อาชญากรไซเบอร์ขโมยตัวตนของผู้อื่นได้อย่างไร?

มีหลายวิธีที่อาชญากรไซเบอร์สามารถขโมยข้อมูลประจำตัวได้และโดยการประนีประนอมฐานข้อมูลที่มีข้อมูลส่วนบุคคล บริษัท สาขาหน่วยงานภาครัฐและแม้แต่สำนักงานแพทย์ของคุณจะจัดการฐานข้อมูลเหล่านี้ แต่พวกเขาทั้งหมดเสี่ยงต่อการถูกแฮ็กเกอร์ เมื่อแฮกเกอร์เข้าสู่ระบบพวกเขาจะสามารถเข้าถึงข้อมูลส่วนบุคคลทั้งหมดของคุณเช่นข้อมูลบัตรเครดิตหมายเลขประกันสังคมที่อยู่และวันเกิดได้

พวกเขาใช้ข้อมูลนี้เพื่อเข้ารับบัญชีการเงินที่มีอยู่หรือเปิดบัญชีใหม่

อาชญากรไซเบอร์มักมองหาเส้นทางที่มีความต้านทานน้อยที่สุดในเครือข่ายและฐานข้อมูลเหล่านี้และใช้ประโยชน์จากช่องโหว่ที่อาจพบ เบราว์เซอร์ที่ล้าสมัยหรือระบบปฏิบัติการเป็นวิธีหนึ่งที่พวกเขาได้รับใน แต่พวกเขายังสามารถได้รับในโดยใช้การเชื่อมต่ออินเทอร์เน็ตไร้สายที่ไม่มีหลักประกัน การโจมตีแบบไซเบอร์เป็นเรื่องปกติธรรมดาในปัจจุบันและองค์กรที่เก็บข้อมูลมีการกำหนดเป้าหมายในอัตราที่สูงมาก

แม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะพยายามปกป้องข้อมูลที่สำคัญอยู่เสมอแฮกเกอร์ก็กำลังทำงานอย่างหนักเพื่อหาแนวทางในมาตรการรักษาความปลอดภัยที่ยืนอยู่ หลายคนกลายเป็นเหยื่อของแฮ็กเกอร์เหล่านี้แม้ในบ้านของพวกเขา ลองดูตัวอย่างนี้:

ผู้หญิงคนหนึ่งกำลังทำงานบนคอมพิวเตอร์ของเธอและเธอได้เห็นหน้าต่างเตือนแบบป๊อปอัปว่าเธอจำเป็นต้องอัปเดตโปรแกรมป้องกันไวรัสของตน

ป๊อปอัปกล่าวว่าเธอสามารถคลิกลิงก์จ่ายค่าธรรมเนียมใบอนุญาตและคอมพิวเตอร์ของเธอจะได้รับการป้องกัน เธอคลิกลิงก์และป้อนข้อมูลของเธอ เมื่อถึงจุดนี้ป๊อปอัปอื่นปรากฏขึ้นและอ้างว่าตัวแทนฝ่ายบริการลูกค้าร้องขอให้เข้าถึงคอมพิวเตอร์จากระยะไกลเพื่อติดตั้งการอัปเกรดและสแกนระบบ

เมื่อได้รับอนุญาตให้ทำเช่นนี้เธอได้รับแจ้งว่ามีไวรัสอยู่ในระบบของเธอและจะต้องถอนเงินออกไป 150 เหรียญ

ผู้หญิงคนนี้ไม่เพียง แต่ช่วยให้คนแปลกหน้าสามารถเข้าถึงคอมพิวเตอร์ได้จากระยะไกล แต่เธอยังให้ข้อมูลบัตรเครดิตแก่เธอ หน้าต่างป๊อปอัพไม่ได้มาจากซอฟต์แวร์ป้องกันไวรัสของเธอแน่นอนว่าเกิดจากอาชญากรในโลกไซเบอร์และเธอก็ให้ข้อมูลส่วนบุคคลแก่ผู้กระทำความผิดนี้

การกำหนดคำศัพท์ร่วมกับอาชญากรรมทางอินเทอร์เน็ต

ต่อไปนี้เป็นคำศัพท์ทั่วไปที่เกี่ยวข้องกับอาชญากรรมทางอินเทอร์เน็ตพร้อมกับคำจำกัดความที่เข้าใจได้ง่าย:

มัลแวร์:

หมายถึง "ซอฟต์แวร์ที่เป็นอันตราย "ซอฟต์แวร์รุกรานประเภทใดก็ได้ที่สามารถใส่ลงในมัลแวร์รวมทั้งไวรัสและโทรจันได้ โดยพื้นฐานแล้วโปรแกรมใด ๆ ที่เข้าสู่คอมพิวเตอร์ของคุณโดยที่คุณไม่ทราบหรือยินยอมให้ถือว่าเป็นมัลแวร์

• ม้าโทรจัน: เช่นเดียวกับชื่อของกรีกไวรัสตัวนี้จะแอบเข้าไปในคอมพิวเตอร์ที่ปลอมตัวเป็นโปรแกรมที่ไม่เป็นอันตรายหรืออาจเป็นประโยชน์แม้กระทั่งเช่นโปรแกรมป้องกันไวรัสอย่างไรก็ตามเมื่อบุคคลดาวน์โหลดโปรแกรมโทรจันจะมีชีวิตอยู่และขโมยข้อมูลจากฮาร์ดไดรฟ์หรือในบางกรณีจะทำลายข้อมูลนั้น
• สปายแวร์: มีงานเดียวที่เกี่ยวข้องกับสปายแวร์: เพื่อติดตามข้อมูลและสอดแนมพฤติกรรมของผู้ใช้คอมพิวเตอร์ สปายแวร์สามารถรวบรวมข้อมูลบัญชีรหัสผ่านและหมายเลขบัตรเครดิตได้ จากนั้นจะส่งข้อมูลทั้งหมดนี้กลับไปยังผู้สร้างไฟล์
• Root-Kit: นี่เป็นซอฟต์แวร์รุกรานที่ยากที่สุดที่คุณจะพบในระบบและเมื่อพวกเขาตั้งรกรากเสร็จแล้ว เป็นชื่ออาจแนะนำซอฟต์แวร์นี้ขุดตัวเองลงในรากของไดรฟ์และพวกเขาจะขโมยข้อมูลส่วนบุคคลรหัสผ่านและอื่น ๆ มักจะไม่มีเจ้าของคอมพิวเตอร์ได้ตระหนักว่ามีอยู่
• ภาพรวมของฟิชชิ่ง เมื่อคุณคิดถึงการตกปลาคุณจะรู้ว่าคุณจะโยนเบ็ดกับเหยื่อลงไปในน้ำแล้วรอปลาที่จะมา

แนวคิดเรื่องฟิชชิ่งในคอมพิวเตอร์คล้ายกัน ในกรณีนี้อาชญากรทางไซเบอร์จะส่งอีเมลสแปมซึ่งเป็นเหยื่อและรอให้เหยื่อตกปลากัดกัด นักชอปปิ้งที่ดีอาจส่งอีเมลหลายพันฉบับในแต่ละวันดังนั้นอัตราเดิมพันของผู้ที่ตกเป็นเหยื่อสองคนที่กำลังเหยื่อตกอยู่ในระดับสูง

แม้จะมีความพยายามในการให้ความรู้แก่ผู้คน แต่ผู้ที่ตกเป็นเหยื่อจะตกเป็นเหยื่ออีเมลฟิชชิ่งทุกวัน อาจดูเหมือนว่ามาจากคนที่คุณรู้จักที่ติดเชื้อเช่นเพื่อนร่วมงานเพื่อนหรือสมาชิกในครอบครัว "ปลาวาฬ" เป็นประเภทฟิชชิ่ง แต่ในกรณีนี้จะกำหนดเป้าหมายเป็น CEO หรือผู้บริหารคนอื่น ๆ และอาจประสบความสำเร็จมากยิ่งขึ้น อย่างที่คุณอาจตระหนักได้ว่าเป้าหมายที่ใหญ่กว่าเป้าหมายที่หนักขึ้นจะลดลง เพื่อป้องกันตัวเองจากการฟิชชิ่งและการล่าปลาวาฬอย่าคลิกที่ลิงก์อีเมลใด ๆ แม้ว่าจะดูเหมือนว่าเป็นคนที่คุณรู้จักหรือจากแหล่งที่เชื่อถือได้เช่นธนาคารหรือโรงพยาบาล แทนที่จะพิมพ์ด้วยตนเองในลิงก์ไปยังเว็บไซต์หรือใช้บุ๊กมาร์กที่มีอยู่

ฟิชชิงสร้างรายได้หลายพันล้านดอลลาร์สำหรับอาชญากรไซเบอร์และเกือบจะมีผู้จัดหาเหยื่อที่ไม่มีวันสิ้นสุดให้บริการ แม้ว่าคนในประเทศที่พัฒนาแล้วจะรับรู้ถึงฟิชชิ่งก็ตามผู้คนในประเทศจีนอินเดียและประเทศกำลังพัฒนาอื่น ๆ เพิ่งกระโดดขึ้นไปบนอินเทอร์เน็ตแบนด์แบนด์ คนเลวเหล่านี้เป็นปลาสดที่พวกเขาไม่สามารถรอที่จะเบ็ด

Botnet และวิธีการทำงาน

คุณเคยได้ยินคำว่า botnet แล้วหรือยัง? นี่เป็นคำย่อสำหรับเครือข่ายหุ่นยนต์ซึ่งเป็นกลุ่มของคอมพิวเตอร์ที่เชื่อมต่อซึ่งได้รับความเสียหายจากโปรแกรมที่เป็นอันตรายบางประเภท ซึ่งจะช่วยให้แฮ็กเกอร์สามารถควบคุมคอมพิวเตอร์ทุกเครื่องได้โดยไม่ต้องแจ้งเจ้าของระบบเหล่านี้จริง เนื่องจากเครื่องเหล่านี้ถูกควบคุมโดยระยะไกลโดยบุคคลคนเดียวพวกเขาจึงเรียกว่าหุ่นยนต์บอทหรือซอมบี้

เมื่อไวรัสติดไวรัสคอมพิวเตอร์และเปลี่ยนเป็น botnet แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ได้จากระยะไกลเท่านั้นเขาหรือเธอมักจะสามารถเข้าถึงข้อมูลทั้งหมดในคอมพิวเตอร์ได้เช่นกัน

Botnets มีประวัติที่น่าสนใจ "บอท" เป็นประเภทของโปรแกรมคอมพิวเตอร์ที่ออกแบบมาเพื่อเชื่อมต่อระยะไกลกับเซิร์ฟเวอร์จากนั้นรันคำสั่ง McAfee ได้ศึกษาเกี่ยวกับเครือข่ายเหล่านี้และพบว่าเป็นวิธีที่พบได้บ่อยที่สุดในการกระทำการอาชญากรรมทางอินเทอร์เน็ต อาชญากรรมเหล่านี้รวมถึงการขโมยข้อมูลติดตั้งมัลแวร์รบกวนบริการและทำให้ข้อมูลเสียหาย ผลจากการนี้ไปยังธุรกิจและบุคคลทั่วไปสามารถทำลายล้างและไม่เพียง แต่ทำให้บุคคลที่มีความเสี่ยงสำหรับการโจรกรรมธุรกิจสามารถสูญเสียรายได้ความเชื่อมั่นของลูกค้าสามารถลดลงชื่อเสียงของพวกเขาจะประสบและในบางกรณีธุรกิจของพวกเขาจะต้อง ปิดสนิท

ย้อนกลับไปในปี 2010 มีระบบคอมพิวเตอร์ของ U. S. มากกว่าสองล้านเครื่องวางอยู่ในบ็อตเน็ตโดยปราศจากความรู้ของเจ้าของ ประมาณ 5 ถึง 6 ในทุก ๆ 1 000 เครื่องคอมพิวเตอร์ ระบบที่ล้าสมัยเก่าหรือมีระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนเช่น Window XP มีความเสี่ยงที่จะถูกโจมตีเหล่านี้ นอกจากนี้ระบบที่มีเบราว์เซอร์รุ่นเก่าเช่น Internet Explorer รุ่นเก่าอาจมีความเสี่ยงสูง

การเรียนรู้เกี่ยวกับ Typosquatting

คุณอาจเคยได้ยินเกี่ยวกับ typosquatting นี่คือประเภทของการมีอยู่ในระบบอินเทอร์เน็ตที่จะกำหนดเป้าหมายผู้คนบนอินเทอร์เน็ตที่ทำผิดพลาดเมื่อพิมพ์ที่อยู่แบบออนไลน์ ตัวอย่างเช่นคุณอาจต้องการไปที่ Google com แต่พิมพ์ Gooogle com แทน เมื่อเกิดเหตุการณ์นี้คุณอาจถูกนำไปยังเว็บไซต์ที่เป็นของแฮ็กเกอร์

แฮกเกอร์เหล่านี้เรียกว่า "typosquatters" สร้างเว็บไซต์ปลอมจำนวนมากเหล่านี้ซึ่งเลียนแบบเว็บไซต์จริง คุณอาจพบว่าเว็บไซต์เหล่านี้มีบริการหรือผลิตภัณฑ์ที่คล้ายคลึงกับที่พบในเว็บไซต์ที่ตั้งใจซึ่งไม่อันตราย แต่คุณอาจพบว่าไซต์เหล่านี้สร้างขึ้นเพื่อขโมยข้อมูลส่วนบุคคลของบุคคลเช่นหมายเลขประกันสังคมหรือบัตรเครดิต .

บางครั้งนักจัดพิมพ์จะใช้ฟิชชิ่งเพื่อนำผู้คนไปยังเว็บไซต์ของพวกเขา ตัวอย่างเช่นเมื่อ AnnualCreditReport com ได้เปิดตัวครั้งแรกมีเว็บไซต์หลอกหลายข้อผิดพลาดโดยเจตนาในที่อยู่ … คิดว่า AnuallCreditReport ดอทคอม เว็บไซต์เหล่านี้ทำขึ้นเพื่อหลอกให้ผู้ที่เข้าชม ตามที่คุณเห็นการฟิชชิ่งและการพิมพ์ผิดมักใช้มือจับมือ

การกำหนด Ransomware

คุณอาจพบ "ransomware" ในขณะที่คุณเรียกดูอินเทอร์เน็ต เรียกอีกอย่างหนึ่งว่า "ค่าไถ่ซอฟต์แวร์" โปรแกรมเหล่านี้จะแทรกซึมเข้าไปในคอมพิวเตอร์เมื่อดาวน์โหลดไฟล์แนบที่ติดไวรัส ผู้คนอาจได้รับ ransomware โดยไปที่ไซต์ที่ไม่ถูกต้อง

เมื่อคอมพิวเตอร์มีการติดเชื้อ ransomware คุณจะไม่สามารถเข้าถึงไฟล์ใด ๆ ได้และแฮกเกอร์จะมีสิทธิ์ควบคุมเครื่องทั้งหมด อาจมีป๊อปอัปปรากฏขึ้นระบุว่าเป็นแอปพลิเคชัน "เบราเซอร์รักษาความปลอดภัย" หรือแม้แต่โพสท่าในฐานะ "ซอฟต์แวร์ป้องกันแอดแวร์" คอมพิวเตอร์ที่ใช้ Windows มักจะแสดงข้อความแบบเต็มหน้าจอซึ่งมีลักษณะคล้ายกับการแจ้งเตือนข้อผิดพลาดของ Windowsโดยทั่วไปหน้าต่างจะปรากฏขึ้นพร้อมกับนาฬิกานับถอยหลังที่แท้จริงซึ่งจะแจ้งให้คุณทราบว่า ransomware กำลังทำงานอยู่และคุณมีเวลาเหลือเฟือเท่านั้นจนกว่านาฬิกาจะนับถอยหลัง มันค่อนข้างน่าสังเวชและน่ารังเกียจมาก

โปรแกรมเหล่านี้กำลังเป็นที่นิยมมากขึ้นและเป็นภัยคุกคามมัลแวร์ที่กำลังดำเนินอยู่ เพื่อหลีกเลี่ยงการเรียกค่าไถ่ให้ตรวจสอบว่าคุณใช้เบราว์เซอร์ระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสของคุณเป็นจำนวนมากที่สุด นอกจากนี้คุณต้องตรวจสอบให้แน่ใจด้วยว่าคุณไม่ได้คลิกลิงก์ใด ๆ ในอีเมลหรือเยี่ยมชมเว็บไซต์ใด ๆ ที่ดูไม่ซับซ้อน แม้แต่เว็บไซต์เหล่านี้อาจมีไวรัสที่สามารถสอดใส่ตัวเองลงในคอมพิวเตอร์ของคุณ

การกำหนด Scareware

คุณอาจพบว่าคุณมี scareware นี่เป็นมัลแวร์ประเภทหนึ่งที่ดูเหมือนจะเป็นข้อความเตือน แต่แทนที่จะเป็นเพียงคำอุบายที่ทำให้บุคคลต้องจ่ายเงินและแบ่งปันข้อมูลส่วนบุคคลของตน

ทันทีที่มีคนยอมรับพรอมต์ของ scareware โปรแกรมจะเริ่มสแกนคอมพิวเตอร์ นอกจากนี้ยังมักใช้ภาพหน้าจอของส่วน "คอมพิวเตอร์ของฉัน" ของเครื่องและใช้เพื่อเลียนแบบลักษณะเฉพาะของคอมพิวเตอร์ที่เจ้าของทราบ การสแกนเหล่านี้จะแจ้งให้แต่ละบุคคลทราบว่ามีไวรัสแล้วกล่าวว่าราคาต่ำถึง 49 เหรียญ 99 … หรือมากกว่า … พวกเขาสามารถดาวน์โหลดซอฟต์แวร์ที่จะดูแลปัญหาได้ทันที หากเจ้าของเครื่องคอมพิวเตอร์ไม่ต้องการดาวน์โหลดซอฟต์แวร์จะมีน้ำท่วมด้วยป๊อปอัป

บางครั้งเว็บไซต์มีการตั้งโปรแกรมให้แจกจ่าย scareware หน้าเว็บเหล่านี้หลอกลวงให้ผู้ใช้คลิกลิงก์แฮกเกอร์จากนั้นจึงดาวน์โหลดซอฟต์แวร์ ซอฟต์แวร์บางครั้งมาพร้อมกับลิงก์ที่จะนำไปสู่การแชทกับ scammer เมื่อบุคคลเชื่อมต่อกับแชทนี้เพื่อขอความช่วยเหลือถ้าการควบคุมการเข้าถึงระยะไกลเป็นส่วนหนึ่งของสมการ scammer จะสามารถเข้าถึงคอมพิวเตอร์ได้เต็มรูปแบบ

คุณลักษณะใหม่ล่าสุดของ scareware คือการใช้หน้าต่างป๊อปอัพซึ่งมีลักษณะเหมือนกับเบราเซอร์อินเทอร์เน็ต หน้าต่างนี้มีคำเตือนที่อ้างว่าใบรับรองความปลอดภัยของเว็บไซต์หมดอายุแล้วหรือคล้ายกันและอาจกล่าวได้ว่า "เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ "คุณอาจเห็นปุ่มลิงก์หรือป๊อปอัปที่ขอให้คุณดาวน์โหลดซอฟต์แวร์หรืออัปเดตการตั้งค่าความปลอดภัย

ซอฟต์แวร์นี้มักพบภายใต้ชื่อที่เด่นชัดเช่น "WinFixer," "WinAntispyware" "DriveCleaner" หรือ "WinAntivirus" แม้ว่าจะดูราวกับว่าเป็นโปรแกรมที่ปลอดภัย แต่ก็เป็นสปายแวร์หรือแม้กระทั่งไวรัสซึ่งอาจทำให้เกิดความรำคาญหรือทำลายระบบคอมพิวเตอร์ของคุณและขโมยข้อมูลของคุณได้อย่างเต็มที่ คุณอาจคิดว่านี่เป็นสิ่งที่ไม่น่าเชื่อ แต่จริงๆแล้วเทคนิคอะไรที่ทำให้คนฉลาดหลาย ๆ คนมีจำนวนมากในการติดตามการหลอกลวงประเภทนี้ คุณจะเห็นรถเข็นช็อปปิ้งจริงใบแจ้งหนี้หรือแบบฟอร์มสั่งซื้อซึ่งคุณสามารถป้อนข้อมูลบัตรเครดิตของคุณได้และคุณจะดาวน์โหลดโปรแกรมจริง ในความเป็นจริงไม่แตกต่างจากการซื้อซอฟต์แวร์ประเภทอื่น ๆ ทางออนไลน์

แม้ว่าหลายโปรแกรมเหล่านี้มีชื่อโง่ แต่ก็ไม่มีอะไรที่ตลกมากเกี่ยวกับอาชญากรที่เจาะเข้าไปในคอมพิวเตอร์ของคุณ ในท้ายที่สุดโปรแกรมเหล่านี้สามารถสร้างความหายนะให้กับชีวิตไม่ว่าจะเป็นเรื่องน่ารำคาญหรือภัยพิบัติที่เต็มไปด้วยภัยพิบัติ เริ่มวันนี้โดยการอัปเดตระบบปฏิบัติการและเบราเซอร์ของคุณและตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งโปรแกรมป้องกันไวรัสที่ดีไว้ด้วย