quay số. Thợ mỏ Bitcoin là một trong những PUP phổ biến nhất trong năm 2013.
Drive-By-Downloads
Thúc đẩy theo lượt tải xuống, đến gần với tính năng quảng cáo độc hại. Bạn truy cập một trang web và nó kích hoạt tải xuống mã độc hại vào máy tính của bạn. Những máy tính này sau đó được sử dụng để tổng hợp dữ liệu và để thao tác các máy tính khác.
Các trang web có thể hoặc không thể biết rằng chúng đã bị xâm phạm. Chủ yếu, bọn tội phạm mạng sử dụng phần mềm dễ bị tấn công như Java và Adobe Flash và Microsoft Silverlight để tiêm mã độc hại ngay sau khi trình duyệt truy cập trang web bị nhiễm. Người dùng thậm chí không biết rằng đang có quá trình tải xuống.
Bạn có thể muốn xem bài viết của chúng tôi về Drive By Downloads để tìm hiểu cách tự bảo vệ mình.
Công cụ quản trị từ xa
Công cụ quản trị từ xa được sử dụng để thực hiện các hoạt động bất hợp pháp. Nó có thể được sử dụng để điều khiển máy tính bằng cách sử dụng lệnh shell, ăn cắp các tập tin / dữ liệu, gửi vị trí của máy tính đến một thiết bị điều khiển từ xa và nhiều hơn nữa.
Đọc bài đăng này để tìm hiểu thêm về cách bạn có thể ngăn chặn việc sử dụng RAT bất hợp pháp hoặc Công cụ quản trị từ xa.
Bộ dụng cụ khai thác
Lỗ hổng có nghĩa là một số vấn đề trong mã hóa phần mềm cho phép bọn tội phạm mạng giành quyền kiểm soát máy tính của bạn. Có sẵn sàng để sử dụng các công cụ (bộ dụng cụ khai thác) trên thị trường Internet mà mọi người có thể mua và sử dụng nó chống lại bạn. Những bộ dụng cụ khai thác này được nâng cấp giống như phần mềm thông thường. Chỉ có sự khác biệt là đây là bất hợp pháp. Chúng có sẵn chủ yếu trong các diễn đàn hack cũng như trên Darknet.
Đọc bài viết của chúng tôi về khai thác và khai thác bộ dụng cụ để biết thêm về chúng.
Scams
Đáng chú ý trong số các trò gian lận trên Internet là những trò gian lận sử dụng sai tên Microsoft và các trò lừa đảo hỗ trợ kỹ thuật chung khác. Scamsters người dùng máy tính điện thoại ngẫu nhiên và cung cấp để sửa chữa máy tính của họ cho một khoản phí. Mỗi ngày, điểm số của những người vô tội đang bị lừa bởi các nghệ sĩ lừa đảo vào lừa đảo hỗ trợ kỹ thuật trực tuyến và buộc phải trả hàng trăm đô la cho các vấn đề máy tính không tồn tại.
Các bước phòng ngừa chống tội phạm mạng
Ngoài thói quen duyệt web an toàn, hãy duy trì vệ sinh hệ thống tốt. Tránh để dấu chân kỹ thuật số. Bạn phải bảo mật hệ thống Windows của bạn với một hệ điều hành được cập nhật đầy đủ và phần mềm được cài đặt, và đảm bảo rằng bạn cài đặt một phần mềm bảo mật Internet tốt để bảo vệ máy tính Windows 8.1 của bạn. Sử dụng Bộ công cụ giảm thiểu kinh nghiệm nâng cao trên Windows là một cách tuyệt vời để bảo vệ hệ thống của bạn khỏi các cuộc tấn công zero-day.
Giữ an toàn … đó là một thế giới tồi tệ!
Bài viết liên quan:
- Tội phạm mạng là gì? Làm thế nào để đối phó với nó?
- Identity trực tuyến Theft: Phòng ngừa và bảo vệ
- Làm thế nào để tránh lừa đảo và tấn công lừa đảo
- Tránh lừa đảo mua sắm trực tuyến và lừa đảo mùa lễ
- Bạn đã nghe nói về Phishing; bây giờ tìm hiểu về Smishing và Vishing!
