Phenquestions
hakkındaki son makalemizde Siber Suç, siber suçun ne olduğunu ve sizin başınıza gelmesini önlemek için belirli temel adımların nasıl atılabileceğini gördük. Bugün biraz daha ayrıntılı olarak gideceğiz ve siber suç türleri.
Siber Suç Türleri
Siber Suç işlemeye yönelik bir saldırı Siber Saldırı olarak adlandırılabilir! İnternet söz konusu olduğunda, uygun koruma olmadan kötü amaçlı web sitelerini ziyaret ederseniz, bazı kötü amaçlı yazılımlar edineceğinizden emin olabilirsiniz. En azından bir antivirüs ve bir güvenlik duvarına ihtiyacınız var. Ayrıca, maliyetiniz pahasına para kazanmaya çalışan farklı türdeki siber suçlulardan uzak durmanız ve bunlardan uzak durmanız gerekir.
Siber suçların yaygın türlerine ve bunlarla nasıl başa çıkılacağına bir göz atalım.
Bir bilgisayar, İnternet veya bilgisayar teknolojisinin dahil olması gerektiğini ve aşağıdaki tekniklerden veya faaliyetlerden herhangi birinin bir suç veya yasa dışı faaliyet yürütmek için kullanılması durumunda - ancak o zaman Siber Suç olarak sınıflandırılabileceğini belirtmek önemlidir. Liste elbette ayrıntılı değildir - yalnızca gösterge niteliğindedir!
Kimlik Hırsızı
Kimlik hırsızlığı ve dolandırıcılık, en yaygın siber suç türlerinden biridir. Kimlik Hırsızlığı terimi, bir kişi finansal kazançlar için bir dolandırıcılık yaratmak amacıyla başka biri olduğunu iddia ettiğinde kullanılır. Bu, İnternet üzerinden çevrimiçi olarak yapıldığında, Çevrimiçi Kimlik Hırsızlığı olarak adlandırılır. Başkalarının kimlik bilgilerini çalmak için en yaygın kaynak, hükümet veya federal web sitelerini etkileyen veri ihlalleridir. Kredi kartı bilgileri, adres, e-posta kimlikleri vb. gibi önemli bilgileri içeren özel web sitelerinin veri ihlalleri de olabilir.
Çevrimiçi Kimlik Hırsızlıklarını nasıl önleyebileceğinizi ve kendinizi nasıl koruyacağınızı öğrenmek için buraya gidin
Fidye yazılımı
Bu, iğrenç kötü amaçlı yazılım tabanlı saldırılardan biridir. Fidye yazılımı bilgisayar ağınıza girer ve açık anahtarlı şifreleme kullanarak dosyalarınızı şifreler ve diğer kötü amaçlı yazılımların aksine bu şifreleme anahtarı bilgisayar korsanının sunucusunda kalır. Saldırıya uğrayan kullanıcılardan bu özel anahtarı almak için büyük bir fidye ödemeleri istenir.
Bu gönderi, fidye yazılımlarını önlemenize yardımcı olabilecek bazı temel kuralları ortaya koyacaktır.
DDoS saldırıları
DDoS saldırıları, çevrimiçi bir hizmeti kullanılamaz hale getirmek ve birden fazla konum ve kaynaktan gelen trafiği bombalayarak veya buna boğarak çökertmek için kullanılır. Botnet adı verilen virüslü bilgisayarlardan oluşan büyük ağlar, kurban bilgisayarlara kötü amaçlı yazılım yerleştirilerek geliştirilir. Fikir normalde DDOS saldırısına dikkat çekmek ve bilgisayar korsanının bir sistemi hacklemesine izin vermektir. Gasp ve şantaj diğer motivasyonlar olabilir.
Bu gönderi, DDoS ve koruma ve önleme yöntemleri hakkında konuşuyor.
Botnet'ler
Botnet'ler, istenmeyen posta göndermek veya diğer bilgisayarlara saldırmak gibi yasa dışı görevleri gerçekleştirmek için uzak saldırganlar tarafından kontrol edilen, güvenliği ihlal edilmiş bilgisayar ağlarıdır. Bilgisayar Botları, kötü amaçlı yazılım gibi davranmak ve kötü niyetli görevleri gerçekleştirmek için de kullanılabilir. Daha sonra bir bilgisayar ağı oluşturmak ve daha sonra bunları tehlikeye atmak için kullanılabilir.
Botnet'leri tespit etmenize ve kaldırmanıza yardımcı olabilecek bazı Botnet Kaldırma Araçları vardır.
Spam ve Kimlik Avı
İstenmeyen posta gönderme ve kimlik avı, siber suçların çok yaygın iki biçimidir. Onları kontrol etmek için yapabileceğin pek bir şey yok. Spam temelde istenmeyen e-postalar ve mesajlardır. Spambot kullanıyorlar. Kimlik avı, siber suçluların yem sunduğu, böylece onu alıp istedikleri bilgileri vermeniz için kullanılan bir yöntemdir. Yem, bir iş teklifi, hiç abone olmadığınız bir piyango duyurusu ve size hiçbir karşılık beklemeden veya küçük bir iyilik için para vaat eden herhangi bir şey şeklinde olabilir. Bulunduğunuz yere bakılmaksızın teminatsız kredi alabileceğinizi iddia eden çevrimiçi kredi şirketleri de var. Bu tür iddialarla iş yapmak, hem maddi hem de manevi olarak zarar göreceğinizden emin olabilirsiniz. E-dolandırıcılık çeşitleri de vardır - özellikle aralarında Tabnabbing, Tabjacking. ve Vishing ve Smishing.
Bu tür spam gönderme ve kimlik avı girişimleri, çoğunlukla adını hiç duymadığınız rastgele kişiler tarafından gönderilen e-postalardır. Özellikle teklifin çok iyi olduğunu düşündüğünüzde bu tür tekliflerden uzak durmalısınız. ABD Siber Suç Merkezi diyor ki - gerçek olamayacak kadar iyi bir şey vaat eden herhangi bir anlaşmaya girmeyin. Çoğu durumda, bilgilerinizi almayı ve paranızı doğrudan veya dolaylı olarak almayı amaçlayan sahte tekliflerdir.
Kimlik Avının ne olduğunu ve Kimlik Avı girişimlerini nasıl tespit edeceğinizi öğrenmek için makalemizi okuyun.
Sosyal mühendislik
Sosyal mühendislik, siber suçluların e-posta veya telefon kullanarak sizinle doğrudan iletişim kurduğu bir yöntemdir - çoğunlukla ikincisi. Güveninizi kazanmaya çalışırlar ve bunu başardıklarında ihtiyaç duydukları bilgiyi alırlar. Bu bilgiler sizinle, paranızla, çalıştığınız şirketle veya siber suçluların ilgisini çekebilecek herhangi bir şey hakkında olabilir.
İnternetten insanlar hakkında temel bilgileri bulmak kolaydır. Bu bilgileri temel alarak, siber suçlular sizinle arkadaş olmaya çalışırlar ve başarılı olduklarında ortadan kaybolurlar ve sizi doğrudan ve dolaylı olarak farklı finansal yaralanmalara açık hale getirirler. Sizin tarafınızdan elde edilen bilgileri satabilir veya adınıza kredi gibi şeyleri güvence altına almak için kullanabilirler. İkinci durum, Kimlik hırsızlığıdır. Hem telefonda hem de internette yabancılarla uğraşırken çok dikkatli olmalısınız.
Bununla nasıl başa çıkacağınızı öğrenmek için Sosyal Mühendislik Teknikleri hakkındaki makalemize bakın.
kötü amaçlı reklam
Kötü amaçlı reklam, kullanıcıların virüs bulaşmış herhangi bir web sitesindeki bazı reklamlara tıklayarak kötü amaçlı kod indirdiği bir yöntemdir. Çoğu durumda, web siteleri masumdur. Web sitelerine, ikincisinin bilgisi olmadan kötü niyetli reklamlar ekleyen siber suçlulardır. Bir reklamın kötü amaçlı olup olmadığını kontrol etmek reklam şirketlerinin işidir, ancak uğraşmak zorunda oldukları reklamların sayısı göz önüne alındığında, kötü amaçlı reklamlar kolayca gerçek reklamlar olarak geçer.
Diğer durumlarda, siber suçlular bir süre temiz reklamlar gösterir ve ardından web sitelerinin ve reklamların şüphelenmemesi için bunları kötü amaçlı reklamlarla değiştirir. Malvert'leri bir süre görüntüleyip hedeflerine ulaştıktan sonra siteden kaldırıyorlar. Tüm bunlar o kadar hızlı ki, web sitesi bunların siber suç için bir araç olarak kullanıldığını bile bilmiyor. Kötü amaçlı reklam, en hızlı ve artan siber suç türlerinden biridir.
Kötü Amaçlı Reklam ve Kötü Amaçlı Yazılım hakkındaki makalemiz size nasıl güvende kalabileceğinizi anlatacak.
YAVRU veya PUA
Yaygın Olarak İstenmeyen Programlar olarak bilinen PUP'lar daha az zararlı ancak daha sinir bozucu kötü amaçlı yazılımlardır. Arama aracıları ve araç çubukları dahil olmak üzere sisteminize istenmeyen yazılımlar yükler. Casus yazılım, reklam yazılımı ve çeviriciler içerir. Bitcoin madenci bir noktada en çok fark edilen PUP'lardan biriydi.
İndirilenler
Drive-By İndirmeleri de kötü amaçlı reklamcılığa yaklaşın. Bir web sitesini ziyaret ediyorsunuz ve bu, bilgisayarınıza kötü amaçlı kodun indirilmesini tetikliyor. Bu bilgisayarlar daha sonra verileri toplamak ve diğer bilgisayarları da manipüle etmek için kullanılır.
Web siteleri, güvenliğinin ihlal edildiğini biliyor olabilir veya olmayabilir. Siber suçlular çoğunlukla, bir tarayıcı virüslü web sitesini ziyaret eder etmez kötü amaçlı kodlar enjekte etmek için Java ve Adobe Flash ve Microsoft Silverlight gibi savunmasız yazılımları kullanır. Kullanıcı, devam eden bir indirme olduğunu bile bilmiyor.
Kendinizi nasıl koruyacağınızı öğrenmek için Arabayla İndirmeler hakkındaki makalemize göz atmak isteyebilirsiniz.
Uzaktan Yönetim Araçları
Uzaktan Yönetim Araçları, yasa dışı faaliyetleri yürütmek için kullanılır. Kabuk komutlarını kullanarak bilgisayarı kontrol etmek, dosyaları/verileri çalmak, bilgisayarın konumunu uzaktan kontrol cihazına göndermek ve daha fazlası için kullanılabilir.
RAT'lerin veya Uzaktan Yönetim Araçlarının yasa dışı kullanımını nasıl önleyebileceğiniz hakkında daha fazla bilgi edinmek için bu gönderiyi okuyun.
İstismar Kitleri
Güvenlik açığı, siber suçluların bilgisayarınızın kontrolünü ele geçirmesini sağlayan yazılımların kodlanmasında bir sorun olduğu anlamına gelir. İnternet pazarında insanların satın alıp size karşı kullanabileceği kullanıma hazır araçlar (sömürü kitleri) bulunmaktadır. Bu istismar kitleri, tıpkı normal yazılımlar gibi yükseltilir. Tek fark, bunların yasadışı olması. Çoğunlukla hack forumlarında ve Darknet'te bulunurlar.
Bunlar hakkında daha fazla bilgi edinmek için Exploits ve Exploit Kitleri hakkındaki makalemizi okuyun.
dolandırıcılık
İnternet dolandırıcılıkları arasında dikkat çekenler, Microsoft adını kötüye kullanan dolandırıcılıklar ve diğer genel teknik destek dolandırıcılıklarıdır. Dolandırıcılar bilgisayar kullanıcılarını rastgele arar ve bilgisayarlarını bir ücret karşılığında tamir etmeyi teklif eder. Her gün, düzinelerce masum insan dolandırıcılar tarafından Çevrimiçi Teknik Destek Dolandırıcılığına hapsolur ve var olmayan bilgisayar sorunları için yüzlerce dolar harcamaya zorlanır.
Siber suçlara karşı önleyici adımlar
Güvenli tarama alışkanlıklarını aşılamanın yanı sıra, iyi sistem hijyeni sağlayın. Dijital Ayak İzleri bırakmaktan kaçının. Windows sisteminizi tamamen güncellenmiş bir işletim sistemi ve yüklü bir yazılımla güvence altına almalı ve Windows 10 bilgisayarınızı korumak için iyi bir İnternet güvenlik yazılımı yüklediğinizden emin olmalısınız.
Güvende kalın… dışarısı kötü bir dünya!
