Lad os se det i øjnene - i den digitale tidsalder de mindre tekniske computerbrugere er de hackere 'foretrukne mål i hver kampagne, være, at data tyveri eller industrispionage.
I mange tilfælde, det eneste, der er nødvendige for en vellykket gennemførelse af en ondsindet kampagne er en enkelt person at klikke på det mistænkelige link, eller åbne en vedhæftet fil fra en ukendt afsender.
Cyberkriminelle tendens til at udnytte det svageste led i systemet. Gør dig bekendt med de mest populære måder ikke-tech folk bliver ofre for ondsindede hackere.
Tredjepartsbutikker
Statistikkerne viser, at mere end 80% af den tid, brugerne tilbringer online på deres mobile enheder, er gennem apps. Online indhold distribueres til mobile brugere hovedsageligt af Googles Chrome Store og Apple iTunes. Mobile apps er langsomt erstatter internettet, vi plejede at vide.
En nyttig oplysning er det faktum, at 97% af mobil malware målretter Android. De fleste Android-brugere er uvidende om, at. Den Mobile Threat Report for 1. kvartal 2014 af F-Secure svælger, at angrebene på daglige brugere er ekstremt gennemtrængende, og de kan nemt spredes via apps til virksomheder.
Social Engineering
Denne praksis er ganske populært blandt hackere og er blevet endnu mere brugt i angreb rettet mod almindelige mennesker (ikke kun berømtheder) i de sidste par måneder. Mange brugere er helt uvidende om, hvor deres personlige oplysninger, og hvordan cyber skurke har stykket det sammen for at kompromittere konti eller med henblik på identitetstyveri kampagner. Personlige oplysninger såsom navne, telefonnumre eller adresser er ofte købes på talrige "folk-Finder" hjemmesider, som er den perfekte kilde til digital social engineering. Hvordan dataene kom der er uklart for de fleste brugere.
Malvertisements
Skandalen med malware-inficerede annoncer, der vises til Yahoo! besøgende i januar sat en temmelig ubehagelig start på året. Angiveligt, der var ondsindede annoncer fordelt på cirka 300 000 besøgende i timen. Da brugerne har klikket på de ondsindede annoncer, hey blev omdirigeret til en "Magnitude" udnytte kit med hjælp af en HTTP-omdirigering. Intetanende brugere er blevet mere og mere angrebet med forgiftede annoncer, der er specielt designet til at matche deres browsing vaner. Det sociale netværk gigant Facebook har for nylig fordoblet belønningen for ad-relaterede fejl i et forsøg på at gøre offentligheden fortrolig med de mange måder ondsindede annoncer kan bruges i hackerangreb.
Svage adgangskoder
Cracking ofrets password er stadig i top ti af hacker foretrukne praksis. Desværre, de fleste computer-brugere har den samme adgangskode til mere end én konto, ikke sætte password på deres mobile enheder og telefoner eller bruge en password-manager.
Offentligheden blev mindet ganske smerteligt om, hvor vigtigt det er at sætte stærke adgangskoder af den nylige Dropbox legitimationsoplysninger lække.
Phishing
Grunden til phishing er så populær blandt cyberforbrydere ganske simpelt - fordi det virker. De mest phishing-angreb i disse dage er smart forklædt e-mails, der lokker den intetanende bruger til at klikke på et link eller downloader en vedhæftet fil. Linkene fører normalt til inficerede websider. Angrebene har mange ansigter - de kan præsenteres som en venlig e-mail fra en person, offeret kender, en uskyldig nyhedsbrev eller underretning fra en institution som en bank eller et forsikringsselskab.
Bundlinjen - ikke åbne nogen vedhæftede filer, du ikke forventer. Hvis det er fra en officiel institution, bør du tjekke deres hjemmeside eller kontakt dem direkte i stedet for at klikke på nogen links i e-mailen.
Banker indbrud
Listen er ganske lang - JP Morgan Chase, Home Depot, Verizon .... Ifølge sikkerhedseksperter 606 større overtrædelser blev registreret, og 77 577 208 optegnelser blev stjålet inden for de seneste ti måneder.
Det Finansielle, Kredit og banksektoren har lidt 24 overtrædelser hidtil; 1 172 320 optegnelser blev kompromitteret. Business og sundhedssektoren følger them.The stjålne plader kan bruges af cyberkriminelle på mange måder - identitetstyveri, spyd-phishing og alle former for målrettede angreb.