Malware

Soorten cybercriminaliteit en preventieve maatregelen

Soorten cybercriminaliteit en preventieve maatregelen

In ons laatste artikel over Cybercriminaliteit, we hebben gezien wat cybercriminaliteit is en hoe je bepaalde basisstappen kunt nemen om te voorkomen dat het jou overkomt. Vandaag zullen we wat meer in detail gaan en de soorten cybercriminaliteit.

Soorten cybercriminaliteit

Een aanval om een ​​cybercriminaliteit te plegen, kan een cyberaanval worden genoemd! Als het op internet aankomt, weet u zeker dat u malware krijgt als u schadelijke websites bezoekt zonder de juiste bescherming. U hebt minimaal een antivirusprogramma en een firewall nodig. U moet ook uit de buurt blijven van verschillende soorten cybercriminelen die op uw kosten geld proberen te verdienen.

Laten we eens kijken naar de veelvoorkomende soorten cybercriminaliteit en hoe ermee om te gaan.

Het is belangrijk op te merken dat er een computer, internet of computertechnologie bij betrokken moet zijn, en wanneer het gebruik van een van de volgende technieken of activiteiten wordt gemaakt om een ​​misdaad of illegale activiteit uit te voeren, alleen dan kan het worden geclassificeerd als een cybercriminaliteit. De lijst is natuurlijk niet uitputtend - het is slechts indicatief!

Identiteitsdiefstal

Identiteitsdiefstal en fraude zijn een van de meest voorkomende vormen van cybercriminaliteit. De term identiteitsdiefstal wordt gebruikt, wanneer een persoon beweert een andere persoon te zijn, met het oog op het creëren van fraude voor financieel gewin. Wanneer dit online op internet wordt gedaan, wordt dit online identiteitsdiefstal genoemd. De meest voorkomende bron om de identiteitsgegevens van anderen te stelen zijn datalekken die overheids- of federale websites treffen. Het kunnen ook datalekken zijn van privéwebsites die belangrijke informatie bevatten, zoals creditcardgegevens, adres, e-mail-ID's, enz.

Ga hierheen om te leren hoe u online identiteitsdiefstal kunt voorkomen en uzelf kunt beschermen

Ransomware

Dit is een van de verachtelijke aanvallen op basis van malware. Ransomware komt uw computernetwerk binnen en versleutelt uw bestanden met behulp van openbare-sleutelversleuteling, en in tegenstelling tot andere malware blijft deze versleutelingssleutel op de server van de hacker. Aangevallen gebruikers worden vervolgens gevraagd een enorm losgeld te betalen om deze privésleutel te ontvangen.

In dit bericht worden enkele basisregels uiteengezet die u kunnen helpen ransomware te voorkomen.

DDoS-aanvallen

DDoS-aanvallen worden gebruikt om een ​​online service onbeschikbaar te maken en uit te schakelen, door deze te bombarderen of te overstelpen met verkeer van meerdere locaties en bronnen. Grote netwerken van geïnfecteerde computers, botnets genaamd, worden ontwikkeld door malware op de computers van het slachtoffer te plaatsen. Het idee is normaal gesproken om de aandacht te vestigen op de DDOS-aanval en de hacker in staat te stellen een systeem te hacken. Afpersing en chantage kunnen de andere motivaties zijn.

Dit bericht gaat over DDoS en beschermings- en preventiemethoden.

Botnets

Botnets zijn netwerken van gecompromitteerde computers die worden bestuurd door externe aanvallers om illegale taken uit te voeren, zoals het verzenden van spam of het aanvallen van andere computers.  Computerbots kunnen ook worden gebruikt om zich als malware te gedragen en kwaadaardige taken uit te voeren. Kan vervolgens worden gebruikt om een ​​netwerk van computers samen te stellen en deze vervolgens te compromitteren.

Er zijn enkele botnetverwijderingstools waarmee u botnets kunt detecteren en verwijderen.

Spam en phishing

Spamming en phishing zijn twee veelvoorkomende vormen van cybercriminaliteit. Er is niet veel dat je kunt doen om ze onder controle te houden. Spam is eigenlijk ongewenste e-mails en berichten. Ze gebruiken spambots. Phishing is een methode waarbij cybercriminelen lokaas aanbieden, zodat u het pakt en de informatie geeft die ze willen. Het lokaas kan de vorm hebben van een zakelijk voorstel, de aankondiging van een loterij waarop je nooit hebt geabonneerd, en alles dat je geld belooft voor niets of een kleine gunst. Er zijn ook online leningbedrijven die beweren dat u onzekere leningen kunt krijgen, ongeacht uw locatie. Als u zaken doet met dergelijke claims, zult u zeker zowel financieel als mentaal lijden. Phishing heeft ook zijn varianten - waaronder Tabnabbing, Tabjacking. en Vishing en Smishing.

Dergelijke spam- en phishing-pogingen zijn meestal e-mails die worden verzonden door willekeurige mensen van wie je nog nooit hebt gehoord. Je moet wegblijven van dergelijke aanbiedingen, vooral als je denkt dat het aanbod te goed is. Het Amerikaanse Cybercrime Center zegt: sluit geen enkele overeenkomst die iets belooft dat te mooi is om waar te zijn. In de meeste gevallen zijn het nepaanbiedingen die bedoeld zijn om uw informatie te krijgen en om direct of indirect uw geld te krijgen.

Lees ons artikel om te weten wat phishing is en hoe u phishing-pogingen kunt detecteren.

Social engineering

Social engineering is een methode waarbij cybercriminelen direct contact met u opnemen via e-mail of telefoon - meestal de laatste. Ze proberen je vertrouwen te winnen en als ze daarin slagen, krijgen ze de informatie die ze nodig hebben. Deze informatie kan gaan over u, uw geld, uw bedrijf waar u werkt of iets dat van belang kan zijn voor de cybercriminelen.

Het is gemakkelijk om basisinformatie over mensen op internet te vinden. Met deze informatie als basis proberen de cybercriminelen vriendschap met je te sluiten en als ze daarin slagen, zullen ze verdwijnen, waardoor je direct en indirect vatbaar bent voor verschillende financiële schade. Ze kunnen de door u verkregen informatie verkopen of gebruiken om zaken als leningen op uw naam veilig te stellen. Het laatste geval is van identiteitsdiefstal. Je moet heel voorzichtig zijn als je met vreemden omgaat - zowel aan de telefoon als op internet.

Zie ons artikel over Social Engineering Techniques om te weten hoe ermee om te gaan.

Malvertising

Malvertising is een methode waarbij gebruikers kwaadaardige code downloaden door simpelweg op enkele advertenties op een geïnfecteerde website te klikken. In de meeste gevallen zijn de websites onschuldig. Het zijn de cybercriminelen die kwaadaardige advertenties op de websites plaatsen zonder medeweten van de laatste. Het is het werk van advertentiebedrijven om te controleren of een advertentie kwaadaardig is, maar gezien het aantal advertenties waarmee ze te maken hebben, gaan de malverts gemakkelijk door als echte advertenties.

In andere gevallen tonen de cybercriminelen gedurende een bepaalde periode schone advertenties en vervangen deze vervolgens door malverts zodat de websites en advertenties niet vermoeden. Ze laten de malverts een tijdje zien en verwijderen deze van de site nadat ze hun doelen hebben bereikt. Dit alles is zo snel dat de website niet eens weet dat ze werden gebruikt als een hulpmiddel voor cybercriminaliteit. Malvertising is een van de snelste, toenemende vormen van cybercriminaliteit.

Ons artikel over Malvertising en Badware vertelt u hoe u veilig kunt blijven.

PUP of PUA

PUP's, algemeen bekend als potentieel ongewenste programma's, zijn minder schadelijke maar irritantere malware. Het installeert ongewenste software op uw systeem, inclusief zoekagenten en werkbalken. Ze omvatten spyware, adware en dialers. Bitcoin-mijnwerker was ooit een van de meest opgemerkte PUP's.

Drive-by-downloads

Drive-By Downloads komen ook in de buurt van malvertising. U bezoekt een website en deze activeert een download van kwaadaardige code naar uw computer. Deze computers worden vervolgens gebruikt om gegevens te verzamelen en ook om andere computers te manipuleren.

De websites kunnen al dan niet weten dat ze zijn gecompromitteerd. Meestal gebruiken de cybercriminelen kwetsbare software zoals Java en Adobe Flash en Microsoft Silverlight om kwaadaardige codes te injecteren zodra een browser de geïnfecteerde website bezoekt. De gebruiker weet niet eens dat er een download bezig is.

Misschien wilt u een kijkje nemen in ons artikel over Drive-By Downloads om te leren hoe u uzelf kunt beschermen.

Hulpprogramma's voor extern beheer

Hulpprogramma's voor extern beheer worden gebruikt om illegale activiteiten uit te voeren. Het kan worden gebruikt om de computer te besturen met behulp van shell-opdrachten, bestanden/gegevens te stelen, de locatie van de computer naar een apparaat voor afstandsbediening te sturen en meer.

Lees dit bericht voor meer informatie over hoe u het illegale gebruik van RAT's of Remote Administration Tools kunt voorkomen.

Exploitkits

Een kwetsbaarheid betekent een probleem in de codering van software waarmee cybercriminelen de controle over uw computer kunnen krijgen. Er zijn kant-en-klare tools (exploit kits) op de internetmarkt die mensen kunnen kopen en tegen je kunnen gebruiken. Deze exploitkits worden net als normale software geüpgraded. Het enige verschil is dat deze illegaal zijn. Ze zijn meestal beschikbaar op hackforums en op Darknet.

Lees ons artikel over Exploits en Exploit Kits om er meer over te weten.

oplichting

Opmerkelijk onder internetzwendel zijn oplichting waarbij de naam Microsoft wordt misbruikt en andere algemene oplichtingspraktijken voor technische ondersteuning. Oplichters bellen willekeurig computergebruikers op en bieden aan om hun computers tegen betaling te repareren. Elke dag worden tientallen onschuldige mensen door oplichters gevangen in Online Tech Support Scams en gedwongen honderden dollars te betalen voor niet-bestaande computerproblemen.

Preventieve maatregelen tegen cybercriminaliteit

Zorg niet alleen voor veilige surfgewoonten, maar zorg ook voor een goede systeemhygiëne. Voorkom dat u digitale voetafdrukken achterlaat. U moet uw Windows-systeem beveiligen met een volledig bijgewerkt besturingssysteem en geïnstalleerde software, en ervoor zorgen dat u goede internetbeveiligingssoftware installeert om uw Windows 10-computer te beschermen.

Blijf veilig... het is een slechte wereld daarbuiten!

Spellen Hoe AutoKey te gebruiken om Linux-spellen te automatiseren
Hoe AutoKey te gebruiken om Linux-spellen te automatiseren
AutoKey is een hulpprogramma voor desktopautomatisering voor Linux en X11, geprogrammeerd in Python 3, GTK en Qt. Met behulp van de scripting- en MACR...
Spellen Hoe FPS-teller in Linux-games te tonen
Hoe FPS-teller in Linux-games te tonen
Linux-gaming kreeg een grote duw toen Valve in 2012 Linux-ondersteuning voor Steam-client en hun games aankondigde. Sindsdien hebben veel AAA- en indi...
Spellen Sid Meier's Civilization VI downloaden en spelen op Linux and
Sid Meier's Civilization VI downloaden en spelen op Linux and
Inleiding tot het spel Civilization 6 is een moderne versie van het klassieke concept dat werd geïntroduceerd in de serie Age of Empires-games. Het id...