Siber suçlular nasıl kişinin kimliğini çalmaktadır?

Siber suçluların bir kimliğini çalmasının birçok yolu vardır ve biri kişisel bilgileri içeren bir veritabanından ödün verilmek suretiyle. Büyük şirketler, devlet kurumları ve hatta doktorunuzun bürosu bu veritabanlarını yönetir, ancak hepsi bilgisayar korsanlarına karşı savunmasızdır. Bir bilgisayar korsanı sisteme girdikten sonra, kredi kartı bilgileri, Sosyal Güvenlik numaraları, adres ve doğum tarihleri ​​gibi tüm kişisel verilerinize erişebilirler.

Mevcut bir finansal hesabı devralmak için bu bilgileri kullanıyorlar ya da yeni bir hesap açabiliyorlar.

Siber suçlular her zaman bu ağlara ve veritabanlarına en az dirençli olma yolunu arıyor ve bulabilecekleri herhangi bir güvenlik açığından yararlanıyor. Eski tarayıcılar veya işletim sistemleri girdinin bir yoludur, ancak güvenli olmayan kablosuz internet bağlantılarını kullanarak da erişebilirler. Siber saldırılar bu günlerde oldukça yaygındır ve verileri depolayan kuruluşlar son derece yüksek bir oranda hedeflenmektedir.

Güvenlik uzmanları her zaman hassas veriyi korumak için uğraşıyorlar, ancak bilgisayar korsanları daima ayakta olan güvenlik önlemlerinin yollarını bulmak için çok çalışıyorlar. Birçok kişi bu korsanlara, hatta evlerine kurban gelir. Şu örneğe bir göz atalım:

Bir kadın bilgisayarında çalışıyormuş ve virüsten koruma programını güncellemesi gerektiğini belirten bir pop-up penceresi görmüş.

Pop-up, bir bağlantıyı tıklayıp bir lisans ücreti ödeyebileceğini ve bilgisayarının korunacağını söyledi. Bağlantıları tıkladı ve bilgilerine girdi. Bu noktada başka bir açılır pencere ortaya çıktı ve bir müşteri hizmetleri temsilcisinin, yükseltmeyi yüklemek ve sistemi taramak için uzaktan bilgisayara erişim talep ettiğini iddia etti.

Buna izin verdiğinde, sisteminde bir virüs bulunduğundan haberdar edildi ve bunu kaldırmak için 150 $ olacağı bildirildi.

Bu kadın sadece bir yabancının bilgisayarına uzaktan erişmesine izin vermekle kalmadı aynı zamanda kredi kartı bilgilerini de verdi. Açılır pencereler elbette ki virüsten koruma yazılımlarından değil, bir siberciden çıkmıştı ve kişisel bilgilerini bu suçluya vermişti.

Siber Suçlarla Birlikte Ortak Şartların Tanımlanması

Siber suçlarla ilişkili en yaygın terimlerin bazıları ve anlaşılması kolay tanımlar şunlardır:

• Kötü Amaçlı Yazılımlar: "Kötü amaçlı yazılımları" ifade eder. "Herhangi bir türde invaziv yazılım, virüsler ve Truva atları gibi zararlı yazılım şemsiyesine sığabilir. Esasen, farkında olmadan bilgisayarınıza giren veya ona razı olduğunuz herhangi bir program kötü niyetli yazılım olarak kabul edilir.
• Trojan Horse: Yunan adaşı gibi, bu virüs bir virüsten koruma yazılımı gibi zararsız veya belki de yararlı bir program gibi gizlenmiş bir bilgisayara gizlice gizlice gizlice inecek.Bununla birlikte, bireysel program indirdikten sonra Trojan canlanır ve ya sabit sürücüden bilgi çalar, ya da bazı durumlarda onu yok eder.
• Casus Yazılım: Casus yazılımla ilişkili bir iş var: bilgileri izlemek ve bir bilgisayar kullanıcısının alışkanlıklarını casusluk yapmak için. Casus yazılımlar hesap bilgilerini, şifreleri ve hatta kredi kartı numaralarını toplayabilir. Daha sonra bu bilgilerin tümünü dosyanın yaratıcısına gönderir.
• Root-Kit: Bu, bir sistemde bulacağınız en zor invaziv yazılım çeşididir ve yerleştikten sonra tamamen kaldırmak neredeyse imkansızdır. Adından da anlaşılacağı üzere, bu yazılım kendisini sürücünün köklerine çıkarır ve kişisel bilgi, şifre ve daha fazlasını çalar, bilgisayar sahibi bile orada bulunmadığından bile bile bunu çalacaktır.

Kimlik Avı Özetine Genel Bakış

Balık tutmayı düşündüğünüzde, suya yemle birlikte bir kanca atacağını ve daha sonra bir balık gelmesini beklediğini bilirsiniz.

Bir bilgisayarda kimlik avı konsepti benzerdir. Bu durumda, siber suçlu yem olduğu bir spam e-postası gönderir ve bir kurbanı bekler … balık, bir ısırık almaya başlar. İyi bir avcı, her gün binlerce e-posta gönderebilir, bu nedenle kurbanlardan bir kaçı kurşun almak ihtimali yüksektir.

İnsanları eğitme çabalarına rağmen, mağdurlar her gün e-postaları e-postalamak için düşüyorlar. Örneğin, bir meslektaşınız, arkadaşınız veya aile üyeniz gibi, size enfekte olmuş birini tanıdığınız birinden görünebilirler. "Balina Avcılığı", bir kimlik avı türüdür, ancak bu durumda bir CEO'yu veya başka bir yöneticiyi hedef alır ve bunlar daha da başarılı olabilir. Farkında olabileceğiniz gibi, hedef ne kadar büyük olursa hedef düşecek kadar zorlaşacaktır. Kendinizi kimlik avı ve balina avına karşı korumak için tanıdığınız biri gibi görünse bile veya banka veya hastane gibi güvenilir bir kaynaktan herhangi bir e-posta bağlantısına tıklamayın. Bunun yerine, el ile web sitesine bağlantı yazın veya varolan bir yer imi kullanın.

------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Kimlik avı, Gelişmiş ülkelerdeki insanlar kimlik avı konusunda bir şeyler biliyor olsalar da, Çin, Hindistan ve diğer gelişmekte olan ülkelerdeki insanlar son zamanlarda geniş bant internet topluluğuna atlıyorlar. Kötü adamlara göre, bu insanlar taze balıklar, kanca yapmak için sabırsızlanıyorlar.

Botnet'ler ve Nasıl Çalışırlar

Teremi duydunuz mu, botnet? Bu, bir takım kötü niyetli programlar tarafından bulaştırılmış bir grup bağlı bilgisayar olan bir robot ağı için kısaltılmış bir terimdir. Bu, bir bilgisayar korsanının, bu bilgisayarların sahiplerine gerçekte bildirimde bulunmadan bu bilgisayarların tümünü kontrol etmesini sağlar. Bu makineler tek bir kişi tarafından uzaktan kontrol edildiğinden, robotlar, botlar veya zombiler olarak bilinirler.

Bir virüs bir bilgisayarı enfekte edip bir botnet haline getirdiğinde, bilgisayar korsanı bilgisayarınızı uzaktan kontrol edemez; ayrıca bilgisayardaki tüm verilere erişebilir.

Botnelerin ilginç bir geçmişi var. Bir "bot" uzaktan bir sunucuya bağlanmak ve daha sonra komutları çalıştırmak için tasarlanmış bir bilgisayar programı türüdür. McAfee, bu ağlar üzerinde bir çalışma yaptı ve bunların siber suçları işlemek için en yaygın yol olduğuna karar verdi. Bu suçlar, veri çalmak, kötü amaçlı yazılım yüklemek, hizmetleri kesmek ve veriden ödün vermek gibi. İşletmelerin ve bireylerin bu duruma getirdiği sonuçlar yıkıcı olabilir ve yalnızca kimlikleri kimlik hırsızlığı riski altına sokmaz, işletmeler gelir kaybedebilir, müşteri güvenini düşürebilir, itibarları zarar görür ve bazı durumlarda işlerinin tamamen kapatın.

2010'da, sahiplerinin bilgisi olmaksızın botnet'lere yerleştirilen iki milyondan fazla ABD bilgisayar sistemi vardı. Bu, 1.000 bilgisayarın her birinde 5 ila 6'ya eşittir. Eski, yaşlı veya artık desteklenmeyen, Windows XP gibi işletim sistemlerine sahip sistemler bu saldırılara karşı oldukça savunmasızdır. Ayrıca, Internet Explorer'ın eski sürümleri gibi eski tarayıcılara sahip olan sistemler de yüksek risk altında olabilir.

Typosquatting Hakkında Öğrenme

Ayrıca, typosquatting hakkında da bilgi almış olabilirsiniz. Bu, İnternet'te bir adresi yazarken hata yapanlara yönelik bir tür cybersquatting. Mesela, Google'a gitmek isteyebilirsiniz. com.tr, ancak Gooogle'da yazın. com, bunun yerine. Bu olduğunda, gerçekte bir bilgisayar korsanına ait olan bir web sitesine yönlendirilmiş olabilirsiniz.

"Yazı yazma hataları" adı verilen bu bilgisayar korsanları, gerçek siteyi taklit eden bu sahtekâr web sitelerini oluşturuyor. Bu sitelerin, nispeten zararsız olan, amaçlanan web sitesinde bulunan hizmetlere veya ürünlere benzer servisler bulunduğunu veya sosyal güvenlik numaraları veya kredi kartları gibi bir kişinin kişisel bilgilerini çalmak için yaptıklarını fark edebilirsiniz .

Bazen, yazım denetçileri, insanların web sitelerine yönlendirilmesi için kimlik avı kullanır. Örneğin, AnnualCreditReport olduğunda. com ilk başlatıldığında, adresinde bazı kasıtlı hatalar bulunan birden fazla parodi sitesi vardı … AnuallCreditReport'u düşünüyorum. com. Bu web siteleri onları ziyaret edenler kandırmak için yapılmıştır. Gördüğünüz gibi, phishing ve typosquatting sıklıkla el ele işe yarıyor.

Ranca Yazılımını Tanımlama

İnternette gezinirken "fidye yazılımı" ile de karşılaşabilirsiniz. "Fidye yazılımı" olarak da adlandırılan bu programlar, virüs bulaşmış bir eki indirirken bilgisayara sızmaktadır. İnsanlar yanlış siteyi ziyaret ederek fidan tefrişi alabilirler.

Bir bilgisayar fidye yazılımıyla bulaştığında herhangi bir dosyaya erişemezsiniz ve bilgisayar korsanı makineyi tamamen kontrol edecektir. Bir "Tarayıcı Güvenliği" uygulaması olduğunu veya hatta "Anti-Adware" yazılımı olduğunu belirten bir pop-up olabilir. Windows çalıştıran bir bilgisayar, genelde bir Windows hata uyarısı gibi görünen bir tam ekran mesajı gösterecektir.Genel olarak, bir pencere, fidye yazılımının çalışmakta olduğunu ve saatin ödemeyi geri sayımına kadar çok fazla zamanınızın olduğunu size bildiren gerçek bir geri sayım saati ile ortaya çıkar. Oldukça sinir bozucu ve oldukça sinsi.

Bu programlar daha popüler hale geliyor ve devam eden bir zararlı yazılım tehdidi var. Rizesiz yazılımdan kaçınmak için, tarayıcınızın, işletim sisteminin ve virüsten koruma yazılımının en güncel sürümünü çalıştırdığınızdan emin olun. Ayrıca, bir e-postadaki herhangi bir bağlantıyı tıklamadığınızdan veya biraz kabataslak görünen herhangi bir web sitesini ziyaret etmediğinizden emin olmalısınız. Bu web sitelerinde bile kendilerini bilgisayarınıza yerleştirebilecek virüsler olabilir.

Scareware tanımlama

Ayrıca korkuluklarınızın olduğunu da görebilirsiniz. Bu, bir uyarı mesajı gibi görünen bir malware türüdür; bunun yerine, bir kişiyi kişisel bilgilerinizi ödemek ve paylaşmak için korkutmak için yapılan bir suçtur.

Bir kişi korkutucunun istemini kabul ettiği anda program bilgisayarı taramaya başlayacaktır. Ayrıca, genellikle makinenin "Bilgisayarım" bölümünün ekran görüntüsünü alır ve daha sonra, sahibinin bildiği bilgisayarın özelliklerini taklit etmek için kullanır. Bu taramalar, kişiye bir virüs bulaştığını bildirir ve daha sonra 49 ABD doları düşük fiyata diyor. 99 … ya da daha fazla … Bu konuyla hemen ilgilenecek bir yazılım indirebilirler. Bilgisayar sahibi yazılımı indirmek istemiyorsa, pop-up'larla boğulacaktır.

Bazen, korkuluk dağıtmak için bir web sitesi programlanmıştır. Bu sayfalar insanlara korsanların bağlantılarını tıklama ve daha sonra da yazılımı indirmeye cezbetmektedir. Yazılım bazen bir kişiyi bir dolandırıcı ile sohbet oturumuna götürecek bir bağlantı ile birlikte geliyor. Bireysel yardım için bu sohbete bağlandıktan sonra, uzaktan erişim kontrolü denklemin bir parçası ise, scammer bilgisayarlarına tam erişime sahiptir.

Korkuluk yazılımının en yeni özelliği bir internet tarayıcısı gibi görünen bir açılır pencere kullanmayı gerektirir. Bu pencere, web sitesinin güvenlik sertifikasının kullanım süresinin dolduğu veya benzer olduğunu iddia eden bir uyarı içeriyor ve "Bu Site Bilgisayarınızı Zarar Verebilir" diyebilir. "Yazılımı indirmenizi veya güvenlik ayarlarını güncellemenizi isteyen bir düğme, bağlantı veya açılır pencere görebilirsiniz.

Bu yazılım genellikle "WinFixer", "WinAntispyware", "DriveCleaner" veya "WinAntivirus" gibi göze çarpan isimler altında bulunur. Sanki güvenli programlarmış gibi görünseler de aslında casus yazılımlardır ya da bir virüs bile, ya bir sıkıntı haline gelecek ya da bilgisayarınızı kullanma ve verilerinizi çalma şeklini tamamen bozacaktır. Bunun inanılmaz olduğunu düşünebilirsiniz, ancak aslında çok zeki insanları hileler, bu tür bir aldatmaca ile çok fazla takip yapmanın bir gereğidir. Gerçek bir alışveriş sepeti, fatura veya sipariş formu görürsünüz, kredi kartınızı girebileceğiniz bir yer var ve gerçek programı indireceksiniz. Aslında, çevrimiçi herhangi bir başka yazılım türünü satın almaktan farkı yoktur.

Bu programların çoğunun aptalca isimleri olmasına rağmen, suçluların bilgisayarınıza girmesi hakkında komik hiçbir şey yok. Sonuçta, bu programlardan herhangi biri, yalnızca bir sıkıntı ya da tam bir felaket olsun, hayatınıza büyük zarar verebilir. Bugün işletim sisteminizi ve tarayıcınızı güncelleyerek başlayın ve iyi bir antivirüs programının kurulu olduğundan emin olun.