Källa lank
How to deal with online threats: scams, illegal content and abuse
Det uppskattas att UK konsumenterna förlorat mer än 400 miljoner pund till online bedragare i 2012, via 250.000 phishing-attacker. Denna siffra ger från RSA bedrägeribekämpning Command Center, Storbritannien den föga avundsvärda titeln på de flesta phished land på jorden; för första gången var mer pengar förlorade här online bedrägerier än i USA. Den representerar också en ökning med 25% på bedrägeri siffran för 2011.
De falska antivirus bedrägerier du antas att ingen skulle luras av någon mer förbli otroligt lönsamt – förra året, 30 miljoner pund var lurad från konsumenter som använder dessa scareware bedrägerier ensam. Det är mycket bra för typer av IT-säkerhet att banka på om hur viktigt det är att skydda ditt nätverk, enheter och data, men lurendrejare har en talang för att komma runt sådana åtgärder genom att sikta direkt på den svagaste punkten – du.
Jag har skrivit här om social ingenjörskonst sedan långt innan Kevin Mitnick författade sin nyskapande konfessionella The Art of Deception 2002. Människor är lurade online hela tiden, och är allt mer sannolikt att hamna som offer. Detta började jag tänka – vad händer efter att hästen skenat? Vad bör du göra om du är lurad, plats en phisher eller hitta barnporr online?
Låt oss börja med bedrägerier. Ur teknisk synvinkel, Alexandru Catalin Cosoi, chief security strateg på Bitdefender, tyder på att vilken typ av bluff, enheten som det varit begås bör vara bortkopplad från internet, men inte avstängd. "Några malware är utformad att ignorera nyttolasten vid omstart," förklarar Cosoi, "gör det omöjligt för någon att återvinna provet och förstå vad som gick fel." Cosoi rekommenderar också en enhet som har känt för att vara ren och betrodda att byta alla lösenord för dina konton, för att minska pågående skador. Om affärsdata, IT-avdelningen måste informeras så snabbt som möjligt, och det kommer förmodligen ha tillgång till komprometterad föra din egen enhet (BYOD) hårdvara för kriminalteknisk analys.
Självklart, om något bedrägeri innebär ditt kredit- eller betalkort eller bankkonto online, måste du informera din bank omedelbart för att begränsa ditt ansvar. Banken kommer nästan säkert avbryta och blockera alla tillhörande kredit- eller betalkort kort och utfärda nya; i vissa fall, kan det ha att sätta stopp på din hela kontot och ändra kontonummer. De flesta banker kommer att be dig att underteckna ett dokument som beskriver bedrägeri, så det kan utredas internt, och eventuella pengar förlorade återbetalas vanligtvis till ditt konto medan processen pågår.
När du har gjort allt det där, kanske du tror att du är klar. Ju polisen inte är intresserade i jagar en småaktig chancer när de har riktiga brottslingar att gå efter, är de? I själva verket, detta är inte fallet-polisen bör vara din nästa anlöpshamn. Dock finns det meningslöst att ringa 101 eller poppar in din lokala station. Använd i stället särskild åtgärd bedrägeri webbplatsen, som är Storbritanniens nationella bedrägeri och Internetbrott rapportering centrum. Åtgärd bedrägeri är en central kontaktpunkt för att rapportera "ekonomiskt motiverade Internetbrott", som omfattar phishing och andra bedrägerier.
Sluta inte där, dock. Ett annat sätt att utrota cyberbrott är genom att anta David Camerons "alla i detta tillsammans" mantra och anmäla den ISP eller tjänst som används för att skicka phishing e-post. De flesta Internetleverantörer har en "abuse @" postlådan för detta ändamål, och vissa, som Gmail, har ägnat "rapportera nätfiske" knappar. Detta kanske låter som en övergiven försök att fånga skurkarna, men identifiera mönster och inriktning resurser kan hjälpa hejda flödet av bedrägerier.
Om del av anledningen till att du föll för bluff var i första hand "omställning av förtroende" tricket – där bedragare utger sig för att vara knuten till ett varumärke eller företag – då tar sig tid att rapportera det till dem, alltför. Företag kommer vanligtvis ta sådan information på allvar och varna sina kunder att vara medveten om pågående bedrägerier, samtidigt distribuera sina egna interna resurser för att utreda och åtala dem som ligger bakom dem.
Tvivelaktiga innehåll
Vad händer om du inte har faktiskt blivit lurad, men har snubblat över några otäcka, "olämpligt" innehåll som måste rapporteras?
Hävdade olämplig är ofta i betraktarens öga, och låt oss inse det, det finns en hel del innehåll att skåda på nätet. Som en tumregel hade jag bara rekommendera du rapportera stötande innehåll online om du skulle göra detsamma om du såg det offline. Få människor vandra in i en tidningskiosk, thumb genom vuxna mags sedan huvudet till polisstationen, men samma personer kan klaga om sådana bilder skickades till dem i inlägget eller visas på väggen i butiken.
När pornografi visas där det inte förväntas eller ville, använda lite sunt förnuft och rapportera det till den webbplats eller forum berörda, med deras missbruk adress om de har en, eller en allmän kontaktadress om inte. Generellt har sociala nätverk webbplatser speciella verktyg för att hantera sådant innehåll, så att du kan rapportera det direkt, ta bort det från din syn, och defriend och blockera affischen.
How to deal with online threats: scams, illegal content and abuse
Det uppskattas att UK konsumenterna förlorat mer än 400 miljoner pund till online bedragare i 2012, via 250.000 phishing-attacker. Denna siffra ger från RSA bedrägeribekämpning Command Center, Storbritannien den föga avundsvärda titeln på de flesta phished land på jorden; för första gången var mer pengar förlorade här online bedrägerier än i USA. Den representerar också en ökning med 25% på bedrägeri siffran för 2011.
De falska antivirus bedrägerier du antas att ingen skulle luras av någon mer förbli otroligt lönsamt – förra året, 30 miljoner pund var lurad från konsumenter som använder dessa scareware bedrägerier ensam. Det är mycket bra för typer av IT-säkerhet att banka på om hur viktigt det är att skydda ditt nätverk, enheter och data, men lurendrejare har en talang för att komma runt sådana åtgärder genom att sikta direkt på den svagaste punkten – du.
Jag har skrivit här om social ingenjörskonst sedan långt innan Kevin Mitnick författade sin nyskapande konfessionella The Art of Deception 2002. Människor är lurade online hela tiden, och är allt mer sannolikt att hamna som offer. Detta började jag tänka – vad händer efter att hästen skenat? Vad bör du göra om du är lurad, plats en phisher eller hitta barnporr online?
Låt oss börja med bedrägerier. Ur teknisk synvinkel, Alexandru Catalin Cosoi, chief security strateg på Bitdefender, tyder på att vilken typ av bluff, enheten som det varit begås bör vara bortkopplad från internet, men inte avstängd. "Några malware är utformad att ignorera nyttolasten vid omstart," förklarar Cosoi, "gör det omöjligt för någon att återvinna provet och förstå vad som gick fel." Cosoi rekommenderar också en enhet som har känt för att vara ren och betrodda att byta alla lösenord för dina konton, för att minska pågående skador. Om affärsdata, IT-avdelningen måste informeras så snabbt som möjligt, och det kommer förmodligen ha tillgång till komprometterad föra din egen enhet (BYOD) hårdvara för kriminalteknisk analys.
Självklart, om något bedrägeri innebär ditt kredit- eller betalkort eller bankkonto online, måste du informera din bank omedelbart för att begränsa ditt ansvar. Banken kommer nästan säkert avbryta och blockera alla tillhörande kredit- eller betalkort kort och utfärda nya; i vissa fall, kan det ha att sätta stopp på din hela kontot och ändra kontonummer. De flesta banker kommer att be dig att underteckna ett dokument som beskriver bedrägeri, så det kan utredas internt, och eventuella pengar förlorade återbetalas vanligtvis till ditt konto medan processen pågår.
När du har gjort allt det där, kanske du tror att du är klar. Ju polisen inte är intresserade i jagar en småaktig chancer när de har riktiga brottslingar att gå efter, är de? I själva verket, detta är inte fallet-polisen bör vara din nästa anlöpshamn. Dock finns det meningslöst att ringa 101 eller poppar in din lokala station. Använd i stället särskild åtgärd bedrägeri webbplatsen, som är Storbritanniens nationella bedrägeri och Internetbrott rapportering centrum. Åtgärd bedrägeri är en central kontaktpunkt för att rapportera "ekonomiskt motiverade Internetbrott", som omfattar phishing och andra bedrägerier.
Sluta inte där, dock. Ett annat sätt att utrota cyberbrott är genom att anta David Camerons "alla i detta tillsammans" mantra och anmäla den ISP eller tjänst som används för att skicka phishing e-post. De flesta Internetleverantörer har en "abuse @" postlådan för detta ändamål, och vissa, som Gmail, har ägnat "rapportera nätfiske" knappar. Detta kanske låter som en övergiven försök att fånga skurkarna, men identifiera mönster och inriktning resurser kan hjälpa hejda flödet av bedrägerier.
Om del av anledningen till att du föll för bluff var i första hand "omställning av förtroende" tricket – där bedragare utger sig för att vara knuten till ett varumärke eller företag – då tar sig tid att rapportera det till dem, alltför. Företag kommer vanligtvis ta sådan information på allvar och varna sina kunder att vara medveten om pågående bedrägerier, samtidigt distribuera sina egna interna resurser för att utreda och åtala dem som ligger bakom dem.
Tvivelaktiga innehåll
Vad händer om du inte har faktiskt blivit lurad, men har snubblat över några otäcka, "olämpligt" innehåll som måste rapporteras?
Hävdade olämplig är ofta i betraktarens öga, och låt oss inse det, det finns en hel del innehåll att skåda på nätet. Som en tumregel hade jag bara rekommendera du rapportera stötande innehåll online om du skulle göra detsamma om du såg det offline. Få människor vandra in i en tidningskiosk, thumb genom vuxna mags sedan huvudet till polisstationen, men samma personer kan klaga om sådana bilder skickades till dem i inlägget eller visas på väggen i butiken.
När pornografi visas där det inte förväntas eller ville, använda lite sunt förnuft och rapportera det till den webbplats eller forum berörda, med deras missbruk adress om de har en, eller en allmän kontaktadress om inte. Generellt har sociala nätverk webbplatser speciella verktyg för att hantera sådant innehåll, så att du kan rapportera det direkt, ta bort det från din syn, och defriend och blockera affischen.