Miks need vägised teevad neid kuritegusid? Tavaliselt juhivad nad vaimuhaigusi, meeleheidet või lihtsalt ahnust. Kuid on ka organiseeritud kuritegevuse rünnakuid, kes ühinevad ainult selleks, et võtta teiste raha.
Ülemaailmsed häkkerid on hakanud kasutama äärmiselt keerukaid tööriistu, et häkkida andmebaasidesse, kus privaatset isikuandmeid säilitatakse. Nad otsivad järgmist:
- Sünnipäevad
- Sotsiaalkindlustuse numbrid
- Aadressid
- Krediitkaardinumbrid
- Pangakonto andmed
Nende kuritegelike ringkondade hulka kuuluvad kurjategijad murda võrgustikke, varastavad andmeid ja seejärel kasutavad seda kinnitatud kontode ülevõtmiseks. Mõne tunni jooksul saavad nad maksta välja isiku krediitkaardi, raha üle kanda ja isegi võtta kõik finantskontodelt.
Kuidas küberkurjategijad häkkida?
Häkkijad kasutavad arvukalt tööriistu kontode hankimiseks ja tavaliselt kasutavad nad neid haavatavuste otsimiseks. Hack võib juhtuda Interneti-ühenduse kaudu operatsioonisüsteemi kaudu või brauseri kaudu.
Häkkimise algusaegadel loob kurjategija kõvaketta või kustutatud faili kahjustatud viiruse, kuid seda enam ei juhtu.
Nendel päevadel teevad need kurjategijad vastupidist; nad tahavad, et arvutid töötaksid nii tõhusalt kui võimalik. Nad nakatavad arvutit viirusega, mis jääb seisma kuni kurjategijate aktiveerimiseni. Paljusid neist nimetatakse Trooja viirusteks, mis tuvastab ohvri sisselogimise oma panga veebisaidile.
Kui ohver logib oma pangasse, on viirus sisuliselt aktiveeritud ja kogub teavet häkkerile.
Nii nagu keha mõjutavad viirused, võib arvuti viirus püsida masinas pikka aega, kuni see on kutsutud tegutsema. Võime külastada kindlat veebisaiti, alla laadida konkreetset programmi või klõpsata isegi e-posti lingil. Need tegevused käivitavad viiruse teabe aktiveerimiseks ja varastamiseks. Aktiivsete viiruste arv on aastate jooksul neljakordistunud ja häkkerite poolt kasutatud tehnoloogia areneb nii kiiresti, et headel meestel on raske neid sammu pidada.
Organiseeritud kuritegevuse roll identiteedivarguses
Eelnevatel päevadel oli organiseeritud kuritegevus kõigi lihastikega seotud ning sellised rühmad osalesid sellistes tegevustes nagu hasartmängud, laenarengud, prostitutsioon ja narkootikumid. Kuigi see stereotüüp on tänapäeval veel elus, on nende rühmade juhid õppinud, et küberkuritegude alustamist on lihtsam kui traditsioonilistes tegevustes osalemiseks. Nad kasutavad häkkerid nende andmebaaside purustamiseks ja seejärel, nagu kurjategijad sageli teevad, võtavad üle juba olemasolevad kontod või avavad uued kontod. Vahepeal ei ole ohver teadlik sellest, mis juhtus.
Küberkuritegevuse määratlemine
Küberkuritegude tegelik määratlus viitab mõnevõrra teabe vargusele, näiteks ärisaladustele, isikuandmetele või isegi riigisaladustele.
Need kuriteod said hästi teada, kui häkkerid hakkasid sisenema andmebaasidesse, mis on täis infot, näiteks sotsiaalkindlustuse numbreid või muud teavet. Neid andmeid kasutatakse siis sellistes kuritegudes nagu spionaaž või identiteedivargus.
Küberkuritegevus on äärmiselt tulutoov ettevõte ja see ei näita aeglustumist. Tegelikult on viimase kümne aasta jooksul need kurjategijad loonud keerukamaid viise nende kasutajate kasuks, kes kasutavad internetti, ja tõenäosus on väike, et nad jääksid kinni.
Kõige hästi tuntud küberkuritegevuse viirused
Kui te ikka veel küberkuritegevuse mõistet ja kasutatud vahendeid ikka veel ei mõista, saab seda veelgi selgitada järgmiste näidetega:
- "Ma armastan sind" ussi: see küberkuritegu põhjustas kahju hinnanguliselt 15 miljardit dollarit ja see ilmus 2000. aastal. See uss viidi arvutisse pärast seda, kui kasutajad avasid e-kirja teemariini "Ma armastan sind" ja seejärel laadis alla manuse ja seejärel levis nagu viirus ei. See manus osutus viiruseks, mis mõjutas üksikisikuid, ettevõtteid ja isegi valitsusasutusi.
- MyDoomi uss: see küberkuritegu põhjustas kahju umbes 38 miljardit dollarit ja see ilmus 2004. aastal. See uss andis rämpsposti e-posti aadressidele kogu maailmas ja see aeglustas Interneti-ühendust kogu maailmas umbes 10 protsendi võrra ja mõnel juhul juurdepääsu mõnele veebisaidile vähenes umbes 50 protsenti.
- Conficker Worm: 2008. Aastal tabas see uss internetti tormiga ja see põhjustas kahju vaid 9,1 miljardi dollarini. See uss võttis ära ussid "I Love You" põhjustatud kahju ja MyDoomi uss, laadides esmalt alla ja installides pahavara, mis andis kurjategijatele kaugjuurdepääsu ohvrite arvutitele.
Miks küberkurjategijad lähevad pärast teatud inimesi?
Mõned inimesed võivad küsida, miks küberkurjategija läheb nende asemel kellegi teise asemel. Tõde on, et küberkurjategija läheb pärast infot, mida nad saavad kõige lihtsamalt levitamata võrgu kaudu või sotsiaalse insener-pettuse teel. Nad otsivad sünnipäevi, sotsiaalkindlustuse numbreid, aadresse, nimed ja muud isiklikud andmed. Lisaks otsivad nad krediitkaardikontode, pangakontode ja muu teabe, mida on võimalik uue konto avamiseks või juba olemasoleva konto ülevõtmiseks esitada. Kui nad saavad maksta, otsivad nad seda teavet.
Sotsiaalkindlustuse numbrid
Viimased 70 aastat on meie sotsiaalkindlustuse numbrid muutunud peamiseks viisiks, kuidas me ise tuvastame. Need numbrid olid välja antud 1930. aastatel, et jälgida inimeste sissetulekut sotsiaalkindlustushüvitiste saamiseks. Kuid need numbrid hakkasid teenima nii, et need ei olnud mõeldud. Järgnevatel aastakümnetel muutusid need numbrid sõna otseses mõttes meie identiteedi võtmeks. Me peame paljudel juhtudel esitama oma sotsiaalkindlustuse numbrid ja enamikule meie sotsiaalkindlustuse numbrid on lisatud sadadele, kui mitte tuhandetele andmebaasidele, dokumentidele ja failidele ... ja ütlemata arv inimestel on neile juurdepääs. Kui valel inimesel on juurdepääs nendele numbritele, saab nad lihtsalt isiku identiteeti varastada.
Kuidas küberkurjategijad lähevad pärast nende ohvreid?
Teate, et meie isiklikku teavet saab kasutada mitmetest andmebaasidest ja küberkurjategija pääseb sellele teabele, otsides ära kõik nõustamisvõimalused võrkudes, kus teavet võetakse.
Mõelge oma kodus või kontoris. Kui traadita Interneti-ühendus nendes asukohtades pole turvaline, muudate end haavatavaks. Kas arvuti operatsioonisüsteem on ajakohane? Kui ei, siis olete haavatav. Kas teie brauser värskendati uusima tarkvaraga? Kui ei, siis olete haavatav. Kas mängite mänge võrgus või külastage riskantseid veebisaite? Sa oled haavatav. Kas olete kunagi laadinud alla filme, tarkvara või muusikat, mis on piraatkaubana või muude ebaseaduslike tegevuste tegemiseks võrgus? Sa oled haavatav.
Isegi kui teil on kogu teie turvatarkvara olemas, ei tähenda see, et kõik teised saidid oleksid ohutud. Näiteks kui ostate midagi veebi ja veebisait ei ole turvaline, olete haavatav. Kui annate oma sotsiaalkindlustuse numbri kindlustusseltsile, võite uskuda, et olete turvaline, kuid kui ainult üks oma töötajatest avab andmepüügi e-kirja, võib see kahjustada võrku, mis jälle muudab teid haavatavaks.
Küberkurjategijad sihivad nii kõiki kui ka kõiki, olenemata sellest, milline on turvalisuse tase.
Igal krediidiasutusel peab krediidi kontrollimise ja identiteedi kontrollimiseks olema nimi, sünnikuupäev, aadress ja sotsiaalkindlustusnumber. See hõlmab selliseid organisatsioone nagu kindlustusseltsid, pangad, haiglad, autode edasimüüjad, krediitkaardiettevõtted, kaubamajad ja muud.
Tänapäeval on kurjategijate häkkerid sagedamini sattunud andmebaasidesse, mis sisaldavad meie sotsiaalkindlustuse numbreid. Loomulikult kasutavad nad neid numbreid, et avada uusi kontosid või võtta üle olemasolevad kontod. Kriminaalne saab kasutada neid sotsiaalkindlustuse numbreid, et saada krediitkaarte, pangalaene ja isegi krediitkaarte. Mõned neist ohvritest võivad isegi kaasata pettusse, kus nende hüpoteek refinantseeritakse ilma nende teadmata, mis laseb neil oma kodus olevast aktsiaost.
Need, kellel pole kokkuhoidu, väikest krediiti, krediitkaarti ega tühja arvelduskontot, ei ole küberkurjategijatele immuunsed. Need inimesed vajavad ainult sotsiaalkindlustuse numbrit, et avada konto isegi halva krediidiajalooga . On ettevõtteid, kes avavad kliendile uue konto olenemata nende krediidiajaloost, maksavad nad lihtsalt kõrge intressimäära. Küberkurjategija võib pangakonto avamiseks kasutada ka sotsiaalkindlustuse numbrit. Need inimesed hoiavad miinimumsumma, nagu näiteks 50 dollarit või 100 dollarit, hankige kontrollgrupi ning seejärel saate kirjutada kontrolli ohvri nimele.
Tehnoloogia, mida me kasutame iga päev, on muutunud meie elust lahutamatuks osaks. Me toetume sageli oma personaalarvutitele ja internetile mitmesuguste ülesannete täitmiseks ja see kasvab pidevalt. Kuid kuna rohkem inimesi toetub Internetile kui kunagi varem, küberkurjategijad pühendavad veelgi rohkem aega ja tähelepanu sellele, et leida turvalisuse ärakasutamiseks üha uuenduslikumaid viise. Isegi kui turvatöötajad võitlevad selle vastu tõsiselt, püüavad halvad inimesed leida lihtsaid viise võrkudele juurdepääsuks.
Igaüks meist peab oma identiteeti kaitsma ja oma oskusi kaitsma. See võib tähendada, et me peame iga dokumendi hõõrumiseks tuvastama teavet, paigaldama lukud meie postkastidesse, uurima identiteedivarguste kaitset või kasutama ainult meie sotsiaalkindlustuse numbreid olukordades, kus need on hädavajalikud. Identiteedivarguse ja küberkuritegevuse probleem ei parane mingil ajal varsti ja tegelikult muutub see palju halvemaks.