Bezpieczeństwo w Internecie - szybki przewodnik
Podczas korzystania z Internetu na komputerze odbywa się szereg działań, które mogą być dobre lub złe, od kradzieży tożsamości po osoby, które włamują się do komputerów i kradną prywatne hasła, dokumenty i pliki. Faktem jest, że wszystko jest online i otwiera nas na te oszustwa i czyni nas ofiarami, chyba że podejmiesz niezbędne kroki w celu ochrony swojego komputera.
To dość dziwne, że do tej pory wiele osób nie przywiązywało dużej wagi do bezpieczeństwa w Internecie. Myślą, że ich komputery są niewidoczne, ale gdy tylko zaczną używać ich do czegokolwiek, co wiąże się z logowaniem się do Internetu, stają się łatwą zdobyczą, nawet dla nastoletniego hakera.
Poniższy obraz daje wyobrażenie o tym, jak wiele się zmieniło na przestrzeni lat.
Wpływ włamania do internetu
Potencjalne straty w tej „chmurze” omówiono w następujący sposób.
Oto lista niektórych strat, które mogą mieć bezpośredni wpływ na Ciebie i innych -
Losing Your Data - Włamanie do Internetu może usunąć wszystkie dane, które zgromadziłeś przez lata.
Reputation Loss- Pomyśl tylko, że Twoje konto na Facebooku lub firmowa poczta e-mail zostały zhakowane w wyniku ataku socjotechnicznego i wysyła fałszywe informacje do znajomych, partnerów biznesowych. Będziesz potrzebował czasu, aby odzyskać swoją reputację po takim ataku. Lub Twoja strona internetowa została zhakowana, a haker umieścił na niej brzydki obraz, więc nowy klient, który odwiedza Twoją stronę w celu uzyskania informacji, zobaczy to zdjęcie o nazwie „HACKED” i prawdopodobieństwo, że odejdzie bez kontaktu z Tobą, być za wysoko.
Identity Theft - Jest to przypadek kradzieży tożsamości (zdjęcie, imię nazwisko, adres i dane karty kredytowej), który może zostać wykorzystany do przestępstwa, takiego jak fałszowanie dokumentów tożsamości lub do czegokolwiek innego.
Pliki cookie to pliki, z reguły pochodzące z odwiedzanych stron internetowych, które są przechowywane na komputerze użytkownika. Przechowują niewielką ilość danych, specyficznych dla konkretnego klienta i witryny, i mogą być dostępne za pośrednictwem serwera WWW lub komputera klienckiego, którym mogą być nazwy użytkowników, hasło, token sesji itp.
Pozwala to serwerowi na dostarczenie strony spersonalizowanej dla konkretnego użytkownika lub sama strona może zawierać skrypt, który zna dane w pliku cookie i dzięki temu może przenosić informacje z jednej wizyty na tej stronie.
Rodzaje plików cookie
Istnieją trzy różne typy plików cookie -
Session Cookies- Są używane głównie przez sklepy internetowe i pozwalają na przechowywanie produktów w koszyku podczas zakupów online. Te pliki cookie wygasają po określonym czasie lub po zamknięciu przeglądarki.
Permanent Cookies- Działają one nawet po zamknięciu przeglądarki. Zapamiętują Twoje dane logowania i hasło, więc nie musisz ich wpisywać za każdym razem, gdy korzystasz ze strony. Zaleca się usunięcie tego typu plików cookie po określonym czasie.
Third-Party Cookies- Są instalowane przez osoby trzecie w celu zbierania określonych informacji. Na przykład: Mapy Google.
Poniższy zrzut ekranu pokazuje, gdzie przechowywane są dane pliku cookie i w tym celu użyłem wtyczki przeglądarki Firefox, która nazywa się Menedżer plików cookie +. Pokazuje datę wygaśnięcia pliku cookie.
Jak zablokować i usunąć pliki cookie?
Ze względów bezpieczeństwa, które uważasz za słuszne, pliki cookie można wyłączyć lub usunąć, co różni się w zależności od przeglądarki internetowej.
Internet Explorer
Możesz wykonać następujące kroki, aby wyczyścić pliki cookie w przeglądarce Internet Explorer.
Step 1 - Naciśnij Start.
Step 2 - Kliknij Panel sterowania.
Step 3 - Kliknij dwukrotnie opcje internetowe.
Step 4 - Na karcie Ogólne zobaczysz „Usuń pliki tymczasowe, historię, pliki cookie, zapisane hasła…” Kliknij Usuń.
Step 5 - Pojawi się okno dialogowe Usuń historię przeglądania, kliknij pole wyboru „ciasteczka”
Step 6 - Kliknij przycisk Usuń na dole okna dialogowego
Step 7- Nastąpi powrót do okna dialogowego właściwości internetowych. Kliknij OK'.
Firefox
Należy pamiętać, że im popularniejsza przeglądarka, tym większa szansa, że jest atakowana przez oprogramowanie szpiegujące lub złośliwe oprogramowanie.
Step 1- Spójrz na górny koniec okna przeglądarki Firefox, a zobaczysz przycisk „Firefox”. Kliknij go i kliknij „Opcje”.
Step 2 - Kliknij „Prywatność”.
Step 3 - Zobaczysz komunikat „Firefox:” Ustaw go na „Użyj niestandardowych ustawień historii”.
Step 4 - Kliknij przycisk „Pokaż pliki cookie” po prawej stronie.
Step 5- Jeśli chcesz usunąć pliki cookie ustawione przez poszczególne witryny, wprowadź pełną lub częściową nazwę domeny witryny, którą chcesz zarządzać, w polu wyszukiwania. Twoje wyszukiwanie zwróci listę plików cookie ustawionych dla tej witryny. Kliknij „Usuń plik cookie”.
Step 6- Jeśli chcesz usunąć wszystkie pliki cookie, kliknij górną część okna przeglądarki Firefox i kliknij przycisk Firefox. Kliknij menu Historia i wybierz „Wyczyść najnowszą historię…” Wybierz „Wszystko” w opcji „Zakres czasu do wyczyszczenia”. Kliknięcie strzałki skierowanej w dół obok „Szczegóły”. Otworzy się lista elementów. Kliknij „Pliki cookie” i upewnij się, że wszystkie inne elementy nie są zaznaczone. Kliknij przycisk „Wyczyść teraz” u dołu. Zamknij okno „Wyczyść ostatnią historię”.
Chrom
Step 1 - W prawym górnym rogu paska narzędzi przeglądarki kliknij ikonę Chrome.
Step 2 - Kliknij Ustawienia.
Step 3 - Przewiń w dół i kliknij „Pokaż ustawienia zaawansowane”.
Step 4 - W sekcji „Prywatność” zobaczysz „Ustawienia treści”, kliknij je.
Step 5- W sekcji „Pliki cookie” zobaczysz „Wszystkie pliki cookie i dane witryn”, kliknij to. Należy pamiętać, że można całkowicie zablokować ustawianie plików cookie w przeglądarce, klikając opcję „Zablokuj witrynom możliwość ustawiania jakichkolwiek danych”. Niestety, wiele przeglądanych witryn przestanie działać, jeśli to zrobisz. Lepiej jest po prostu okresowo ręcznie usuwać pliki cookie, zamiast uniemożliwiać ich ustawianie przez przeglądarkę.
Step 6- Zobaczysz pełną listę wszystkich swoich plików cookie. Możesz kliknąć USUŃ WSZYSTKIE, aby wyczyścić wszystkie pliki cookie, lub możesz wybrać określoną witrynę internetową i wyczyścić pliki cookie z tej witryny.
Safari
Ten przewodnik dotyczy systemu OSX Lion -
Step 1 - Otwórz Safari.
Step 2- Kliknij Safari, a następnie Preferencje. Kliknij „Prywatność”.
Step 3 - Kliknij „Szczegóły”.
Step 4- Zobaczysz listę stron internetowych, które przechowują pliki cookie. Możesz usunąć pojedyncze witryny, klikając przycisk „Usuń” i wybierając witrynę. Jeśli chcesz wyczyścić wszystkie pliki cookie, kliknij „Usuń wszystko”.
Step 5 - Po zakończeniu usuwania witryn kliknij „Gotowe”.
Opera
Step 1 - Kliknij „Ustawienia” u góry przeglądarki Opera.
Step 2 - Kliknij „Preferencje” i wybierz „Zaawansowane”.
Step 3 - Na ekranie „Zaawansowane” wybierz opcję „Pliki cookie”.
Step 4 - W tym momencie możesz wybrać jedną z trzech opcji -
- Akceptuj wszystkie pliki cookie (jest to ustawienie domyślne)
- Akceptuj pliki cookie tylko z odwiedzanych witryn i
- Nigdy nie akceptuj plików cookie
Jeśli zablokujesz pliki cookie, większość odwiedzanych witryn przestanie działać. Zwykle nie jest to dobry wybór. Najlepszym domyślnym wyborem jest akceptowanie plików cookie tylko z odwiedzanych witryn. To blokuje pliki cookie ustawione przez sieci reklamowe i inne witryny stron trzecich. Te witryny osób trzecich ustawiają pliki cookie, aby śledzić ruchy użytkownika w witrynach, aby zwiększyć ich możliwości kierowania reklam.
Step 5- Wybierz „Usuń nowe pliki cookie przy wychodzeniu z Opery”. Jeśli chcesz korzystać z określonej witryny internetowej, ale nie chcesz przechowywać żadnych plików cookie z tej witryny między wizytami, wybierz tę opcję. Używanie tej opcji w przypadku często odwiedzanych witryn nie jest dobrym pomysłem.
Wielu z nas otrzymało podobne e-maile, jak pokazano na poniższym zrzucie ekranu. Wydają się pochodzić z prawdziwego źródła, ale w rzeczywistości, jeśli przeanalizujemy je trochę uważnie, tak nie jest. Takie wiadomości e-mail nazywane są „phishingiem”, ponieważ od użytkowników zależy, czy będą postępować zgodnie z procedurą żądaną przez oszusta, czy też (użytkownik) usunie ten e-mail i będzie bezpieczny.
Łącza w wiadomości e-mail mogą instalować złośliwe oprogramowanie na urządzeniu użytkownika lub kierować go do złośliwej witryny internetowej skonfigurowanej w celu nakłonienia ich do ujawnienia danych osobowych i finansowych, takich jak hasła, identyfikatory kont lub dane kart kredytowych. Techniki te są zbyt często używane przez cyberprzestępców, ponieważ znacznie łatwiej jest nakłonić kogoś do kliknięcia złośliwego łącza w wiadomości e-mail, niż próbować przełamać zabezpieczenia komputera. Chociaż niektóre wiadomości e-mail phishingowe są słabo napisane i wyraźnie fałszywe.
Jak wykryć wiadomość phishingową?
Istnieje kilka sposobów wykrywania wiadomości e-mail wyłudzającej informacje. Niektóre z nich zostały omówione w tym miejscu w celu lepszego zrozumienia.
Pisownia i zła gramatyka
Cyberprzestępcy zazwyczaj popełniają błędy gramatyczne i ortograficzne, ponieważ zbyt często używają słownika do tłumaczenia na określony język. Jeśli zauważysz błędy w wiadomości e-mail, może to być oszustwo.
Linki w e-mailu
Linki w wiadomości e-mail mają zawsze ukryte adresy URL, których nie klikasz. Umieść kursor myszy (ale nie klikaj) na łączu, aby sprawdzić, czy adres jest zgodny z linkiem wpisanym w wiadomości. W poniższym przykładzie łącze ujawnia prawdziwy adres internetowy, jak pokazano w ramce z żółtym tłem. Ciąg tajemniczych cyfr w niczym nie przypomina adresu internetowego firmy.
Linki mogą także przekierowywać Cię do .exe lub plików spakowanych. Są one znane z rozprzestrzeniania złośliwego oprogramowania.
Groźby lub są zbyt dobre, aby mogły być prawdziwe
Cyberprzestępcy często wykorzystują zagrożenia, że Twoje bezpieczeństwo zostało naruszone. Bardzo dobrze widać to na powyższym obrazku. W naszym przypadku temat mówiący o zawieszeniu.
Podszywanie się pod popularne strony internetowe lub firmy
Oszuści używają grafiki w wiadomościach e-mail, które wydają się być powiązane z legalnymi witrynami, ale w rzeczywistości przenoszą Cię do fałszywych witryn z oszustwami lub wyskakujących okienek wyglądających na legalne. W naszym przypadku jest ten e-mail od Amazon, który nie jest prawdziwy.
Pozdrowienie
Ogólnie rzecz biorąc, jeśli jest prawdziwy, będziesz mieć spersonalizowaną wiadomość e-mail, taką jak Drogi Panie John, ale cyberprzestępcy nie znają Twojego imienia i nazwiska poza adresem e-mail, więc wykorzystają tylko część Twojego e-maila w pozdrowieniu lub w ogólnym pozdrowienie.
Został przez pomyłkę oszukany?
Co zrobić, jeśli uważasz, że przez pomyłkę zostałeś wyłudzony? W takim przypadku możesz podjąć następujące działania -
Natychmiast zmień hasła do konta, które Twoim zdaniem zostało zhakowane.
Sprawdź, czy jakieś pieniądze zostały wypłacone lub płatność dokonana za pośrednictwem Twojego konta. Możesz skontaktować się w tej sprawie bezpośrednio ze swoją instytucją finansową.
Skontaktuj się z organem, w imieniu którego otrzymałeś ten e-mail. Powinieneś również zgłosić się do administratora konta.
Serwisy społecznościowe to korzystanie z Internetu opartego na systemach mediów społecznościowych w celu nawiązania kontaktu z rodziną, przyjaciółmi, klientami, kolegami z klasy itp. Serwisy społecznościowe można prowadzić w celach towarzyskich, biznesowych lub obu. Programy pokazują powiązania między jednostkami i ułatwiają nawiązywanie nowych kontaktów.
Sieci społecznościowe stają się obecnie coraz bardziej popularne. Aby lepiej zrozumieć jego popularność, zobacz poniższy wykres.
Jak widać, dwie trzecie populacji korzysta z mediów społecznościowych, co czyni je bardzo atrakcyjnymi dla cyberprzestępców. Mogą włamać się na konta innych osób i tworzyć profile do różnych celów, które mogą posłużyć jako pomost do ataku na ich sieć społecznościową lub do uzyskania ich danych.
Podszywanie się pod profil
Największym zagrożeniem roku 2015 w mediach społecznościowych było Profile Impersonation. Wielu z nas widziało na Facebooku fałszywe profile kogoś, kogo znamy. Zwykle jest to łącze phishingowe do znanej sieci społecznościowej. Jednym ze środków ostrożności w celu uniknięcia takiego phishingu jest natychmiastowe zgłoszenie fałszywego konta i umożliwienie odpowiednim władzom podjęcia działań. Jeśli zaakceptujesz zaproszenie do znajomych wysłane przez taki fałszywy profil, wszystkie twoje osobiste zdjęcia i inne dane mogą zostać skradzione z twojego konta, a haker może je wykorzystać na różne sposoby.
W tej sekcji zobaczymy najczęściej używany eksplorator z punktu widzenia bezpieczeństwa. Jakie ustawienia powinien mieć, aby zminimalizować powierzchnię ataku, która może pochodzić z odwiedzania różnych stron internetowych, które mogą być zainfekowane.
Aby pobrać najnowszą wersję Chrome, przejdź do poniższego łącza i pobierz ją - https://www.google.com/chrome
Po zainstalowaniu musimy zabezpieczyć przeglądarkę Chrome, wykonując następujące kroki:
Włącz automatyczne pobieranie aktualizacji
Google Chrome aktualizuje się automatycznie za każdym razem, gdy wykryje, że dostępna jest nowa wersja przeglądarki. Proces aktualizacji odbywa się w tle i nie wymaga żadnych działań z Twojej strony. Aby sprawdzić, czy jest aktualizacja, przejdź doMenu – Help – About Google Chrome.
Zablokować wyskakujące okienka
Aby zablokować wyskakujące okienka, przejdź do Menu → Preferencje → Pokaż ustawienia zaawansowane ... → kliknij przycisk Ustawienia prywatności / treści. Przewiń w dół do wyskakujących okienek, wybierz „Nie zezwalaj ...”
To ustawienie zablokuje każdą stronę internetową, która chce wyświetlać wyskakujące okienko bez Twojej zgody.
Zablokuj wtyczkę
Aby zablokować wtyczki, przejdź do Menu → Preferencje → Pokaż ustawienia zaawansowane ... → kliknij przycisk Ustawienia prywatności / treści. Przewiń w dół do Wtyczek, wybierz „Wykryj i uruchom ważne ...”
To ustawienie czasami może zagrozić przeglądarce Chrome.
Ustaw przeglądarkę tak, aby nie ustawiała haseł
Przejdź do Menu → Preferencje → Pokaż ustawienia zaawansowane ... → w sekcji Hasła i formularze odznacz pole „Włącz autouzupełnianie ...
Pomoże Ci to w taki sposób, że jeśli jakikolwiek nieautoryzowany użytkownik uzyska dostęp do Twojego komputera, nie będzie miał możliwości automatycznego logowania na stronach internetowych, które wymagają podania nazwy użytkownika i hasła.
Java / JavaScript
Przejdź do Menu → Preferencje → Pokaż ustawienia zaawansowane ... → kliknij przycisk Ustawienia prywatności / treści. W sekcji JavaScript wybierz „Zezwalaj na wszystkie witryny ...
Blokuj pliki cookie
Przejdź do Menu → Preferencje → Pokaż ustawienia zaawansowane ... → kliknij przycisk Ustawienia prywatności / treści. W sekcji Pliki cookie wybierz „Blokuj witryny ...” i „Blokuj strony trzecie ...”. Spowoduje to zablokowanie plików cookie do wysyłania informacji do serwerów, którym nie ufasz.
Zainstaluj wtyczkę Adblock
Aby to zrobić, przejdź do menu → Ustawienia → Rozszerzenia → Przewiń w dół → Kliknij „Pobierz więcej rozszerzeń” → wyszukaj Adblock → Zainstaluj AdBlock na stronie getadblock.com, która jest bardzo dobra i bardzo skuteczna.
Aby pobrać najnowszą wersję przeglądarki Mozilla Firefox, możesz kliknąć poniższy link - https://www.mozilla.org
Następnie po zainstalowaniu musimy zabezpieczyć przeglądarkę Mozilla, wykonując następujące kroki -
Automatycznie zainstaluj aktualizacje
Aktualizacje można zainstalować automatycznie, przechodząc do Menu → Opcje → Zaawansowane → Karta Aktualizuj. Zaznacz wszystkie pola wyboru i wybierz „Instaluj automatycznie…” i „Ostrzegaj mnie…”.
Zablokować wyskakujące okienka
Aby zablokować wyskakujące okienka, postępuj zgodnie ze ścieżką Menu → Opcje → Treść. Upewnij się, że pierwsze dwa pola są zaznaczone (Zablokuj wyskakujące okienka i Załaduj obrazy).
Blokuj dodatki / phishing
Przejdź do Menu → Opcje → Bezpieczeństwo. Zaznacz trzy górne pola, które zaczynają się od „Ostrzeż mnie…” i „Zablokuj…”.
Ustaw zapominanie haseł
Przejdź do Menu → Opcje → Bezpieczeństwo. Odznacz pole „Zapamiętaj loginy ...”.
Blokowanie plików cookie
Aby zablokować pliki cookie, przejdź do menu Narzędzia → Opcje → Prywatność → Historia → Zaznacz pole „Zapamiętaj ...” i odznacz „Akceptuj pliki cookie z witryn”.
Zainstaluj AdBlock Plus
Pobierz dodatki - wpisz Adblock plus stworzony przez Wladimira Palanta.
Internet Explorer jest przeglądarką firmy Microsoft i jest domyślnie włączona do systemu operacyjnego Windows i nie działa w innych systemach operacyjnych.
Aktualizacje pobieraj automatycznie
Aktualizacje programu Internet Explorer są obsługiwane przez usługę Windows Update znajdującą się w panelach sterowania. Ustaw codzienne aktualizacje, jak pokazano na poniższym zrzucie ekranu.
Zablokować wyskakujące okienka
Aby zablokować wyskakujące okienka, przejdź do menu Narzędzia → Opcje internetowe → zakładka Prywatność i ustaw suwak na ŚREDNI. Zaznacz pole „Włącz blokowanie wyskakujących okienek”.
Blokuj wtyczki
Aby zablokować wtyczki, przejdź do menu Narzędzia → Opcje internetowe → zakładka Zaawansowane i przewiń w dół do Multimedia. Usuń zaznaczenie opcji Odtwarzaj animacje ”i„ Odtwarzaj dźwięki ”na stronach internetowych, jeśli są zaznaczone.
Usuń hasła
Przejdź do menu Narzędzia → Opcje internetowe → zakładka Zawartość i kliknij przycisk Ustawienia autouzupełniania i odznacz pole „nazwy użytkowników i hasła…”.
Blokuj pliki cookie
Aby zablokować pliki cookie, przejdź do menu Narzędzia → Opcje internetowe → zakładka Prywatność i kliknij przycisk „Zaawansowane”. Zaznacz pole „Zastąp” i przycisk „Akceptuj” w przypadku plików cookie tej samej firmy i przycisk „Monituj” w przypadku plików cookie innych firm. Nie należy zaznaczać przycisku „Zawsze zezwalaj…”. Kliknij OK. Po zakończeniu kliknij przycisk Zastosuj.
Następnym krokiem jest przejście do menu Narzędzia → Opcje internetowe → Bezpieczeństwo → Poziom niestandardowy → Pobierz niepodpisane formanty ActiveX → Wyłącz (zalecane).
Safari to przeglądarka internetowa opracowana przez Apple w oparciu o silnik WebKit. Jest dołączony do systemu iOS i podobno różni się nieco od innych przeglądarek.
Aktualizacje pobieraj automatycznie
Aktualizacje dla Safari są obsługiwane przez System Preferences → Software Updateznajduje się w menu Apple. Ustaw na codzienne aktualizacje.
Zablokować wyskakujące okienka
Przejdź do menu Safari - Preferencje - karta Bezpieczeństwo i upewnij się, że pole wyboru „Blokuj wyskakujące okienka” jest zaznaczone.
Blokuj wtyczki / phishing
Przejdź do menu Safari → Preferencje → zakładka Bezpieczeństwo i odznacz pole „Włącz wtyczki”.
Usuń hasła
Przejdź do menu Safari → Preferencje → zakładka Autouzupełnianie i odznacz pole „nazwy użytkowników i hasła”.
Java / JavaScript
Przejdź do menu Safari → Preferencje → zaznaczona opcja „Włącz JavaScript”.
Blokuj pliki cookie
Przejdź do menu Safari → Preferencje → zakładka Prywatność i wybierz „Blokuj pliki cookie: od stron trzecich ...”.
Wyłącz automatyczne otwieranie otwartych plików
W Safari możesz nie otwierać ich po pobraniu, przejdź do menu Safari - Preferencje - karta Ogólne. Odznacz pole z napisem Otwórz „bezpieczne” pliki ...
Gry online rozgrywane są przez Internet, który może różnić się od złożonej grafiki do wielu użytkowników. Obejmują one wiele technologii, najczęściej wykorzystujących Java, Flash itp., Co jest możliwe dzięki strumieniowaniu mediów do interakcji użytkownika. Ogólnie rzecz biorąc, gry online wykorzystują różne formy kontaktów towarzyskich, takie jak fora, pokoje rozmów, więc ta interakcja z innymi użytkownikami, która może być złośliwa, może być hakerami.
Istnieją różne rodzaje gier online -
- Pojedynczy użytkownik grający w gry takie jak Miniclip
- Gry dla wielu graczy
- Wieloplatformowa gra online
- Gra strategiczna czasu rzeczywistego, taka jak Imperia
- Gry przeglądarkowe, które korzystają bezpośrednio z przeglądarek internetowych
Ryzyko związane z grami online
Obecnie większość gier online to gry dla wielu użytkowników, a ryzyko innych użytkowników jest bardzo wysokie i jest takie, jak pokazano poniżej -
Viruses- Gracz może zostać zaatakowany przez załączniki do wiadomości e-mail, phishing lub komunikatory. Może to spowodować włamanie do komputera użytkownika lub sieci.
Malicious Software - Atakujący mogą wykorzystywać gry online do przekierowywania prawdziwych użytkowników na fałszywą stronę internetową w celu kradzieży ich danych uwierzytelniających.
Hacking that comes from Hacked Gaming Servers - To włamanie może nastąpić, gdy serwer gry zostanie przejęty ze względu na jego podatność, w wyniku czego może to narazić wszystkich użytkowników, którzy są połączeni z tym serwerem gier.
Insecure Game Coding - To kolejny typ znanej luki, w której wszystkie dane użytkowników, takie jak imię, nazwisko, dane karty kredytowej, mogą zostać skradzione z powodu niewystarczającego zabezpieczenia kodu programującego.
Zagrożenia społeczne
Ryzyko to wynika z interakcji społecznych z innymi złośliwymi użytkownikami, którzy chcą ukraść Twoje dane, co może być:
- Twoje dane osobowe
- Szczegóły karty kredytowej
- Mogą udawać dziecko i kontaktować się z innymi dziećmi, prosząc je o ujawnienie innych informacji.
Zagrożenia w grach online
Zagrożenia w grach są różnego rodzaju i służą do różnych celów, na przykład w celu uzyskania nieautoryzowanego dostępu do gry. Ta technika polega na kradzieży haseł innych osób.
Kilka innych bardzo często używanych technik to:
- Atak słownikowy
- Inżynieria społeczna
- Infekcja złośliwym oprogramowaniem
- Uszkodzenie oryginalnego oprogramowania uwierzytelniającego
- Identyfikator użytkownika i hasło phishingu poprzez wysyłanie wiadomości e-mail.
Hakerzy mogą oszukiwać w grze w celu -
- Kradzież wirtualnej własności
- Aby uzyskać wyższy poziom gry
- Uszkadzanie oprogramowania do gier kontrolującego poziomy gry
- Pomijanie zasad
- Za wykonanie DoS dostawcy gier.
- Płacenie za grę przy użyciu trojanów do hakowania i kradzieży identyfikatora karty i innych szczegółów
Co zrobić, aby bezpiecznie grać w gry online?
- Szyfruj krytyczne dane gry
- Zminimalizuj dane klienta
- Utwórz samouczek bezpieczeństwa dla graczy
- Złożona polityka dotycząca haseł
- Ścieżki audytu i dzienniki
- Poprawianie błędów
- Zawsze używaj oprogramowania antywirusowego na swoim komputerze.
- Zachowaj ostrożność podczas otwierania plików i linków wysyłanych przez innych użytkowników za pośrednictwem komunikatorów w grze.
- Sprawdź autentyczność nowej wersji oprogramowania.
- Twórz złożone hasła.
- Zaktualizuj swój komputer. Połącz się bezpiecznie z przeglądarką.
W tej sekcji skupimy się na bezpieczeństwie dzieci, ponieważ internet jest faktem dla nas wszystkich i przeszkadza w naszym codziennym życiu. Omówimy praktyczne kroki, które musimy podjąć, nie przeszkadzając im (dzieciom) oraz niektóre programy wykorzystywane w tym celu.
Dlaczego jest to takie ważne?
Generalnie dzieci lub nastolatki lubią uczestniczyć w czatach lub mediach społecznościowych, które również oferują czaty, z wielu powodów, aby wyrazić siebie, ciekawość, porozmawiać z innymi dziećmi na całym świecie i podzielić się swoimi doświadczeniami. Ale z drugiej strony dzieciaki muszą wiedzieć, że w tym środowisku są też ludzie o złych intencjach. Dzieci mogą więc być potencjalnymi ofiarami znęcania się, nękania itp. Mogą również ujawniać informacje dotyczące członków rodziny innym nieznanym osobom o złych intencjach.
Ponieważ Internet jest miejscem, w którym można chwilowo zachować anonimowość, jest on niebezpiecznym zasobem dla dzieci bez nadzoru. Dzieciaka czy nastolatka może uwieść nieznajomy, który jest uprzejmy w pierwszym kontakcie i chętnie ich wysłucha, ale z drugiej strony może być pedofilem, którego jedynym celem jest spotkanie, które może doprowadzić do seksualnego atak.
Nawet niewielka informacja, którą może podać dziecko, może być bardzo niebezpieczna, ponieważ napastnik może prześledzić informacje podane przez dziecko.
Jak wspomniano w sekcji gier, wiele z nich umożliwia prowadzenie rozmów głosowych i tekstowych między sesjami. Dzieci powinny zachować ostrożność podczas korzystania z czatów w grach w taki sam sposób, jak w pokojach rozmów i mediach społecznościowych, i powinny uważać na zbyt chętnych nowych przyjaciół, którzy proszą ich o podanie numeru telefonu komórkowego, adresu lub spotkania twarzą w twarz .
Zasady społeczne dotyczące bezpieczeństwa dzieci w Internecie
Oto kilka prostych wskazówek dotyczących bezpieczeństwa dzieci w Internecie.
The computer should be placed in the living roommonitor skierowany w stronę pokoju, więc nie ma nic do ukrycia. Zawsze sprawdzaj, czy Twoje dziecko szybko zmienia ekran, gdy przechodzisz obok, lub ukrywa pliki lub dyski - ktoś mógł wysłać mu nieodpowiednie treści, takie jak pornografia.
Discuss with your childdokładnie, co jest w porządku, a co nie, w odniesieniu do tego, jakie strony internetowe są dla nich odpowiednie, które czaty odwiedzać i o jakich rzeczach mogą tam rozmawiać. Pozwól swoim dzieciom korzystać tylko z monitorowanych pokojów rozmów. Unikaj czatów „.alt” - koncentrują się na alternatywnych tematach, które mogą być nieodpowiednie dla dzieci. Poznaj znajomych swojego dziecka w Internecie, podobnie jak ich znajomi ze szkoły i sąsiedztwa. Surfuj po Internecie i rozmawiaj przez Internet samodzielnie, aby zrozumieć, co robi Twoje dziecko.
Wyjaśnij dziecku, że musi to zrobić tell you if they receive any upsetting messagespodczas rozmowy i że nie będziesz na nich zły iw rezultacie zablokujesz dostęp do Internetu. Wyjaśnij dziecku, że rozumiesz, że nie może kontrolować tego, co mówią do niego inni ludzie i że nie można go winić, jeśli tak się stanie.
Set time limits for Internet usage- Dostępne jest oprogramowanie, które wymusza te ograniczenia, które zobaczymy w innej sekcji. Czas użytkowania nie powinien przypadać w późnych godzinach nocnych. Nie pozwalaj swojemu dziecku pozostawać samego w cyberprzestrzeni przez dłuższy czas - wtedy jest najbardziej narażone.
Powiedz to swojemu dziecku people in chat rooms are always strangerskto może potencjalnie zaszkodzić - bez względu na to, jak często z nimi rozmawia i bez względu na to, jak dobrze je znają. Powiedz im, że ludzie mogą kłamać na temat tego, kim są, a ich nowy przyjaciel może mieć suknię zamiast 12-letniego dziecka.
Never reveal personally identifiable information- Może to być ich prawdziwe imię i nazwisko, płeć, wiek, szkoła, numer telefonu lub miejsce zamieszkania. Niech użyją pseudonimu na czacie, który nie jest prowokacyjny i nie wskazuje, kim naprawdę są. Muszą również obserwować dane osobowe innych osób, takie jak nazwiska znajomych i numery telefonów.
Don’t let your kids open attachments do wiadomości e-mail od znajomych lub usług udostępniania plików bez Twojej obecności w celu zatwierdzenia i przeskanowania zawartości w poszukiwaniu wirusów.
Powiedz dzieciom, że to ważne not to meet online friends face to face without your knowledge. Ustal prawdziwą tożsamość osoby, zanim zezwolisz na jakiekolwiek spotkanie, a jeśli nie jest pewna, powinna cię zapytać. Upewnij się, że takie spotkanie odbywa się w miejscu publicznym i towarzysz im.
Use programs to save writing logs- Większość programów do czatu umożliwia zablokowanie użytkownika poprzez kliknięcie prawym przyciskiem myszy jego nazwy na liście kontaktów i wybranie funkcji „Zablokuj” lub „Ignoruj”. W następnej sekcji zobaczymy, jakiego oprogramowania powinniśmy używać.
Użyj oprogramowania do śledzenia
Oto lista programów, które są pomocne w śledzeniu tego, co jest wyświetlane na komputerze.
OpenDNS
Pierwszym na liście jest OpenDNS, który można łatwo pobrać z poniższego linku - https://www.opendns.com/home-internet-security/. Ma darmową wersję i pozwala rodzicom filtrować wszystkie treści internetowe wszystkich urządzeń podłączonych do sieci, te filtry pozwalają rodzicom wybierać kategorie i dodawać nowe strony internetowe do blokowania, ponieważ można je wprowadzić w trybie monitorowania, więc pozwalasz dziecku na nawigację przez pierwszą godzinę, a następnie blokujesz wszystkie strony internetowe, które Twoim zdaniem nie są dobre.
ContentWatch Net Nanny 7
Ten produkt można kupić za pośrednictwem - https://www.netnanny.com. Według PCMagazine jest to bardzo dobry produkt i oferuje wszystkie funkcje, których potrzebuje oprogramowanie do kontroli rodzicielskiej, takie jak filtr internetowy oparty na kategoriach i zarządzaniu czasem. Nawigację internetową można ustawić na określony limit na cały dzień.
Inną opcją jest maskowanie wulgaryzmów; ukrywa cały wulgarny język na stronach internetowych. Następnie ma monitorowanie mediów społecznościowych, ponieważ ostrzega Cię o wszystkich nowych przyjaciołach Twojego dziecka wraz z czatami, wiadomościami i profilami użytkowników. Tworzy również ograniczony profil dla Twojego dziecka, a jako zdalny administrator możesz zdalnie sprawdzać raporty nawigacji. Ale komputer będzie podstawową instalacją.
Kontrola rodzicielska Qustodio 2015
Można go pobrać z https://www.qustodio.com/en/. To oprogramowanie do kontroli rodzicielskiej oferuje opcje, takie jak filtr internetowy oparty na kategoriach i zarządzaniu czasem. Nawigację w Internecie można ustawić na cały dzień, a kontrola aplikacji i monitorowanie mediów społecznościowych powiadamia Cię o wszystkich nowych znajomych Twojego dziecka oraz o czatach i wiadomościach, a także o nowych profilach użytkowników. Tworzy również ograniczony profil dla Twojego dziecka wraz z bezpieczną technologią wyszukiwania.
Spam to forma wiadomości e-mail, która jest używana do wysyłania na różne konta e-mail i ogólnie zawiera reklamy dotyczące wszelkich produktów lub usług. Ale prawdziwym problemem jest to, że zawierają złośliwe oprogramowanie, które może uszkodzić dane użytkownika.
Zwykle są wysyłane na ogromną listę e-maili w celu wysłania poczty, aby mały procent użytkowników mógł je otworzyć i odpowiedzieć. Są przyzwyczajeni do takiego leczenia, ponieważ są tanie w inwestycjach infrastrukturalnych, niezbyt czasochłonne i proste.
Techniki używane przez spamerów
W tej sekcji omówimy różne techniki stosowane przez spamerów.
Domain Spoofing - Spamer wysyła wiadomość e-mail w imieniu znanej domeny, więc odbiorcy myślą, że znają tę osobę i otwierają ją.
Poisoning Filters - Filtr można zatruć, dodając tekst z tym samym kolorem tła, aby zmniejszyć punktację filtrów.
Directory Harvesting - Podczas zbierania katalogów spamerzy generują adresy e-mail przy użyciu znanych adresów e-mail od firm lub usługodawców internetowych (ISP).
Social Engineering - Spamerzy wysyłają promocyjne wiadomości e-mail do różnych użytkowników, oferując na przykład ogromne rabaty i nakłaniając ich do podania swoich danych osobowych.
Junk Tags - Spamowe słowa można ukryć, umieszczając w nich nieprawidłowe tagi HTML.
Invalid words- W słowach spamu wstawiane są znaki specjalne. Na przykład: V! AGRA.
Techniki antyspamowe
W tej sekcji omówimy różne techniki antyspamowe i ich zalety.
Signature Based Content Filtering - Większość firm zajmujących się ochroną przed spamem stosuje ten typ filtrowania, ponieważ po zapisaniu wiadomości na dysku sprawdza on otrzymaną wiadomość e-mail z określonymi wzorami.
Naive Bayes Spam Filtering - Filtr Bayesa skanuje kontekst wiadomości e-mail, gdy szuka słów lub ciągów znaków, które identyfikują wiadomość e-mail jako spam.
Black Listing RBL - Jest to rodzaj bazy danych, która aktualizuje adresy IP i domeny na podstawie reputacji, a administratorzy systemu, którzy używają tych list RBL, nie otrzymują wiadomości e-mail z domen znajdujących się na czarnej liście tej listy RBL.
Sender Policy Framework - Adres IP domeny nadawcy jest porównywany z prawdziwą listą adresów IP, które powinna mieć domena, a jeśli nie jest taka sama, e-mail jest odrzucany.
Narzędzia antyspamowe
W tej sekcji omówimy różne narzędzia antyspamowe i ich zalety.
Aevita
AEVITA Stop Spam Email
How it works- To narzędzie zamieni wszystkie adresy e-mail na Twojej stronie na specjalnie zakodowane adresy e-mail. AEVITA Stop SPAM Email wprowadza kody, którymi Spamboty będą się "dławić", ale które normalny program pocztowy ignoruje. Dlatego ludzie nadal mogą wysyłać Ci e-maile, ale spamerzy nie mogą uzyskać Twojego adresu!
Eksperci ds. Spamu
Spam Experts Desktops https://www.spamexperts.com
How It Works- Działa jako filtr antyspamowy w każdym programie pocztowym i automatycznie przechwytuje spam. Wykrywanie spamu zależy od określonych słów kluczowych, ale sprawdza treść wiadomości, czy ją zaakceptować, czy odrzucić. Sprawdza również filtrowanie spamu w tle, a także utrzymuje listę zablokowanych nadawców.
Spameater
Spam Eater Pro - http://www.hms.com/spameater.asp
How It Works - Jest to również system powiadamiania o spamie, redukuje spam o 95%, oferuje zestaw skomplikowanych reguł.
SpamWeasel
SpamWeasel - http://www.mailgate.com/
How It Works- Usuwa spam, zanim trafi do skrzynki odbiorczej. Jeśli jest podejrzany o spam, ale nie masz pewności, jest ostemplowany, ale nie usuwany. Obsługuje konta POP.
AntispamSniper
Antispam Sniper - http://antispamsniper.com/outlook-plugin.html
How It Works- AntispamSniper for Outlook zapewnia profesjonalną ochronę przed spamem i phishingiem Twojej skrzynki pocztowej. Połączenie kilku metod automatycznej klasyfikacji wiadomości e-mail zapewnia doskonałą jakość filtrowania przy minimalnym poziomie błędów. Wtyczka ma wbudowaną opcję umożliwiającą usuwanie spamu z serwera po nagłówkach. Dobre wiadomości usunięte przez pomyłkę z serwera po nagłówku mogą zostać przywrócone w określonym czasie po usunięciu. Wtyczka filtruje konta POP3, IMAP i Exchange.
Czytnik spamu
Spam Reader - http://www.spam-reader.com/index.shtml
How It Works- Spam Reader to darmowy dodatek antyspamowy do programu Microsoft Outlook. Oprogramowanie wykorzystuje najbardziej niezawodne podejście do blokowania wiadomości-śmieci. Algorytm Bayesa opiera się na analizie statystycznej, można go dostosować do potrzeb użytkownika i wykryć do 98% wiadomości spamowych. Czytnik spamu automatycznie skanuje wszystkie przychodzące wiadomości i wysyła wykryte wiadomości spamowe do specjalnego folderu w celu dalszej analizy.
MailWasher
Mail Washer free - http://mailwasher.net/
How It Works- MailWasher jest darmowy i nigdy nie wygaśnie. Działa z Outlook, Outlook Express, Incredimail, Thunderbird, Windows Mail, GMail, Hotmail i każdym innym programem pocztowym.
Czatowanie to komunikacja przez Internet, która oferuje transmisję wiadomości tekstowych w czasie rzeczywistym od nadawcy do odbiorcy. Wiadomości na czacie są zazwyczaj krótkie, aby umożliwić innym uczestnikom szybką reakcję. Dzięki temu, przypominając rozmowę głosową, narzędzie to jest atrakcyjnym miejscem do cyberataków służących do włamania się na konto i uzyskania danych.
Ryzyko związane z czatem
W dzisiejszych czasach większość platform do czatowania i serwisów do obsługi wiadomości błyskawicznych to duże miejsce oszustw, a ryzyko ze strony innych użytkowników jest bardzo wysokie i przedstawia się następująco:
Viruses- Czatowanie może być atakowane przez załączniki do e-maili, phishing lub komunikatory. Może to spowodować włamanie do komputera użytkownika lub sieci.
Malicious software - Atakujący mogą wykorzystać pokoje rozmów do przekierowania prawdziwego użytkownika na fałszywą stronę internetową w celu kradzieży ich danych uwierzytelniających.
Hacking that comes from Hacked Chat Servers - To włamanie może nastąpić, gdy serwer gry zostanie przejęty ze względu na jego lukę, w wyniku czego może to zagrozić wszystkim użytkownikom, którzy są połączeni z tym serwerem czatu.
Jeśli chodzi o bezpieczeństwo twojego komputera, jest to to samo, co sekcja gier.
W tym rozdziale zajmiemy się pobieraniem plików, które jest jednym z głównych powodów infekcji komputerów i sieci. Pobieranie może mieć wiele przyczyn, takich jak pobieranie piosenek, filmów, klipów, a także w celu uzyskania informacji, takich jak dokumenty PDF, WORD, zdjęcia itp. Lub w celu aktualizacji oprogramowania.
Co może być potencjalnie szkodliwe?
Po pobraniu pliku, jeśli nie widzisz rozszerzeń i są one złe, podczas instalacji komputer może zostać zainfekowany.
Niekorzystne jest instalowanie oprogramowania reklamowego, w którym wyskakujące okienka mogą pojawiać się raz po raz. Można zainstalować oprogramowanie szpiegowskie, które umożliwia hakerom uzyskanie informacji finansowych.
Jak zminimalizować ryzyko zarażenia podczas pobierania pliku
Odwiedzając strony internetowe, które uważasz za bezpieczne, możesz pobrać potrzebne pliki, ale lepiej z nich skorzystać https://virustotal.com/.Możesz przejść do tej witryny i sprawdzić adres URL witryny, na którą planujesz wejść. Możesz wpisać adres URL i sprawdzić, czy witryna jest zainfekowana wirusem lub złośliwym oprogramowaniem i może Ci zaszkodzić. Lub przed pobraniem dokumentu kopiujesz adres URL i wklejasz go w wirusie, aby go zeskanować.
Upewnij się, że masz zainstalowany program antywirusowy i jest on zaktualizowany. Zawsze skanuj pobrany plik pod kątem możliwego wirusa.
Dokładnie sprawdź pliki .exe ze szczególną ostrożnością, ponieważ 90% wirusów używa takich rozszerzeń do dołączania się. Są to pliki używane przez programy do uruchamiania na komputerze.
Zawsze korzystaj z zaufanych stron internetowych do pobierania plików. Na przykład w przypadku produktów firmy Microsoft zawsze pobieraj je z witryny Microsoft.com. W przypadku sterowników sprzętowych pobierz je z ich oficjalnych stron internetowych.
Zawsze unikaj witryn peer-to-peer, takich jak pliki do pobrania uTorrent, ponieważ pochodzą one z nieuwierzytelnionych zasobów.
Pomiń pobieranie plików, które ludzie nazywają tak, jak chcą. Na przykład możesz zobaczyć następujący obraz dla lepszego zrozumienia -
Sprawdź pliki, które pobierasz, za pomocą narzędzia MD5 Hash Value Checker. Jest również powszechnie używany do sprawdzania integralności pliku i weryfikowania pobranych plików. Jeden z nich można pobrać z -http://www.winmd5.com/
W dzisiejszych czasach bezpieczeństwo transakcji jest bardzo ważne, ponieważ obecnie większość rzeczy dzieje się online.
Transakcje odbywają się w następujących formach -
- Kiedy wchodzisz na rynek i używasz POS do płatności, następuje transakcja.
- Na telefonie komórkowym, gdy pobierasz aplikację na Androida, aby zamówić coś podobnego do aplikacji eBay.
- Kiedy płacisz za pośrednictwem usługi płatności online, takiej jak paypal.com.
Sprawdź, czy przeprowadzasz bezpieczną transakcję?
Zasadniczo bezpieczna transakcja odbywa się w postaci zaszyfrowanej, która ma miejsce między witryną, z którą jesteśmy połączeni, a przeglądarką, z której korzystamy. Dzieje się tak za pośrednictwem pliku, w którym strona internetowa podaje swoje dane, o czym zajmiemy się dalej w kolejnych sekcjach. Prostszym wskazaniem jest rozpoznanie różnicy między bezpiecznym a niezabezpieczonym połączeniemHttps:// jest witryną zabezpieczoną, natomiast Http:// nie jest zabezpieczony.
Jeśli Ty lub Twoi użytkownicy korzystacie z przeglądarki Google Chrome, możesz ich pchnąć, aby zawsze bezpiecznie się łączyli, o ile strona internetowa to obsługuje. Zawsze preferuj rozszerzenie HTTPS, jeśli używasz przeglądarki Mozilla Firefox, jest dostępny dodatek o nazwieHTTPS Everywhere.
Transakcje powinniśmy przeprowadzać wyłącznie za pośrednictwem znanych nam stron internetowych lub cieszących się dobrą reputacją. Tak więc, w prostych słowach, powinieneś odwiedzić te strony internetowe, którym ufasz i nawet jeśli ufasz, zaleca się dokonywanie transakcji za pośrednictwem bram płatniczych, takich jak PayPal, aby nie przekazywać danych konta bankowego stronom trzecim.
Dobrym źródłem jest www.mywot.com, który podaje ceny stron internetowych i ich reputację na podstawie milionów użytkowników, którzy ufają swoim transakcjom na tych stronach.
Pod koniec miesiąca zawsze dokonuj fizycznej kontroli transakcji, czy są one zgodne z wydatkami, czy nie. Jeśli tak nie jest, zaleca się natychmiastowe zablokowanie koszyków płatności lub kont.
Po zakończeniu transakcji zalecamy zawsze wyczyścić historię, pamięci podręczne i pliki cookie. Zwłaszcza jeśli używasz innego komputera, który nie jest twój.
Co powinieneś zrobić jako administrator systemu?
Jako administrator systemu powinieneś mieć na uwadze kilka zasad, które pomogą naszym klientom dokonać bezpiecznej transakcji.
W pierwszej kolejności należy sprawdzić, czy są jakieś policy compliancedla oferowanego przez nas systemu, takiego jak PCI lub HIPAA. Zasadniczo te zasady mają również wytyczne dotyczące bezpieczeństwa, takie jak sprzęt lub oprogramowanie zapewniające kontrolę dostępu, kontrolę integralności, audyt i bezpieczeństwo transmisji.
Inną rzeczą jest to, że plik session should be limited basedna czas i IP. Kiedy więc formularz rejestracji użytkownika otwiera konto, po pewnym czasie system zostanie zablokowany i sprawdzi, czy istnieje możliwość ataku typu man-in-the-middle. Ograniczenie adresu IP nie powinno na to zezwalać.
Zrobić Usage Policy dla Twojego systemu, dzięki czemu użytkownik zna swoje ograniczenia i zyskuje wiedzę dotyczącą bezpieczeństwa.
Sprawdź, czy Twój system ma odpowiednią konfigurację do dokonywania transakcji finansowych. System powinien mieć2-factor authentication, gdzie kod dostępu lub numer PIN jest wysyłany na telefon komórkowy klienta za każdym razem, gdy ma miejsce transakcja online i zostanie zatwierdzony dopiero po potwierdzeniu zakupu poprzez wprowadzenie kodu. Gwarantuje to, że klient jest tym, za kogo się podaje, prosząc o coś, co zna, i coś, co ma, na przykład telefon.
W tym rozdziale zajmiemy się kwestiami bezpieczeństwa bankowego związanymi z bankowością elektroniczną lub tzw. Bankowością internetową oraz kwestiami bezpieczeństwa opartymi na kartach kredytowych lub debetowych.
Bankowość elektroniczna to bramka płatności elektronicznych, która umożliwia wszystkim klientom banku dokonywanie transakcji bankowych za pośrednictwem ich komputerów bez konieczności fizycznego udawania się do banku.
Zwykle w celu utworzenia konta bankowości elektronicznej klient musi fizycznie udać się do banku, aby móc je otworzyć i uwierzytelnić po otwarciu. Klient może połączyć to konto ze swoimi pożyczkami, rachunkiem rozliczeniowym i wieloma innymi produktami bankowymi.
Jak bezpiecznie przeprowadzić transakcję bankową?
Zawsze wprowadzaj łącze do bankowości elektronicznej, wpisując je samodzielnie, a nie w przychodzącej wiadomości e-mail może to być wiadomość phishingowa. Zawsze łącz się przez bezpieczne połączenie ze stroną internetową i sprawdź, czy strona internetowa jest uwierzytelniona, jak na poniższym obrazku, gdzie połączenie jest bezpieczneHttps - i autentyczność sieci Sprawdziłem to za pomocą zielonego paska, który jest certyfikatem, co oznacza, że ta sieć jest wstępnie uwierzytelniona.
Uważaj na nieoczekiwane lub podejrzane wyskakujące okienka, które pojawiają się podczas sesji bankowości internetowej. Pomyśl o procesie, przez który zwykle przechodzisz, aby dokonać płatności komuś - bądź podejrzliwy, jeśli różni się od ostatniego użycia.
Nigdy nie podawaj nikomu pełnych danych logowania ani e-mailem, ani telefonicznie - Twój bank nigdy nie zażąda ich w ten sposób. Regularnie sprawdzaj wyciągi bankowe i natychmiast skontaktuj się z bankiem, jeśli znajdziesz transakcje, których nie autoryzowałeś.
Kiedy wysyłasz pieniądze za pośrednictwem swojego internetowego konta bankowego, zawsze dokładnie sprawdzaj wysyłaną kwotę, a także numer konta i numer banku, na który wysyłasz.
Karty kredytowe
Ogólnie rzecz biorąc, karty te są wydawane przez dostawców kart, takich jak banki i są powiązane z rachunkami bankowymi klienta i pomagają w dokonywaniu płatności, a ponieważ to również jest coraz częściej wykorzystywane, zwiększając możliwości oszustw.
Oszustwa związane z kartami kredytowymi to kradzież dokonywana przy użyciu karty kredytowej lub innego podobnego mechanizmu płatności jako fałszywego źródła transakcji oszukańczej. Powszechny rodzaj oszustwa ma miejsce, gdy przestępca kupuje przedmiot w Internecie, wykorzystując numer karty kredytowej, który uzyskał w nieetyczny sposób.
Transakcje kartą kredytową uzyskuje -
- Witryna generatora kart kredytowych w Internecie.
- Nieetyczny sprzedawca rozpowszechniający dane kart kredytowych swoich klientów.
- Hakerzy mogą uzyskać dane ze skimmera, czyli sprzętu, który hakerzy umieszczają w bankomatach lub w punkcie sprzedaży.
- Znajdując wyrzucone kopie kuponów.
- Włamując się do komputerów, na których dane karty kredytowej są przechowywane w pamięci podręcznej.
Generator kart kredytowych
Najczęściej używanym narzędziem do łamania kart kredytowych jest Credit Card Generator(www.darkcodign.net). Ten generator kart kredytowych to program wiersza poleceń w języku Python, który używa skryptu .php. Generuje numery kart kredytowych, które są używane w testowych witrynach e-commerce. Generuje 13 i 16-cyfrowe numery VISA, MasterCard i Amex. Jeśli jest zainstalowany, może wykradać hasła i numery kart kredytowych wraz z danymi bankowymi.
Inny nazywa się RockLegend’s Cool Card Generator, ale nie podano wielu szczegółów na ten temat.
Techniki wykrywania oszustw związanych z kartami kredytowymi
W tej sekcji omówimy różne techniki wykrywania oszustw związanych z kartami kredytowymi.
Wykrywanie wzorców
Ta technika oznacza osobę jako oszusta, jeśli wiele zamówień jest złożonych pod ten sam adres za pomocą różnych kart kredytowych.
Jeśli wiele zamówień jest wysyłanych z tego samego adresu IP.
Jeśli karta kredytowa zmieni się o kilka cyfr.
Jeśli osoba przedstawi tę samą kartę kredytową z różnymi datami ważności.
Wykrywanie oszustw
Technika ta została opracowana przez Visa i wykrywa możliwości oszustwa na podstawie wyniku, w którym bierze się pod uwagę 150 zmiennych zamówienia.
Xcart: Usługa wykrywania oszustw online
Aby uzyskać więcej informacji na temat tej usługi wykrywania oszustw online, możesz zalogować się do: http://www.xcart.com/extensions/modules/antifraud.html
Karta Watch
Jest to zachęta dla brytyjskich banków do zwiększania świadomości na temat zapobiegania oszustwom związanym z kartami. Możesz uzyskać więcej informacji na ten temat, klikając poniższy link -http://www.cardwatch.org.uk
Wykrywanie oszustw związanych z kartami kredytowymi MaxMind
Możesz uzyskać więcej informacji na ten temat, klikając poniższy link - https://www.maxmind.com/en/home
Jest to również wiodąca platforma, która prowadzi w wykrywaniu potencjalnych oszustw związanych z kartami i została opracowana przy użyciu zastrzeżonych technologii. Analizuje czynnik ryzyka punktacji lub każdą transakcję online w czasie rzeczywistym, więc sprzedawca potrzebuje mniej czasu na analizę transakcji.
Najlepsze praktyki dotyczące ochrony transakcji bankowych
Poniżej znajduje się kilka wskazówek, o których należy pamiętać podczas dokonywania jakichkolwiek transakcji.
- Chroń swój kod bezpieczeństwa zawsze ręką podczas wprowadzania go do bankomatu lub punktu sprzedaży.
- Nigdy nie zostawiaj kart kredytowych bez opieki.
- Sprawdź transakcje kartą kredytową po każdym zakupie.
- Jeśli to możliwe, trzymaj osobne karty kredytowe w portfelu.
- Przechowuj w bezpiecznym miejscu numer konta i daty wygaśnięcia.
- Nigdy nie podpisuj pustego rachunku bankowego.
- Zniszcz swoje nieużywane karty lub wyciągi bankowe, spalając je lub niszcząc w odpowiedni sposób.
- Natychmiast zgłoś skradzione karty lub dokumenty.
- Nigdy nie podawaj danych bankowych przez telefon ani e-mail.
- Zgłoś wszelkie możliwe obciążenia na karcie.
W tym rozdziale zajmiemy się handlem elektronicznym. Jakie są najczęściej używane i bezpieczne platformy? Co jest potrzebne, aby je zabezpieczyć?
Handel elektroniczny polega na sprzedaży lub kupowaniu towarów i usług przez Internet i płaceniu za pośrednictwem tego medium. Ta transakcja ma miejsce między klientami biznesowymi, B2B, klientami i klientami, a ponieważ między nimi jest transakcja pieniężna, powinniśmy zachować ostrożność podczas korzystania z witryn e-commerce.
Najlepsze platformy e-commerce
Oto lista niektórych dobrze znanych platform handlu elektronicznego oraz sposób działania ich konfiguracji zabezpieczeń.
Magento
Więcej informacji na temat tej platformy można znaleźć pod następującym linkiem - https://magento.com
Ta platforma jest jedną z najlepszych, ponieważ została opracowana przez eBay i można ją łatwo zintegrować z bramą PayPal. Do wyboru są zarówno darmowe, jak i płatne wersje. Luki są załatane zbyt szybko.
Posiada również szeroką gamę wtyczek i opcji dostosowywania. Posiada rozwiązania SaaS: elastyczną skalowalność, wysoką odporność i dostępność, zgodność ze standardem PCI, globalną dostępność i automatyczne łatanie, przy jednoczesnym zachowaniu elastyczności w dostosowywaniu oprogramowania, której wymagają nasi sprzedawcy.
Shopify
Więcej informacji na temat tej platformy można znaleźć pod następującym linkiem - https://www.shopify.com
Więc jeśli próbujesz zaprojektować stronę kasy tak, aby była dokładnie taka, jak chcesz, Shopify prawdopodobnie nie jest dla Ciebie. W rzeczywistości żadne z hostowanych rozwiązań nie oferuje dostosowywanego procesu płatności, więc możesz od razu przejść do sekcji Self-Host. Shopify ma wiele aplikacji, które możesz pobrać i zainstalować w swoim sklepie, które dodatkowo rozszerzają domyślne ustawienia lub wprowadzają nowe funkcje.
WooCommerce
Więcej informacji na temat tej platformy można znaleźć pod następującym linkiem - https://wordpress.org/plugins/woocommerce/
WooCommerce to darmowa wtyczka do handlu elektronicznego, która pozwala sprzedawać wszystko i bardzo praktycznie. Stworzony do bezproblemowej integracji z WordPress, WooCommerce jest ulubionym na świecie rozwiązaniem e-commerce, które daje zarówno właścicielom sklepów, jak i programistom pełną kontrolę dzięki wykorzystaniu szablonów WordPress.
Dzięki nieskończonej elastyczności i dostępowi do setek bezpłatnych i płatnych rozszerzeń WordPress, WooCommerce obsługuje teraz 30% wszystkich sklepów internetowych - więcej niż jakakolwiek inna platforma.
Bigcommerce
Więcej informacji na temat tej platformy można znaleźć pod następującym linkiem - https://www.bigcommerce.com
Ma ponad 115 szablonów e-commerce, nieograniczone ładowanie produktów i widok mobilny. Wpływa na integrację z Amazon i eBay, a także może być zintegrowany z większością bramek płatniczych. Z punktu widzenia bezpieczeństwa jest bardzo bezpieczny, ponieważ jest zgodny z PCI.
Jak kupować w bezpieczny sposób?
Jak wiecie, aby nawigować i kupować towary, usługi online sprzedaż detaliczna powinny być zawsze uwierzytelniane za pomocą certyfikatów cyfrowych, z punktu widzenia bezpieczeństwa ten parametr nie podlega negocjacji.
Niektóre z bezpiecznych sklepów internetowych z platformami dla wielu sprzedawców to -
- Amazon.com
- Ebay.com
- Aliexpress.com
Należy wspomnieć, że na tych platformach są również oszuści. Dlatego w tym przypadku przed zakupem od jakiegokolwiek sprzedawcy powinieneś zapoznać się z recenzjami innych kupujących i ich reputacją, które są zwykle oznaczone gwiazdkami.
Skonfiguruj bezpieczny sklep internetowy
Aby być wiarygodnym z punktu widzenia klienta, konieczne jest, aby Twoja witryna e-commerce była zgodna ze standardami PCI. Te standardy są zastrzeżonymi standardami informacji dla witryn, które obsługują płatności online i używają kart kredytowych, takich jak Visa, MasterCard, American Express, Discover, JCB i inne. Potrzebowaliby pełnej dokumentacji i informacji, aby ustanowić tę Zgodność. Wszystkie szczegóły można znaleźć na ich oficjalnej stronie -https://www.pcisecuritystandards.org
Certyfikaty cyfrowe to standard zabezpieczeń służący do ustanawiania szyfrowanego łącza między serwerem a klientem. Zwykle między serwerem pocztowym lub serwerem WWW, który chroni dane w przejściach poprzez ich szyfrowanie. Certyfikat cyfrowy to także identyfikator cyfrowy lub paszport wydany przez organ zewnętrzny, który weryfikuje tożsamość właściciela serwera i nie podaje fałszywej tożsamości.
Składniki certyfikatu cyfrowego
Wszystkie poniższe komponenty można znaleźć w szczegółach certyfikatu -
Serial Number - Służy do jednoznacznej identyfikacji certyfikatu.
Subject - zidentyfikowana osoba lub podmiot.
Signature Algorithm - algorytm używany do tworzenia podpisu.
Signature - Rzeczywisty podpis potwierdzający, że pochodzi od wystawcy.
Issuer - Podmiot, który zweryfikował informacje i wydał certyfikat.
Valid-From - data, od której pierwszy certyfikat jest ważny.
Valid-To - Data ważności.
Key-Usage - Cel klucza publicznego (na przykład: szyfrowanie, podpis, podpisywanie certyfikatu ...).
Public Key - Klucz publiczny.
Thumbprint Algorithm - Algorytm używany do mieszania certyfikatu klucza publicznego.
Thumbprint - Sam hash, używany jako skrócona forma certyfikatu klucza publicznego.
Poziomy walidacji
W tej sekcji omówimy różne poziomy walidacji certyfikatu SSL (Secure Sockets Layer). Oto niektóre z najważniejszych:
Domain Validation SSL Certificate - Sprawdza domenę, która jest zarejestrowana przez administratorów systemu i mają oni uprawnienia administratora do zatwierdzania wniosku o certyfikat, ta walidacja zwykle odbywa się za pomocą żądania e-mail lub przez rekord DNS.
Organization Validated SSL Certificates - Sprawdza własność domeny, a także informacje biznesowe, takie jak oficjalna nazwa, miasto, kraj itp. Ta weryfikacja jest przeprowadzana za pomocą adresu e-mail lub wpisu rekordu DNS, a urząd certyfikacji będzie również potrzebował autentycznych dokumentów do zweryfikowania tożsamości.
Extended Validation SSL Certificates- Sprawdza własność domeny i informacje o organizacji, a także istnienie prawne organizacji. Sprawdza również, czy organizacja jest świadoma żądania certyfikatu SSL i zatwierdza go. Walidacja wymaga dokumentacji potwierdzającej tożsamość firmy oraz zestawu dodatkowych kroków i kontroli. Certyfikaty SSL z rozszerzoną walidacją są zazwyczaj identyfikowane za pomocą zielonego paska adresu w przeglądarce zawierającego nazwę firmy.
Recenzje i szczegóły dotyczące największych dostawców certyfikatów cyfrowych można znaleźć w poniższym linku - https://www.sslshopper.com/certificate-authority-reviews.html
W tym rozdziale wyjaśnimy środki bezpieczeństwa, które należy podjąć na serwerze pocztowym i po stronie klienta.
Utwardzanie serwera poczty
Aby wzmocnić serwer pocztowy, musisz wykonać następujące czynności -
Krok 1. Skonfiguruj serwer poczty tak, aby nie miał otwartego przekaźnika
Bardzo ważne jest, aby skonfigurować bardzo restrykcyjne parametry przekazywania poczty. Wszystkie serwery pocztowe mają tę opcję, w której możesz określić, do których domen lub adresów IP serwer poczty przekaże wiadomości. Ten parametr określa, do kogo Twój protokół SMTP powinien przekazywać wiadomości. Otwarty przekaźnik może ci zaszkodzić, ponieważ spamerzy mogą używać twojego serwera pocztowego do spamowania innych, co powoduje, że twój serwer zostanie umieszczony na czarnej liście.
Krok 2. Skonfiguruj uwierzytelnianie SMTP, aby kontrolować dostęp użytkowników
Uwierzytelnianie SMTP zmusza osoby korzystające z serwera do uzyskania pozwolenia na wysyłanie poczty, podając najpierw nazwę użytkownika i hasło. Pomaga to zapobiec otwartemu przekaźnikowi i nadużyciu serwera. Jeśli skonfigurowane we właściwy sposób, tylko znane konta mogą używać SMTP serwera do wysyłania wiadomości e-mail. Ta konfiguracja jest wysoce zalecana, gdy serwer poczty ma routowany adres IP.
Krok 3. Ogranicz połączenia, aby chronić serwer przed atakami DoS
Liczba połączeń z serwerem SMTP powinna być ograniczona. Te parametry zależą od specyfikacji sprzętu serwerowego i jest to nominalne dzienne obciążenie. Główne parametry używane do obsługi limitów połączeń obejmują: całkowitą liczbę połączeń, całkowitą liczbę jednoczesnych połączeń i maksymalną szybkość połączenia. Utrzymanie optymalnych wartości tych parametrów może z czasem wymagać udoskonalenia. Toprevents Spam Floods and DoS Attacks ukierunkowane na Twoją infrastrukturę sieciową.
Krok 4. Aktywuj Reverse DNS, aby zablokować fałszywych nadawców
Większość systemów przesyłania wiadomości korzysta z wyszukiwań DNS w celu sprawdzenia istnienia domeny e-mail nadawcy przed zaakceptowaniem wiadomości. Odwrotne wyszukiwanie jest również interesującą opcją walki z fałszywymi nadawcami poczty. Po aktywowaniu odwrotnego wyszukiwania DNS serwer SMTP sprawdza, czy adres IP nadawcy jest zgodny z nazwą hosta i domeną, które zostały przesłane przez klienta SMTP wEHLO/HELO Command. Jest to bardzo przydatne w przypadku blokowania wiadomości, które nie przejdą testu dopasowania adresów.
Krok 5. Użyj serwerów DNSBL, aby zwalczać nadużycia poczty przychodzącej
Jedną z najważniejszych konfiguracji ochrony serwera poczty jest użycie DNS – based blacklists. Sprawdzanie, czy domena lub adres IP nadawcy są znane serwerom DNSBL na całym świecie, może znacznie zmniejszyć ilość otrzymywanego spamu. Aktywacja tej opcji i użycie maksymalnej liczby serwerów DNSBL znacznie zmniejszy wpływ niechcianej poczty przychodzącej. Lista serwerów DNSBL wraz ze wszystkimi adresami IP i domenami znanych spamerów do tego celu jest przechowywana na stronie internetowej, link do tej witryny to -https://www.spamhaus.org/organization/dnsblusage/
Krok 6. Aktywuj SPF, aby zapobiec fałszywym źródłom
Sender Policy Framework (SPF) to metoda używana do zapobiegania fałszywym adresom nadawcy. Obecnie prawie wszystkie obraźliwe wiadomości e-mail zawierają fałszywe adresy nadawcy. Sprawdzenie SPF zapewnia, że wysyłający MTA może wysyłać pocztę w imieniu nazwy domeny nadawcy. Gdy SPF jest aktywowany na serwerze, rekord MX serwera wysyłającego (rekord DNS Mail Exchange) jest sprawdzany przed jakąkolwiek transmisją wiadomości.
Krok 7. Włącz SURBL, aby zweryfikować treść wiadomości
SURBL (Spam URI Real-time Block Lists) wykrywa niechciane wiadomości e-mail na podstawie nieprawidłowych lub złośliwych łączy w wiadomości. Posiadanie filtra SURBL pomaga chronić użytkowników przed złośliwym oprogramowaniem i atakami typu phishing. Obecnie nie wszystkie serwery pocztowe obsługują SURBL. Jeśli jednak serwer obsługi wiadomości obsługuje tę funkcję, aktywacja go zwiększy bezpieczeństwo serwera, a także całej sieci, ponieważ ponad 50% zagrożeń w Internecie pochodzi z treści wiadomości e-mail.
Krok 8. Utrzymuj lokalne czarne listy adresów IP, aby blokować spamerów
Posiadanie lokalnej czarnej listy adresów IP na serwerze e-mail jest bardzo ważne, aby przeciwdziałać określonym spamerom, którzy atakują tylko Ciebie. Utrzymanie listy może wymagać zasobów i czasu, ale przynosi prawdziwą wartość dodaną. Rezultatem jest szybki i niezawodny sposób na powstrzymanie niechcianych połączeń internetowych przed zakłócaniem systemu przesyłania wiadomości.
Krok 9. Zaszyfruj uwierzytelnianie POP3 i IMAP ze względu na ochronę prywatności
Połączenia POP3 i IMAP nie były pierwotnie budowane z myślą o bezpieczeństwie. W rezultacie są często używane bez silnego uwierzytelnienia. Jest to duża słabość, ponieważ hasła użytkowników są przesyłane w postaci zwykłego tekstu przez serwer pocztowy, dzięki czemu są łatwo dostępne dla hakerów i osób o złych zamiarach. SSLTLS jest najbardziej znanym i najłatwiejszym sposobem implementacji silnego uwierzytelniania; jest szeroko stosowany i uważany za wystarczająco niezawodny.
Krok 10. Miej co najmniej dwa rekordy MX dla dowolnego przełączania awaryjnego
Posiadanie konfiguracji przełączania awaryjnego jest bardzo ważne dla dostępności. Posiadanie jednego rekordu MX nigdy nie wystarcza do zapewnienia ciągłego przepływu poczty do danej domeny, dlatego zdecydowanie zaleca się skonfigurowanie co najmniej dwóch MX dla każdej domeny. Pierwsza jest ustawiona jako podstawowa, a druga jest używana, jeśli podstawowa ulegnie awarii z jakiegokolwiek powodu. Ta konfiguracja jest wykonywana naDNS Zone level.
Zabezpieczanie kont e-mail
W tej sekcji omówimy, jak zabezpieczyć konta e-mail i uniknąć ich włamania.
Zabezpieczenie po stronie klienta
Najważniejsze jest, aby Create complex passwords. Ponieważ istnieje wiele technik łamania haseł, takich jak brutalna siła, ataki słownikowe i zgadywanie haseł.
A strong password contains −
- 7 do 16 znaków.
- Wielkie i małe litery
- Numbers
- Znaki specjalne
Zawsze łącz hasło e-mail z innym oryginalnym e-mailem, do którego masz dostęp. W przypadku zhakowania tej wiadomości e-mail masz możliwość ponownego uzyskania dostępu.
Zainstaluj na swoim komputerze program antywirusowy poczty, aby każda wiadomość e-mail przychodząca do klienta poczty e-mail była skanowana, podobnie jak załączniki i łącza phishingowe.
Jeśli masz zwyczaj korzystania z dostępu internetowego, nigdy nie otwieraj załączników z rozszerzeniem.exe rozszerzenia.
W przypadku oficjalnej komunikacji z ważnymi danymi zaleca się używanie zaszyfrowanej wiadomości e-mail. Więc lepiej jest szyfrować komunikację między użytkownikami końcowymi, dobrym narzędziem do tego jestPGP Encryption Tool.
W tym rozdziale omówimy kwestię kradzieży tożsamości. Co to jest? Jak temu zapobiec i jakie działania musimy podjąć, aby temu zapobiec?
Co to jest kradzież tożsamości?
Kradzież tożsamości to czynność, w której ktoś kradnie Twoje imię, nazwisko i inne dane osobowe i wykorzystuje je do zrobienia czegoś niezgodnego z prawem. W dzisiejszych czasach jest to bardzo delikatna kwestia, ponieważ wiele osób przesyła swoje wrażliwe dane przez Internet, a zarówno duże, jak i małe firmy muszą zachęcać do stosowania polityki zwalczania oszustw w miejscu pracy.
Również w domu powinniśmy być ostrożni, aby zminimalizować to ryzyko. Warto wspomnieć, że ponad 50% kradzieży tożsamości jest dokonywane przez osoby, które zna ofiara. Głównie ta kradzież tożsamości ma na celu zysk finansowy.
Dobra strona internetowa, która pomoże Ci w kradzieży tożsamości, to - https://www.consumer.ftc.gov który zawiera szczegółowe instrukcje dotyczące tego, co robić, jak zgłaszać itp. w takich przypadkach.
Jak dochodzi do kradzieży tożsamości?
Istnieje kilka sposobów, w jakie ludzie lub hakerzy mogą ukraść Twój identyfikator. Oto niektóre z najczęściej używanych sposobów -
Większość wykwalifikowanych osób w takich działaniach grzebuje w śmieciach, szukając faktur, rachunków i innych dokumentów zawierających Twoje dane osobowe.
Kradnąc portfele, które mogą zawierać Twój dowód osobisty, kartę kredytową i inne dane osobowe itp.
Kradzież wygasłych wniosków o wstępnie zatwierdzone karty kredytowe i wypełnianie ich innym adresem.
Podczas włamania do domu weź ważne dokumenty, takie jak akty urodzenia, paszporty, kopie zeznań podatkowych i tym podobne.
Kradnij numery społeczne i tożsamość dzieci, które są szczególnie narażone, ponieważ nie mają historii kredytowej i może upłynąć wiele lat, zanim kradzież zostanie wykryta.
Kradnij dane osobowe z książki lub artykułu w gazecie.
Kradnij dane osobowe krewnego lub kogoś, kogo dobrze zna, na przykład będąc częstym gościem w ich domu.
Włamać się do komputera zawierającego Twoje osobiste rekordy i ukraść dane.
„Surfowanie przez ramię”, obserwując z pobliskiego miejsca, jak on lub ona uderza w telefon komórkowy.
Metodami phishingu, o których mowa w górnej części, poprzez ogólne żądanie wypełnienia formularza swoimi danymi.
Konsekwencje niezgłoszenia oszustwa tożsamości?
Oto kilka konsekwencji, które mogą się zdarzyć, jeśli nie zgłosisz oszustwa tożsamości odpowiednim władzom.
Przestępcy mogą zaciągać kredyty hipoteczne, kupować drogie rzeczy itp.
Przestępcy mogą zaciągnąć ogromne długi, a następnie złożyć wniosek o ogłoszenie upadłości w imieniu ofiary, rujnując historię kredytową i reputację ofiary.
Dokonaj ataku terrorystycznego.
Korzystając z tych identyfikatorów, mogą również pozwolić sobie na handel ludźmi.
Jak zapobiec kradzieży tożsamości?
Aby zapobiec kradzieży tożsamości, możesz zwrócić uwagę na następujące ważne wskazówki -
Przed wyrzuceniem zniszcz wszystkie nieużywane dokumenty.
Nie podawaj żadnych osobistych ani wrażliwych informacji przez telefon.
Nie twórz haseł, takich jak data urodzenia, imię itp., Co będzie łatwiejsze do odgadnięcia i zrozumienia.
Przechowuj dokument w bezpiecznym miejscu w domu, z dala od współlokatora, sprzątaczki itp.
Upewnij się, że znasz wszystkie konta wymienione pod Twoim imieniem, a salda tych kont są aktualne.
Co zrobić, jeśli jesteś ofiarą kradzieży tożsamości?
Gdy tylko dowiesz się, że padłeś ofiarą kradzieży tożsamości, możesz wykonać następujące czynności.
- Natychmiast wezwij policję, aby złożyć zawiadomienie do lokalnego organu ścigania.
- Dokumentuj wszystkie swoje czynności, na przykład zachowaj całą korespondencję i kopie dokumentów.
- Zadzwoń do swojego banku, aby anulować wszystkie transakcje bankomatowe i POS.
Podobnie jak we wszystkich poprzednich rozdziałach, zajmowaliśmy się różnymi sposobami ochrony siebie, jak nie powinniśmy dostać się do żadnego scenariusza potencjalnego oszustwa. Zobaczmy teraz, jaka jest nasza zewnętrzna granica tego, co możemy zrobić bez popełnienia przestępstwa komputerowego lub tak zwanej cyberprzestępczości.
Rodzaje cyberprzestępczości
Oto niektóre z najbardziej znanych cyberprzestępstw, które mają miejsce na całym świecie.
Cyberprzestępczość finansowa
To przestępstwo polega na tym, że głównym celem jest wykorzystanie swoich umiejętności lub dostępu osób trzecich, aby uzyskać zysk finansowy. Podobnie jak dostęp do portalu banku elektronicznego w nieautoryzowany sposób i dokonywanie transakcji, dokonywanie płatności w handlu elektronicznym i przyjmowanie towarów bez pozwolenia.
Inną szeroko rozpowszechnioną cyberprzestępczością finansową jest klonowanie kart kredytowych. Wspomniano o tym w poprzednich rozdziałach.
Atak DoS lub cyber wyłudzenie
Ten rodzaj przestępstwa ma miejsce, gdy grozisz firmie lub osobie, że zaprzestaniesz ich usług w przypadku, gdy nie zostaniesz „wynagrodzony” pieniędzmi za uruchomienie usług, którymi są zazwyczaj serwery WWW, serwery pocztowe lub inne sieci komputerowe. Codziennie słyszymy o takich przypadkach na całym świecie.
Cyberterroryzm
Jest to akt terroryzmu popełniony przy użyciu komputerów. W Internecie może być propaganda, że w święta będą miały miejsce ataki bombowe, co można uznać za cyberterroryzm.
Oto kilka innych wskazówek, które sprawią, że ua cyberprzestępcy -
Jeśli ty produce a virus lub jakiegokolwiek innego rodzaju złośliwego oprogramowania, które uszkadza komputery i sieci na całym świecie w celach finansowych lub niefinansowych.
Jeśli zrobisz unsolicited bulk mails jak spam, aby coś rozprzestrzenić.
Jeśli utworzysz phishing or social engineering attack możesz trafić do więzienia w zależności od kraju, w którym mieszkasz.
Jeśli posiadasz lub tworzysz czarny rynek narkotyków, broni, pornografii dziecięcej.
Jeśli złamiesz lub piratujesz oprogramowanie, muzykę lub filmy przez Internet, możesz zostać ukarany więzieniem za prawa autorskie.
Jak wspomniano w poprzednim rozdziale, cyberprzestępczość jest przestępstwem, podobnie jak wszystkie inne przestępstwa i jako taka ma implikacje prawne w większości krajów w tej sekcji, które zobaczymy, aby znaleźć przepisy dotyczące cyberprzestępczości głównie w największych krajach sXxxxthe.
Prawo Stanów Zjednoczonych dotyczące cyberprzestępczości
Aby zalogować się na stronie internetowej Departamentu Sprawiedliwości Stanów Zjednoczonych, kliknij poniższy link - https://www.justice.gov a sekcja, która ma wpływ na cyberprzestrzeń, to -
CZĘŚĆ 2 - Zakaz nieuczciwych lub oszukańczych działań lub praktyk związanych z oprogramowaniem szpiegującym.
https://www.govtrack.us
Główne ustawy związane z cyberprzestępczością można znaleźć pod poniższym linkiem, który zawiera ręczne ściganie USA - https://www.justice.gov/sites
Inne sekcje, które mówią ci, jak możesz mieć pośrednie konsekwencje, to:
18 USC § 2320 Handel podrabianymi towarami lub usługami - https://www.law.cornell.edu
18 USC §1831 Handel tajnymi przestępstwami - https://www.justice.gov/usam
47 USC §605 Nieautoryzowana publikacja lub wykorzystanie komunikacji - https://www.justice.gov
Kary wahają się od grzywny 50000 USD lub dwukrotności wartości przestępstwa do 20 lat więzienia, jeśli jest to powtarzające się przestępstwo.
Meksykańskie prawo dotyczące cyberprzestępczości
Portal rządu Meksyku, dedykowana strona internetowa, na której znajdują się wszystkie informacje, można ją przeczytać, klikając poniższy link - http://www.gob.mx/en/index, posiada szczegółowe materiały o wszystkich swoich agencjach.
Prawo mające wpływ na cyberprzestrzeń jest następujące -
Section 30-45-5- Korzystanie z komputera bez upoważnienia. Pełne informacje prawne można znaleźć pod następującym linkiem -http://law.justia.com
Brazylijskie prawo dotyczące cyberprzestępczości
Portal Departamentu Sprawiedliwości w Brazylii to - www.jf.gov.br , który zawiera wszystkie informacje na temat jego przepisów.
Prawo mające wpływ na cyberprzestrzeń jest następujące -
Art.313 –A. Wprowadzenie fałszywych danych do systemu informatycznego.
Art.313 –B. Nieuprawniona modyfikacja lub zmiana systemu informacyjnego.
Kanadyjskie prawo dotyczące cyberprzestępczości
Portal Departamentu Sprawiedliwości w Kanadzie to - http://laws-lois.justice.gc.ca/eng/ który zawiera wszystkie informacje o swoich prawach.
Prawo mające wpływ na cyberprzestrzeń jest następujące -
- Kanadyjski Kodeks Karny Paragraf 342.1
Brytyjskie przepisy dotyczące cyberprzestępczości
Portal Departamentu Sprawiedliwości w Wielkiej Brytanii to - http://www.legislation.gov.uk/ który zawiera wszystkie informacje o swoich prawach.
Prawo mające wpływ na cyberprzestrzeń jest następujące -
Ustawa o nadużyciach komputerowych z 1990 r. Rozdział 18 - http://www.legislation.gov.uk
Europejskie prawo dotyczące cyberprzestępczości
Portal strony internetowej poświęconej prawodawstwu Unii Europejskiej to - http://europa.eu/index_en.htm który zawiera wszystkie informacje o swoich ustawach i przepisach.
Prawo mające wpływ na cyberprzestrzeń jest następujące, można je znaleźć w -
Section 1 - Prawo karne materialne
Title 1 - Przestępstwa przeciwko poufności, integralności i dostępności danych i systemów komputerowych.
Indyjskie prawo dotyczące cyberprzestępczości
Portal Departamentu Sprawiedliwości w Indiach to - https://doj.gov.in/ który zawiera wszystkie informacje o swoich prawach.
Prawo mające wpływ na cyberprzestrzeń jest następujące -
Technologia informacyjna ACT.2000 (nr 21 z 2000 r.)
Rozdział XI Przestępstwa - http://www.dot.gov.in
W tym rozdziale omówimy tworzenie podstawowej listy kontrolnej, która zapewni nam bezpieczeństwo i ochronę przed hakerami i innym złośliwym oprogramowaniem w miejscu pracy, a także w środowisku domowym.
Podstawowa lista kontrolna
Oto podstawowa lista kontrolna czynności, które należy zrobić, aby zapewnić bezpieczeństwo w Internecie -
Account setup - Powinna istnieć odpowiednia polityka mówiąca, że kiedy pracownik przychodzi do organizacji, kto otwiera konto, jakie ma prawa lub przywileje, itp. Jakie są ograniczenia wykorzystania zasobów komputera?
Password Change Policy - Powinna istnieć polityka określająca częstotliwość zmiany hasła oraz złożoność haseł, których należy używać.
Helpdesk Procedure- Powinna istnieć odpowiednia procedura, kiedy ktoś dzwoni do użytkownika helpdesku. Najpierw powinni zidentyfikować się na podstawie czegoś takiego jak identyfikator użytkownika lub inny unikalny identyfikator.
Access Privileges - Procedura ta powinna określać, w jaki sposób przyznawany jest dostęp do różnych części sieci i tam należy wspomnieć, kto autoryzował ten dostęp i czy w razie potrzeby może autoryzować dodatkowy dostęp.
Violation - Powinny istnieć zasady dotyczące zgłaszania wszelkich naruszeń jakichkolwiek zasad.
Employee Identification - Powinni być zmuszeni do noszenia identyfikatora, a każdy przychodzący gość powinien być zarejestrowany, jeśli to możliwe, za pomocą tymczasowej lub wizytowej.
Privacy Policy - Powinna istnieć polityka, zgodnie z którą pracownicy powinni sprawdzać, do jakiego poziomu są upoważnieni do udzielania informacji i kiedy ten poziom jest przekazywany, z kim powinni rozmawiać.
Document Destruction - Należy sprawdzić, czy wszystkie dokumenty, które nie są już przydatne, nie są zniszczone lub spalone.
Physical Restriction Access - Dostęp fizyczny powinien być chroniony ograniczonym dostępem i powinien być dozwolony tylko dla pracowników.
Antivirus in Place - W takich przypadkach obowiązkowe jest sprawdzenie, czy program antywirusowy działa ze wszystkimi jego funkcjami, takimi jak ochrona poczty, skanowanie plików, skanowanie internetowe itp.
Network Filtering- Zdecydowanie zaleca się sprawdzenie, czy Twoja sieć jest filtrowana ze wszystkimi kontami do poziomu dostępu różnych pracowników. W środowisku domowym musisz sprawdzić, czy oprogramowanie do kontroli rodzicielskiej jest zainstalowane, czy nie.