Các tội phạm mạng ăn cắp bản sắc của một người như thế nào?

Có rất nhiều cách mà bọn tội phạm không gian mạng có thể đánh cắp nhận dạng, và một bằng cách thỏa hiệp một cơ sở dữ liệu có chứa thông tin cá nhân. Các công ty lớn, cơ quan chính phủ, và thậm chí văn phòng bác sĩ của bạn quản lý các cơ sở dữ liệu này, nhưng tất cả đều dễ bị tấn công bởi tin tặc. Khi một hacker truy cập vào hệ thống, họ có quyền truy cập vào tất cả các dữ liệu cá nhân của bạn, chẳng hạn như thông tin thẻ tín dụng, số an sinh xã hội, địa chỉ và ngày sinh.

Họ sử dụng thông tin này để tiếp quản tài khoản tài chính hiện tại, hoặc thậm chí họ có thể mở một tài khoản mới.

Các tội phạm mạng luôn tìm kiếm con đường ít đề kháng nhất vào các mạng và cơ sở dữ liệu này và họ khai thác bất kỳ lỗ hổng nào mà họ có thể tìm thấy. Các trình duyệt đã lỗi thời hoặc các hệ điều hành là một cách mà họ nhận được, nhưng họ cũng có thể có được bằng cách sử dụng các kết nối internet không dây không có bảo đảm. Các cuộc tấn công mạng là khá phổ biến hiện nay, và những tổ chức lưu trữ dữ liệu được nhắm mục tiêu ở một tỷ lệ rất cao.

Mặc dù các chuyên gia bảo mật đang cố gắng để luôn bảo vệ dữ liệu nhạy cảm, tin tặc đang làm việc rất chăm chỉ để tìm ra biện pháp an ninh. Nhiều người trở thành nạn nhân của những tin tặc này, ngay cả trong nhà của họ. Hãy xem ví dụ này:

Một người phụ nữ đang làm việc trên máy tính của cô ấy và cô ấy nhìn thấy một cửa sổ pop-up cảnh báo rằng cô ấy cần phải cập nhật chương trình chống vi-rút của cô ấy.

Cửa sổ bật lên nói rằng cô ấy có thể nhấp vào liên kết, thanh toán phí bản quyền và máy tính của cô ấy sẽ được bảo vệ. Cô nhấp vào liên kết và nhập thông tin của cô. Tại thời điểm này, một cửa sổ pop-up xuất hiện và tuyên bố rằng đại diện dịch vụ khách hàng đã yêu cầu truy cập vào máy tính, từ xa, để cài đặt nâng cấp và quét hệ thống.

Khi cô ấy cho phép, cô ấy đã được thông báo rằng có một virut trên hệ thống của cô ấy, và nó sẽ là $ 150 để tháo bỏ nó.

Không chỉ người phụ nữ này cho phép người lạ truy cập từ xa vào máy tính của cô, nhưng cô cũng cung cấp thông tin thẻ tín dụng của cô. Các cửa sổ pop-up không có trong phần mềm chống virus của cô, tất nhiên, đó là từ tội phạm mạng, và cô chỉ đơn giản cung cấp thông tin cá nhân của cô cho người phạm tội này.

Xác định các thuật ngữ phổ biến liên quan đến tội phạm mạng

Dưới đây là một số thuật ngữ phổ biến nhất liên quan đến tội phạm mạng cùng với các định nghĩa dễ hiểu:

Malware:

Đề cập đến "phần mềm độc hại. "Bất kỳ loại phần mềm xâm lấn có thể phù hợp với ô điều khiển phần mềm độc hại bao gồm cả virus và Trojans. Về cơ bản, bất kỳ chương trình nào được vào máy tính của bạn mà không cần bạn nhận ra nó hoặc chấp thuận nó được coi là phần mềm độc hại.

• Trojan Horse: Giống như tên người Hy Lạp, vi rút này sẽ lẻn vào một máy tính giả mạo là một chương trình vô hại, hoặc thậm chí hữu ích, chẳng hạn như một phần mềm chống vi-rút.Tuy nhiên, một khi cá thể tải xuống chương trình, Trojan sẽ trở nên sống động và ăn cắp thông tin từ ổ cứng, hoặc trong một số trường hợp, nó sẽ phá hủy nó.
• Phần mềm gián điệp: Có một công việc liên quan đến phần mềm gián điệp: theo dõi thông tin và gián điệp về thói quen của người dùng máy tính. Spyware có thể thu thập thông tin tài khoản, mật khẩu, và thậm chí cả số thẻ tín dụng. Sau đó nó sẽ gửi lại tất cả thông tin này cho người tạo tệp.
• Root-Kit: Đây là loại phần mềm xâm lấn khó nhất mà bạn sẽ tìm thấy trên một hệ thống, và một khi đã định cư được, hầu như không thể gỡ bỏ hoàn toàn. Như tên của nó có thể gợi ý, phần mềm này tự đào tạo ra nguồn gốc của ổ đĩa, và chúng sẽ ăn cắp thông tin cá nhân, mật khẩu, và nhiều hơn nữa, thường xuyên mà không có chủ sở hữu máy tính ngay cả khi nhận ra nó ở đó.
• Tổng quan về Phishing Khi bạn nghĩ đến câu cá, bạn sẽ biết rằng bạn sẽ ném một chiếc móc với mồi vào trong nước, và chờ một con cá đến.

Khái niệm lừa đảo trên máy tính cũng tương tự. Trong trường hợp này, tội phạm mạng gửi một email spam, đó là mồi câu, và chờ đợi một nạn nhân … cá, để cắn. Một người phisher tốt có thể gửi hàng nghìn email mỗi ngày, do đó, tỷ lệ của một vài nạn nhân lấy mồi là cao.

Bất kể nỗ lực giáo dục con người, nạn nhân rơi vào email lừa đảo mỗi ngày. Họ có thể xuất thân từ một người mà bạn biết ai đã bị nhiễm bệnh, chẳng hạn như bạn bè, đồng nghiệp hoặc thành viên gia đình. "Cá voi" là một loại lừa đảo, nhưng trong trường hợp này, nó nhắm tới một giám đốc điều hành hoặc một nhà điều hành khác, và những điều này có thể thành công hơn nữa. Như bạn có thể nhận ra, mục tiêu lớn hơn là, khó khăn hơn là mục tiêu sẽ rơi. Để tránh khỏi lừa đảo và cá voi, đừng nhấp vào bất kỳ liên kết email nào, ngay cả khi nó có vẻ là một người bạn biết hoặc từ một nguồn đáng tin cậy, chẳng hạn như ngân hàng hoặc bệnh viện. Thay vào đó, hãy tự nhập liên kết vào trang web hoặc sử dụng dấu trang hiện có.

Phishing tạo ra hàng tỷ đô la cho bọn tội phạm trực tuyến, và hầu như không có cung cấp đầy đủ các nạn nhân cho họ. Mặc dù người dân ở các nước phát triển phần nào nhận thức được lừa đảo, nhưng ở Trung Quốc, Ấn Độ và các nước đang phát triển mới đây chỉ mới nhảy vào thị trường băng thông rộng. Đối với những kẻ xấu, những người này là những con cá tươi mà họ không thể chờ đợi để móc.

Botnet, và cách chúng hoạt động

Các bạn đã nghe từ, botnet chưa? Đây là thuật ngữ rút ngắn cho mạng robot, là một nhóm các máy tính kết nối đã bị nhiễm một số chương trình độc hại. Điều này cho phép một hacker kiểm soát tất cả các máy tính này mà không thông báo cho chủ sở hữu các hệ thống này. Vì những máy này được điều khiển từ xa bởi một người duy nhất, chúng được gọi là robot, chương trình hoặc zombie.

Khi một vi-rút lây nhiễm vào một máy tính và biến nó thành một mạng botnet, hacker có thể không chỉ kiểm soát máy tính từ xa mà còn có thể truy cập vào tất cả các dữ liệu trên máy tính.

Botnet có một lịch sử thú vị. Một "bot" là một loại chương trình máy tính đã được thiết kế để kết nối từ xa với một máy chủ, và sau đó thực hiện lệnh. McAfee đã làm một nghiên cứu về các mạng này và nhận thấy rằng đây là cách phổ biến nhất để phạm tội mạng. Những tội phạm này bao gồm ăn cắp dữ liệu, cài đặt phần mềm độc hại, làm gián đoạn dịch vụ và làm ảnh hưởng tới thông tin. Kết quả của việc này cho các doanh nghiệp và cá nhân có thể là tàn phá, và không chỉ làm cho các cá nhân có nguy cơ bị đánh cắp nhận dạng, các doanh nghiệp có thể mất doanh thu, lòng tin của khách hàng có thể giảm, danh tiếng của họ sẽ bị ảnh hưởng, và trong một số trường hợp, kinh doanh của họ sẽ phải đóng hoàn toàn.

Trở lại năm 2010, đã có hơn hai triệu hệ thống máy tính của U. S. được đặt vào các botnet mà không có sự hiểu biết của chủ sở hữu. Điều đó tương đương với 5 đến 6 trong số 1 000 máy tính. Các hệ thống đã lỗi thời, cũ hoặc có hệ điều hành không còn được hỗ trợ, chẳng hạn như Window XP, đều rất dễ bị tấn công. Ngoài ra, những hệ thống có trình duyệt cũ, chẳng hạn như các phiên bản Internet Explorer cũ hơn cũng có thể có nguy cơ cao.

Tìm hiểu về Typosquatting

Bạn cũng có thể đã nghe nói về typosquatting. Đây là một loại quảng cáo trực tuyến sẽ nhắm mục tiêu đến những người trên internet, người đã mắc phải lỗi khi nhập địa chỉ trực tuyến. Ví dụ: bạn có thể muốn vào Google. com, nhưng gõ Gooogle. com, thay vào đó. Khi điều này xảy ra, bạn có thể được dẫn đến một trang web thực sự là sở hữu của một hacker.

Các hacker này, được gọi là "typosquatters", tạo ra một số trang web giả mạo, bắt chước trang web thực. Bạn có thể thấy rằng các trang web này có các dịch vụ hoặc sản phẩm tương tự như các trang web được tìm thấy tại trang web dự định, tương đối vô hại, nhưng bạn cũng có thể thấy rằng chúng được xây dựng để lấy cắp thông tin cá nhân của một người, chẳng hạn như số An Sinh Xã Hội hoặc thẻ tín dụng .

Đôi khi, các lỗi chính tả sẽ sử dụng lừa đảo để đưa mọi người đến trang web của họ. Ví dụ, khi AnnualCreditReport. com đã được đưa ra lần đầu tiên, đã có một số trang web giả mạo, tất cả đều có lỗi cố ý trong địa chỉ … nghĩ AnuallCreditReport. com. Những trang web này đã được thực hiện để lừa những người ghé thăm họ. Như bạn thấy, phishing và typosquatting thường làm việc trong tay.

Định nghĩa Ransomware

Bạn cũng có thể gặp "ransomware" khi bạn duyệt Internet. Còn được gọi là "phần mềm đòi tiền chuộc", các chương trình này thâm nhập vào máy tính khi tải xuống tệp đính kèm đã bị nhiễm virut. Mọi người cũng có thể nhận được ransomware bằng cách ghé thăm trang web sai.

-1->

Khi máy tính bị nhiễm ransomware, bạn sẽ không thể truy cập bất kỳ tệp nào, và hacker sẽ có toàn quyền kiểm soát máy. Có thể có một cửa sổ bật lên xuất hiện nói rằng đó là một ứng dụng "Bảo mật của trình duyệt" hoặc thậm chí đặt là phần mềm "Anti-Adware". Một máy tính chạy Windows thường sẽ hiển thị một thông báo toàn màn hình trông giống như một cảnh báo lỗi Windows.Nói chung, một cửa sổ bật lên với đồng hồ đếm ngược thực tế thông báo cho bạn rằng ransomware đang chạy và bạn chỉ có rất nhiều thời gian cho đến khi đồng hồ đếm xuống để trả tiền. Nó khá là đáng lo ngại và khá là ngụy biện.

Các chương trình này đang trở nên phổ biến hơn, và là một mối đe dọa phần mềm độc hại liên tục. Để tránh ransomware, hãy đảm bảo rằng bạn đang chạy phiên bản trình duyệt, hệ điều hành và phần mềm chống vi rút hiện tại nhất. Bạn cũng phải đảm bảo rằng bạn không nhấp vào bất kỳ liên kết nào trong email, cũng không truy cập bất kỳ trang web nào có vẻ hơi thiếu sót. Ngay cả những trang web này có thể chứa vi-rút có thể cấy vào máy tính của bạn.

Xác định Scareware

Bạn cũng có thể thấy rằng bạn có scareware. Đây là một loại phần mềm độc hại có vẻ như là một thông báo cảnh báo, nhưng thay vào đó, chỉ đơn giản là một mưu mẹo để khiến một người phải trả tiền và chia sẻ thông tin cá nhân của họ.

Ngay khi một người chấp nhận nhắc nhở của chương trình scareware, chương trình sẽ bắt đầu quét máy tính. Nó cũng thường mất một ảnh chụp màn hình của "Máy tính của tôi" phần của máy tính, và sau đó sử dụng nó để bắt chước các đặc tính của máy tính mà chủ sở hữu biết. Các cuộc quét này sẽ thông báo cho cá nhân biết rằng họ có một vi-rút, và sau đó nói với mức giá thấp là 49 đô la. 99 … hoặc nhiều hơn … họ có thể tải về phần mềm sẽ giải quyết vấn đề ngay lập tức. Nếu chủ sở hữu máy tính không muốn tải xuống phần mềm, chúng sẽ bị tràn ngập pop-up.

Đôi khi, một trang web được lập trình để phân phối scareware. Những trang này lừa người ta nhấp vào các liên kết của tin tặc, và sau đó tải xuống phần mềm. Đôi khi phần mềm đi kèm với một liên kết sẽ dẫn dắt cá nhân đến phiên trò chuyện với một kẻ lừa đảo. Một khi cá nhân kết nối với cuộc trò chuyện này để được giúp đỡ, nếu kiểm soát truy cập từ xa là một phần của phương trình, scammer có toàn quyền truy cập vào máy tính của họ.

Tính năng mới nhất của scareware bao gồm việc sử dụng một cửa sổ pop-up trông giống như một trình duyệt internet. Cửa sổ này chứa cảnh báo tuyên bố chứng chỉ bảo mật của trang web đã hết hạn hoặc tương tự và có thể nói "Trang web này có thể gây hại cho máy tính của bạn. "Bạn cũng có thể thấy nút, liên kết hoặc cửa sổ bật lên yêu cầu bạn tải xuống phần mềm hoặc cập nhật cài đặt bảo mật.

Phần mềm này thường được tìm thấy dưới những cái tên dễ thấy như "WinFixer", "WinAntispyware", "DriveCleaner", hoặc "WinAntivirus. Mặc dù chúng có vẻ như là các chương trình an toàn, nhưng chúng thực sự là phần mềm gián điệp, hoặc thậm chí là virus, hoặc sẽ trở nên phiền toái hoặc phá hoại hoàn toàn cách bạn sử dụng máy tính và ăn cắp dữ liệu của bạn. Bạn có thể nghĩ rằng điều này là không thể tin được, nhưng những gì thực sự thủ thuật quá nhiều người thông minh là có rất nhiều thông qua với loại lừa đảo này. Bạn sẽ thấy một giỏ hàng thực tế, một hoá đơn hoặc đơn đặt hàng, có một nơi bạn có thể nhập vào thẻ tín dụng của bạn, và bạn sẽ tải về chương trình thực tế. Trên thực tế, nó không khác gì việc mua bất kỳ loại phần mềm nào trực tuyến.

Mặc dù nhiều chương trình này có tên ngớ ngẩn, thực sự không có gì buồn cười về tội phạm hack vào máy tính của bạn. Cuối cùng, bất kỳ chương trình nào cũng có thể tàn phá cuộc sống của bạn, cho dù đó chỉ đơn giản là một sự phiền toái hoặc một thảm hoạ thổi phồng. Bắt đầu ngay hôm nay bằng cách cập nhật hệ điều hành và trình duyệt của bạn và đảm bảo rằng bạn đã cài đặt chương trình chống vi-rút tốt.