Video: KECURIAN IDENTITI 2024
Terdapat banyak cara yang penjenayah siber boleh mencuri identiti, dan satu dengan menjejaskan pangkalan data yang mengandungi maklumat peribadi. Perbadanan utama, agensi kerajaan, dan pejabat doktor anda juga menguruskan pangkalan data ini, tetapi mereka semua terdedah kepada penggodam. Apabila penggodam masuk ke dalam sistem, mereka mempunyai akses kepada semua data peribadi anda, seperti maklumat kad kredit, nombor Keselamatan Sosial, alamat, dan tarikh lahir.
Mereka menggunakan maklumat ini untuk mengambil alih akaun kewangan sedia ada, atau mereka juga boleh membuka akaun baru.
Penjenayah siber sentiasa mencari laluan yang paling sedikit ketahanan terhadap rangkaian dan pangkalan data ini, dan mereka mengeksploitasi kerentanan yang mungkin mereka temukan. Penyemak imbas lama atau sistem pengendalian adalah salah satu cara mereka masuk, tetapi mereka juga boleh masuk dengan menggunakan sambungan internet wayarles tanpa jaminan. Serangan siber agak biasa hari ini, dan organisasi-organisasi yang menyimpan data disasarkan pada kadar yang sangat tinggi.
Walaupun pakar keselamatan sedang berusaha untuk melindungi data sensitif, penggodam berfungsi sama sukar untuk mencari jalan di mana-mana langkah keselamatan yang berdiri. Ramai orang menjadi mangsa penggodam ini, bahkan di rumah mereka. Mari lihat contoh ini:
Seorang wanita sedang mengerjakan komputernya dan dia melihat satu amaran tetingkap pop-up yang dia perlukan untuk mengemas kini program antivirusnya.
Pop timbul mengatakan bahawa dia boleh mengklik pautan, membayar yuran lesen, dan komputernya akan dilindungi. Dia mengklik pautan dan memasukkan maklumatnya. Pada ketika ini, satu lagi pop timbul muncul, dan ia mendakwa bahawa seorang wakil khidmat pelanggan meminta akses ke komputer, dari jauh, untuk memasang peningkatan dan mengimbas sistem.
Apabila dia membenarkan ini, dia dimaklumkan bahawa terdapat virus pada sistemnya, dan ia akan menjadi $ 150 untuk mengeluarkannya.
Bukan hanya perempuan ini yang membolehkan orang asing mengakses komputernya dari jarak jauh, tetapi dia juga memberi maklumat kad kredit kepadanya. Tingkap-tingkap pop timbul bukan dari perisian antivirusnya, sudah tentu, ia adalah dari jenayah siber, dan dia hanya memberikan maklumat peribadi kepada penjenayah ini.
Menentukan Terma-terma Bersama yang Berkaitan dengan Cybercrimes
Berikut adalah beberapa istilah yang paling biasa berkaitan dengan cybercrime bersama-sama dengan mudah memahami definisi:
- Malware: Merujuk kepada "perisian berniat jahat. "Sebarang jenis perisian invasif boleh masuk ke payung malware termasuk virus dan Trojans. Pada dasarnya, mana-mana program yang mendapat ke komputer anda tanpa anda menyedarinya atau bersetuju dengannya dianggap malware.
- Trojan Horse: Seperti namanya Yunani, virus ini akan menyelinap ke komputer yang disamar sebagai program yang tidak berbahaya, atau mungkin membantu, seperti perisian antivirus.Walau bagaimanapun, sebaik sahaja individu memuat turun program itu, Trojan akan terus hidup dan sama ada mencuri maklumat dari cakera keras, atau dalam beberapa kes, memusnahkannya.
- Spyware: Terdapat satu pekerjaan yang berkaitan dengan spyware: untuk mengesan maklumat dan mengintip kebiasaan pengguna komputer. Spyware boleh mengumpul maklumat akaun, kata laluan, dan juga nombor kad kredit. Ia kemudian menghantar semua maklumat ini kembali kepada pencipta fail.
- Root-Kit: Ini adalah jenis yang paling sukar bagi perisian invasif yang anda akan dapati pada sistem, dan sebaiknya mereka menyelesaikan, mereka hampir mustahil untuk menghapus sepenuhnya. Seperti namanya, perisian ini menggali dirinya ke dalam akar pemacu, dan mereka akan mencuri maklumat peribadi, kata laluan, dan banyak lagi, selalunya tanpa pemilik komputer walaupun menyedari ia ada di sana.
Sekilas Ringkas Phishing
Apabila anda berfikir memancing, anda tahu bahawa anda akan membuang cangkuk dengan umpan ke dalam air, dan kemudian menunggu ikan datang.
Konsep phishing pada komputer adalah serupa. Dalam kes ini, penjenayah siber menghantar e-mel spam, iaitu umpan, dan menunggu seorang mangsa … ikan, untuk mengambil gigitan. Phisher yang baik mungkin menghantar beribu-ribu e-mel setiap hari, jadi kemungkinan beberapa mangsa yang mengambil umpan itu tinggi.
Walaupun usaha untuk mendidik orang ramai, mangsa jatuh e-mel untuk phishing setiap hari. Mereka mungkin kelihatan dari seseorang yang anda tahu yang dijangkiti, contohnya, rakan sekerja, kawan, atau ahli keluarga. "Whaling" adalah jenis phishing, tetapi dalam kes ini, ia menargetkan CEO atau eksekutif lain, dan ini boleh menjadi lebih berjaya. Seperti yang anda mungkin sedar, sasaran yang lebih besar adalah, semakin sukar sasaran itu akan jatuh. Untuk melindungi diri dari phishing dan pukulan ikan paus, jangan klik pada link email apa pun, walaupun kelihatannya seseorang yang Anda kenal atau dari sumber yang dapat dipercaya, seperti bank atau rumah sakit. Sebaliknya, taip secara manual dalam pautan ke laman web atau gunakan penanda buku yang sedia ada.
Phishing mencipta berbilion ringgit untuk penjenayah siber, dan hampir ada bekalan korban yang tidak pernah ada untuk mereka. Walaupun orang di negara maju agak sedar tentang pancingan data, orang-orang di China, India, dan negara-negara membangun lain baru-baru ini melompat ke arah jalur lebar internet jalur lebar. Kepada orang jahat, orang-orang ini ikan segar yang mereka tidak boleh menunggu.
Botnets, dan Bagaimana Mereka Bekerja
Pernahkah anda mendengar istilah itu, botnet? Ini adalah istilah yang dipendekkan untuk rangkaian robot, iaitu kumpulan komputer yang berkaitan yang telah dijangkiti oleh beberapa jenis program berniat jahat. Ini membolehkan seorang penggodam mengawal semua komputer ini tanpa benar-benar memberitahu pemilik sistem ini. Oleh kerana mesin-mesin ini jauh dikendalikan oleh satu orang, mereka dikenali sebagai robot, bot, atau zombi.
Apabila virus menjangkiti komputer dan mengubahnya menjadi botnet, penggodam tidak boleh hanya mengawal komputer dari jauh, dia juga sering dapat mengakses semua data di komputer.
Botnets mempunyai sejarah yang menarik. "Bot" adalah sejenis program komputer yang direka untuk menyambung jauh ke pelayan, dan kemudian melaksanakan perintah. McAfee melakukan kajian mengenai rangkaian ini, dan mendapati bahawa mereka adalah cara yang paling biasa untuk melakukan jenayah siber. Jenayah-jenayah ini termasuk mencuri data, memasang malware, mengganggu perkhidmatan, dan menjejaskan maklumat. Keputusan ini kepada perniagaan dan individu boleh memudaratkan, dan bukan hanya meletakkan individu berisiko untuk kecurian identiti, perniagaan boleh kehilangan pendapatan, keyakinan pelanggan dapat jatuh, reputasi mereka akan menderita, dan dalam beberapa kes, perniagaan mereka harus rapat sepenuhnya.
Kembali pada tahun 2010, terdapat lebih daripada dua juta sistem komputer S. yang dimasukkan ke dalam botnet tanpa pengetahuan pemiliknya. Itu bersamaan dengan 5 hingga 6 daripada setiap 1, 000 komputer. Sistem yang sudah ketinggalan zaman, lama, atau mempunyai sistem operasi yang tidak lagi disokong, seperti Window XP, sangat rentan terhadap serangan ini. Di samping itu, sistem yang mempunyai pelayar lama, seperti versi Internet Explorer yang lebih lama juga boleh berisiko tinggi.
Pembelajaran Perihal Pemalsuan
Anda mungkin juga pernah mendengar tentang typosquatting. Ini adalah jenis cybersquatting yang akan menargetkan orang di internet yang membuat kesilapan ketika menaip alamat dalam talian. Sebagai contoh, anda mungkin mahu pergi ke Google. com, tetapi ketik dalam Gooogle. com, sebaliknya. Apabila ini berlaku, anda mungkin diarahkan ke laman web yang sebenarnya dimiliki oleh penggodam.
Penggodam ini, yang dikenali sebagai "typosquatters," mencipta beberapa laman web ini yang meniru laman web sebenar. Anda mungkin mendapati bahawa laman web ini mempunyai perkhidmatan atau produk yang serupa dengan yang terdapat di laman web yang dimaksudkan, yang agak tidak berbahaya, tetapi anda juga mungkin mendapati bahawa mereka dibina untuk mencuri maklumat peribadi seseorang, seperti nombor Keselamatan Sosial atau kad kredit .
Kadang-kadang, typosquatters akan menggunakan phishing untuk mendapatkan orang ke laman web mereka. Sebagai contoh, apabila AnnualCreditReport. com pertama kali dilancarkan, terdapat beberapa laman spoof, semua dengan kesilapan yang disengajakan di alamat … berfikir AnuallCreditReport. com. Laman web ini dibuat untuk menipu mereka yang melawat mereka. Seperti yang anda lihat, phishing dan typosquatting sering berfungsi dengan tangan.
Menetapkan Ransomware
Anda mungkin juga menjumpai "ransomware" semasa anda melayari internet. Juga dikenali sebagai "perisian tebusan," program-program ini menyusup komputer ketika memuat lampiran yang dijangkiti virus. Orang mungkin juga mendapatkan ransomware dengan melawat tapak yang salah.
Apabila komputer menjadi dijangkiti dengan ransomware, anda tidak dapat mengakses sebarang fail, dan penggodam akan mempunyai kawalan penuh terhadap mesin tersebut. Mungkin terdapat pop timbul yang menyatakan bahawa ia adalah aplikasi "Penyemak Imbas Keselamatan" atau bahkan menimbulkan perisian "Anti-Adware". Komputer yang menjalankan Windows akan sering menunjukkan mesej skrin penuh yang kelihatan seperti peringatan ralat Windows.Secara amnya, tingkap muncul dengan jam undur yang sebenarnya yang memberitahu anda bahawa ransomware sedang berjalan dan anda hanya mempunyai banyak masa sehingga jam menghitung untuk membayar. Ia agak teruk dan agak berbahaya.
Program-program ini menjadi lebih popular, dan merupakan ancaman malware yang berterusan. Untuk mengelakkan ransomware, pastikan anda menjalankan versi pelayar, sistem operasi dan perisian antivirus terkini. Anda juga harus memastikan bahawa anda tidak mengklik sebarang pautan dalam e-mel, atau tidak melawati mana-mana laman web yang kelihatan sedikit samar. Malah laman web ini boleh mengandungi virus yang dapat menanamkan diri ke dalam komputer anda.
Mendefinisi Scareware
Anda mungkin juga mendapati bahawa anda mempunyai alat tulis. Ini adalah sejenis malware yang kelihatannya seperti mesej amaran, tetapi sebaliknya, semata-mata suatu kebiasaan yang dibuat untuk menakutkan seseorang untuk membayar dan berkongsi maklumat peribadi mereka.
Sebaik sahaja seseorang menerima sambutan suntikan itu, program akan mula mengimbas komputer. Ia juga sering mengambil tangkapan skrin "My Computer" pada mesin, dan kemudian menggunakannya untuk meniru ciri-ciri komputer yang diketahui pemiliknya. Imbasan ini akan memberitahu individu bahawa mereka mempunyai virus, dan kemudian mengatakan untuk harga rendah $ 49. 99 … atau lebih … mereka boleh memuat turun perisian yang akan menjaga masalah dengan segera. Jika pemilik komputer tidak mahu memuat turun perisian, mereka akan dibanjiri dengan pop-up.
Kadang-kadang, sebuah laman web diprogramkan untuk mengedarkan perisian jarum. Laman-laman ini menipu orang untuk mengklik pautan penggodam, dan kemudian memuat turun perisian. Perisian kadang-kadang datang dengan pautan yang akan memimpin individu ke sesi sembang dengan scammer. Sebaik sahaja individu itu menyambung ke sembang ini untuk bantuan, jika kawalan akses jauh adalah sebahagian daripada persamaan, scammer mempunyai akses penuh ke komputer mereka.
Ciri terbaru dari scareware melibatkan menggunakan tetingkap pop timbul yang kelihatan seperti pelayar internet. Tetingkap ini mengandungi amaran yang mendakwa sijil keselamatan laman web telah tamat tempoh, atau serupa, dan mungkin mengatakan "Laman ini Boleh Harm Komputer Anda. "Anda juga mungkin melihat butang, pautan, atau pop timbul yang meminta anda memuat turun perisian atau mengemas kini tetapan keselamatan.
Perisian ini sering dijumpai di bawah nama yang mudah dilihat seperti "WinFixer," "WinAntispyware," "DriveCleaner," atau "WinAntivirus. Walaupun mereka melihat seolah-olah mereka adalah program yang selamat, mereka sebenarnya spyware, atau virus, sama ada menjadi gangguan atau mengganggu sepenuhnya cara anda menggunakan komputer anda dan mencuri data anda. Anda mungkin berfikir bahawa ini adalah sukar dipercayai, tetapi apa yang benar-benar menipu ramai orang pintar adalah bahawa terdapat banyak tindak lanjut dengan jenis penipuan ini. Anda akan melihat keranjang belanja sebenar, borang invois atau pesanan, ada tempat di mana anda boleh memasukkan kad kredit anda, dan anda akan memuat turun program sebenar. Malah, ia tidak berbeza daripada membeli apa-apa jenis perisian lain dalam talian.
Walaupun banyak program ini mempunyai nama yang bodoh, tidak ada yang lucu tentang penjenayah yang meretas ke dalam komputer anda. Akhirnya, mana-mana program ini boleh mendatangkan malapetaka dalam hidup anda, sama ada ia adalah gangguan atau bencana penuh. Mulai hari ini dengan mengemas kini sistem operasi dan penyemak imbas anda, dan pastikan anda mempunyai program antivirus yang baik juga dipasang.
Cara penjenayah siber boleh mencuri identiti anda
Cara yang paling biasa untuk penjenayah siber untuk mencuri identiti anda adalah dengan mengorbankan pangkalan data yang mengandungi maklumat peribadi anda.
Kebangkitan Pencegahan Siber dan Pencurian Identiti
Kajian 2015 baru-baru ini mendapati bahawa pada 2014, lebih daripada $ 16 bilion telah dicuri daripada lebih daripada 12 juta pengguna AS.
Peraduan: Adakah ini Tanda Menipu Orang?
Saya memasuki pertandingan mengundi dalam talian, dan saya mendahului apabila tiba-tiba salah seorang daripada pesaing saya mendapat ratusan undi dalam semalam. Adakah mereka menipu?