Ógnin við svindl á samfélagsnetum

Efni.

• Alþjóðleg samþykki samfélagsmiðla höfðar til netglæpamanna
• Netglæpi á samfélagsnetum
• Rómantískt svindl á samfélagsnetinu
• Sjálfvirk félagsleg netvá
• Athyglisverðir Tróverji og spilliforrit
• Carberp heldur reikningum í gíslingu
• Ramnit stelur Facebook innskráningum
• SpyEye stelur kortaupplýsingum
• Að fela ágóðann af netglæpum
• Netþvætting
• Peningamúlur
• Black Criminal Markets
• Að draga úr svikum á samfélagsnetum
• Hugbúnaðarútgefendur koma fyrir viðkvæmni í plástri
• Þjónustuaðilar á svörtum lista
• Sækjast eftir phishing-síðum
• Afnema Botnets
• Að leysa öryggisvandamál er á ábyrgð allra
• Tilvísanir

Ég vann meistaragráðu í upplýsingatækni með sérhæfingu í upplýsingaöryggi. Ég er leiðbeinandi í upplýsingatækni og rithöfundur.

Facebook sem samfélagsmiðill hefur ekki bara verið tekið af almenningi heldur einnig af einkaaðilum og opinberum stofnunum (Tagtmeier, 2009; McLuhan, 2011). Einstaklingar nota félagsnet til að eiga samskipti við vini og samstarfsmenn. Félög nota félagsnet til að bæta samskipti viðskiptavina og byggja upp nærveru á vefnum.

Sumar stofnanir umbreyta bloggfærslum til að hlaða þeim upp á Facebook eða Twitter (Tagtmeir, 2009). Sum samtök stofna sérstök teymi til að bregðast við þjónustuuppfærslum viðskiptavina á veggjum samtakanna (McLuhan, 2011). Þessi aukna nýting samfélagsmiðla sem auðlind á netinu er þó ekki án áhættu.

Netglæpastarfsemi hefur fórnað netnotendum í formi auðkennisþjófnaðar og svika síðan markaðssetning netsins var gerð. Alríkisviðskiptanefnd Bandaríkjanna (eins og vitnað er til af Ramsey & Venkatesan, 2010) sagði: „9,9 milljónir Bandaríkjamanna voru fórnarlömb þjófnaða árið 2008“ (bls. 23). Önnur rannsókn áætlaði aukningu um 668 prósent af tilvikum netglæpa frá 2001 til 2009 í aðeins Bandaríkjunum.

Það sem varpar ljósi á ógnina af samskiptanetinu og Facebook sérstaklega eru alþjóðlegu viðurkenningar- og traustkerfin sem byggja upp vinsældir miðilsins. „Eðlisbrotamenn eru að misnota og vinna með traustseinkenni samfélagsnetkerfa“ (Ramsey & Venkatesan, 2010, bls. 24). Þessi einkenni skapa umhverfi þar sem notendur grípa til aðgerða án vitneskju um afleiðingarnar (Wadlow & Gorelik, 2009). Þetta umhverfi er síðan aukið með því að samþykkja samfélagsnetið á heimsvísu.

Alþjóðleg samþykki samfélagsmiðla höfðar til netglæpamanna

Richard Dawkins, breskur líffræðingur, bjó til hugtakið memes. Memes einkenna fyrirbæri sem verða vinsæl og dreifast um menningu sem uppljómandi reynslu (Benford, 2011). Tískustraumar, eftirminnileg lög og nú tengjast samfélagsnet í gegnum virkni meme. „Memes tjá hvernig menningarþróun á sér stað svo fljótt, þar sem gömul memes víkja fyrir gráðugum nýjum“ (bls. 112).

Félagsnet geta verið flokkuð sem fjölmiðlar en þessi fjölmiðill stækkar þegar einstaklingar auka samtök sín út frá persónulegum tengslum sem þegar eru til (Ramsey & Venkatesan, 2010). Með því að bæta vinum vina við net skapast þá umhverfi gagnkvæms trausts byggt á fyrri samböndum, jafnvel þótt þau sambönd hafi aðeins verið skynjuð í huga vina. Margir meðlimir félagsnets hittast aldrei augliti til auglitis.

Tvö einkenni samskiptaveita höfða til netglæpamanna.

1. Í fyrsta lagi er stærð félagslegra netkerfa veitir netglæpamönnum heimsvísu, en sum net tengjast hundruðum milljóna notenda.
2. Í öðru lagi er traustkerfi af félagslegum netum hjálpa netglæpamönnum að blekkja fórnarlömb sín. Ruslpóstskeyti sem send eru með því að herma eftir traustum vini á félagsneti notanda er betur tekið en þeim sem send eru með tölvupósti (Ramsey & Venkatesan, 2010). „Þessir sömu eiginleikar geta gert nánari tegundir af trúnaðarbrotum sem áður hafa verið notaðir án nettengingar“ (bls. 24).

Netglæpi á samfélagsnetum

Bara heimsókn á samskiptavef smitar ekki sjálfkrafa vél gesta með bankatrójönsku eða vírus sem leiðir til þess að notandinn verður fórnarlamb netglæpa. Gesturinn verður að hefja einhverjar aðgerðir til að sýkingin geti átt sér stað. Til dæmis sendir Koobface-ormurinn boð til hugsanlegra fórnarlamba sem hlekkur í færslum á samskiptasíður fórnarlambanna (Ramsey & Venkatesan, 2010). Með því að smella á einn af hlekkjunum er hægt að hlaða niður Trojan í tölvurnar sem eru í notkun.

Notendur standa oft frammi fyrir öryggisákvarðunum sem gerðar eru með aðgerðum sínum á Netinu þegar þeir vafra um vefinn með því að nota tengla sem eru felldar inn á síðum. Ef þú byrjar að hlaða niður skrá eða breyta stillingum verður oft viðvörun. Útgefendur vafra reyna að vekja notendur viðvörun fyrir ákveðnar aðgerðir en notendur vita oft ekki áhættuna af þeim aðgerðum sem þeir grípa til. Stundum þreytast notendur þegar þeir eru ítrekað beðnir um aðgerðir og verða einfaldlega kærulausir (Wadlow & Gorelik, 2009).

Þar sem fjöldi notenda samskiptavefja er meiri en fjórðungur milljarða notenda í sumum netkerfum, ætti það að koma litlu á óvart að netglæpamenn taka sér einnig bólfestu meðal fjölbreyttra traustra netneta. Á persónulegum vettvangi eru nánar tegundir af netglæpum sem beitt er með félagslegum netum allt frá afbrigðum af Nígeríu 411 svikum til stefnumóta og rómantíkar svindl (Commonwealth of Australia, 2012). Sumir netglæpamenn beita sjálfvirkari aðferðum sem miða að því að treysta notendum til að hlaða niður Trojan sýkingum (Ramsey & Venkatesan, 2010).

Rómantískt svindl á samfélagsnetinu

Netglæpamenn geta höfðað til rómantísku hliðar einstaklinga til að lokka þá til að skilja við peningana sína. Hefð var fyrir því að rómantík og stefnumótasvindl voru gerð í gegnum netdeitaþjónustu (Commonwealth of Australia, 2012). Svikari myndi taka þátt í þjónustu, búa til falskan prófíl og miða við fórnarlamb. „Þegar þú ert í sambandi við svindlara munu þeir tjá sterkar tilfinningar fyrir þig á tiltölulega stuttum tíma og munu benda þér á að færa sambandið frá vefsíðunni, í síma, tölvupóst og / eða spjallskilaboð“ (2. mgr. ).

Þó að stefnumótaþjónustur starfi ennþá, finnst rómantískum svindlara stærð félagslegra netkerfa mjög aðlaðandi (Ramsey & Venkatesan, 2010). Þeir hafa einnig getu til að skoða snið viðkvæmra þátttakenda í tómstundum til að finna möguleg skotmörk. Svikari getur eytt mánuðum í að byggja upp tölvusamband við fórnarlambið með því að deila persónulegum upplýsingum (Commonwealth of Australia, 2012). Í sumum tilvikum hafa svindlarar boðist til að bóka flug til að heimsækja fórnarlömb, sem sýna fram á einlægni.

Markmiðið er að byggja upp traust frá fórnarlambinu svo þegar svindlarinn biður að lokum um peninga í skjóli, svo sem að hjálpa fjölskyldumeðlim sem hefur veikst, samþykkir fórnarlambið hamingjusamlega að hjálpa. Þegar öllu er á botninn hvolft telur fórnarlambið að þetta sé „rómantík ævinnar“ (3. mgr.). Þegar fórnarlambið fellur fyrir áætlunina hverfur svindlari og heldur áfram að finna næsta fórnarlamb sitt.

Sjálfvirk félagsleg netvá

Tölvuvírusar komu á tölvusviðið stuttu eftir þróun fyrstu tölvanna (Benford, 2011). Þessi stundum skaðlegu forrit þróuðust með árunum og tölvuþrjótar þróa nútíma vírusa til að nýta sér fjölda þeirra möguleika sem felast í nútímatölvum.Sumar af þessum nútíma vírusum eru: „Trójuhestar,. . . hugbúnaðarsprengjur (sjálfrennandi efni ...), rökfræðisprengjur (fara af stað með sérstakar vísbendingar), tímasprengjur (lyklaðar eftir klukkutíma), afritunarvélar („kanínur“ klóna þar til þær fylla allt minni), ormar (ferðast um tölvu í neti kerfi, verpun eggja, og nóg fleira “(bls. 112-113).

Félagsnet tengjast sjálfvirkum árásum með aukinni tíðni og árangri vegna trausts fyrir samskipti notenda (Ramsey & Venkatesan, 2010). Samanburður á vandamálinu er flutningur margra einstaklinga og stofnana í átt að skýjatölvum, þar sem notendur geyma gögn á netþjónum. Nýir tróverji miða við Facebook notendur og hafa getu til að grípa nánast allar upplýsingar sem notandi fær inn á meðan á þingi stendur (Gallagher, 2012).

Ennfremur leyfa samskiptasíður að sprengja umsóknir skrifaðar af þriðja aðila. Sum þessara forrita geyma persónulegar upplýsingar og því miða tölvuþrjótar einnig við þessi forrit (Ramsey & Venkatesan, 2010).

Athyglisverðir Tróverji og spilliforrit

Sérfræðingur, sem Gordon vitnaði í (2012), hélt því fram að fjárhagslegur hvati væri drifkrafturinn að búa til spilliforrit sem miðar á síður eins og Facebook. Þessi markvissa spilliforrit leitar oft til einstaklinga sem gegna lykilstöðum innan stofnana, svo sem framkvæmdastjóra. „Þetta fólk mun hafa Facebook eða LinkedIn snið eða Twitter reikninga og þetta er leið inn í fyrirtækjanet fyrir fólk með illgjarn ásetning“ (bls. 1).

Einn áhyggjuefni við þessa nýju þróun er að sumir notendur nota sömu auðkenningarskilríki, lykilorð fyrir fyrirtækjareikninga og þeir nota fyrir Facebook reikninga sína. Ef tölvuþrjótur fær þessi skilríki frá Facebook, þá er fyrirtækjareikningur fyrir þá notendur einnig í hættu. Afleiðingar smits af þessum ógnum fela meðal annars í sér beint fjárhagslegt tap, svik fyrirtækja og stjórnvalda og auðkennisþjófnað (Ramsey & Venkatesan, 2010). Meðal athyglisverðustu Tróverja á þessum vettvangi eru Carberp, Seifur, SpyEye og Ramnit.

Carberp heldur reikningum í gíslingu

Carberp er nýrri Facebook-miðuð vírus sem felur sig í Excel eða PDF skjölum (Leyden, 2012). Þegar Facebook notandi reynir að opna skrá sem smitast af Carberp virkar falinn spilliforrit og byrjar að „uppskera persónuskilríki fyrir tölvupóst og samskiptasíður“ (2. mgr.). Ekki aðeins safnar Carberp persónuskilríki heldur virkar vírusinn einnig sem lausnargjald með því að halda Facebook reikningi notandans í gíslingu.

Alltaf þegar fórnarlambið reynir að skoða Facebook síðu vísar vírusinn vafra fórnarlambsins á falsaða síðu sem tilkynnir notandanum að Facebook reikningur hans hafi verið frosinn. Notandinn getur losað reikninginn með því að afhenda tilteknar persónulegar upplýsingar ásamt „Ukash 20 evru ($ 25) skírteini til að staðfesta hverjir þeir eru og opna reikninginn“ (4. mgr.). Mikilvægi skírteini númersins er að dulritunar eðli rafrænna greiðslukerfa gerir viðskiptin nánast ómöguleg að rekja (Turner, 2004).

Ramnit stelur Facebook innskráningum

Ramnit er sérstaklega ógnandi vírus fyrir fyrirtæki (Gallagher, 2012). Þessi vírus fullyrti að hafa stolið yfir 45.000 persónuskilríkjum frá Facebook. Rithöfundar Ramnits fengu lánaðan kóða frá ZeuS botnet-banking-Trojan, sem gefur vírusnum möguleika á að ná nánast hverskonar gögnum sem eru til staðar á fundi. Netglæpamenn sem stjórna vírusnum geta einnig bætt við einingum sem geta verið sérsniðnar til að gefa glæpamanninum möguleika á að framkvæma ógrynni af fjarstýringu (Gallagher, 2012).

Ógnin við fyrirtækið kemur betur í ljós eftir því sem fleiri og fleiri samtök fara yfir í SaaS-getu (Software as a Service) sem internetið býður upp á. Þegar tölvuþrjótur hefur fengið heimildir af Facebook-síðu stjórnanda gæti tölvuþrjóturinn fengið aðgang að fyrirtækjanetinu. Ef stjórnandinn hafði stjórnunarréttindi á SaaS forritum gæti tölvuþrjóturinn framkvæmt nánast hvaða aðgerðir sem er með fjarstýringarmöguleika vírusins ​​(Gallagher, 2012).

SpyEye stelur kortaupplýsingum

SpyEye Trojan miðar beint á bankareikninga fórnarlamba (Waugh, 2012). Þessi tróverji hefur möguleika á að fá beinan aðgang að bankareikningum fórnarlambsins með því að nota stolið skilríki og taka út peninga. Ekki aðeins getur Trojan tekið út peninga heldur verða viðskiptin einnig falin fyrir notendum netbankaforrita sem keyra í tölvunni eða í vafranum. Þegar fórnarlambið fær aðgang að reikningi sem SpyEye hefur málamiðlað, hlerar Trojan allar upplýsingar um jafnvægi og kemur í staðinn fyrir sviksamlegar athafnir með færslum sem endurspegla fyrri starfsemi fórnarlambsins. Fórnarlambið mun aðeins komast að um starfsemina þegar bankinn neitar lögmætum viðskiptum eða fórnarlambið fær yfirlýsingu um afrit af bankanum (Waugh, 2012).

SpyEye getur verið afhent í tölvu fórnarlambsins sem álag frá öðrum spilliforritapakka. The mát getu Ramnit kynnt af Gallagher (2012) gæti verið notaður af netglæpamanni til að hlaða niður SpyEye Trojan sem hlaða pakka til Facebook gesta. Þegar Facebook-notandi hefur smitast af Ramnit gæti verið hægt að hlaða niður SpyEye.

Að fela ágóðann af netglæpum

Með því að færa peninga með sviksamlegum hætti beint frá bankareikningi eins manns yfir á annan reikning skapast slóð viðskipta sem hægt væri að nota til að ná netglæpamanninum. Netglæpi, eins og margar aðrar tegundir glæpa, fer þó eftir getu glæpamannsins til að fela peningana. Að færa fé sem stolið er með því að nota Facebook eða aðra samfélagsmiðla til að fá aðgang að bankareikningum fórnarlambsins felur í sér netþvætti og notkun peningamúla (Turner, 2004; Moore, Clayton, & Anderson, 2009).

Netþvætting

Netþvætti er netígildi peningaþvættis og felur í sér að nýta þá tækni sem er í boði í gegnum internetið til að umbreyta glæpsamlegum fjármálafyrirtækjum í hreina og órekjanlega sjóði (Turner, 2004). Rafpeningar eða rafpeningar „er gjaldmiðillinn sem notaður er í viðskiptum á internetinu og táknar„ tákn með peningalegt gildi sem taka stafrænt form “(bls. 1408). Þessi tákn eru dulkóðuð til að koma í veg fyrir töku eða fiktun og þessi dulkóðun er nánast ómöguleg áskorun fyrir rannsakendur sem reyna að rekja viðskiptin.

Peningamúlur

Mörg netglæpaviðskipti sem stafa af bankatróverjum, svo sem Seifur og SpyEye, renna ekki beint á bankareikninga glæpamannanna heldur fara síður beinar leiðir í gegnum reikninga peningamúlanna (Moore, Clayton og Anderson, 2009). Peningamúl eru einfaldlega einstaklingar sem svikararnir hafa ráðið til að taka á móti sviksamlega eignuðum peningum og framsenda peningana aftur til svindlaranna.

Margir peningamúlar samþykkja stöðu örgjörvaviðskipta sem sendir eru á Craigslist eða Monster og telja að „þeir muni fá greiðslur fyrir seldar vörur eða þjónustu sem vinnuveitandi sinnir og að starf þeirra sé að taka umboð og senda restina“ (bls. 4) aftur til vinnuveitanda þeirra. Þessar aðgerðir eru líka sviksamlegar í eðli sínu og „mörg af þessum svikum verða án efa framin af skipulögðum glæpamönnum, en mörg verða einnig framin af fólki sem virðist vera að því að aðstæður þeirra láta þá engan kost“ (Murray-West, 2012, 3. mgr.).

Þegar bankinn uppgötvar svik sem tengjast peningamúlum er peningamúlið ábyrgt fyrir þeim fjármunum sem berast frá bankanum (Moore, o.fl., 2009). Þegar öllu er á botninn hvolft voru fjármunirnir fluttir frá bankanum yfir á reikning peningamúlsins. Því miður, fyrir peningamúlið, voru flestir fjármunir frá bankanum fluttir til svikamannsins og múlinn var enn ástríðufullur fyrir aðeins lítinn hluta af ágóðanum. Múlinn væri því ábyrgur fyrir því að standa straum af þeim ágóða sem upphaflega var stolið.

Black Criminal Markets

Netbrotamenn taka ekki aðeins mark beint á bankareikninga. Tölvuglæpamenn þróuðu svarta markaði falinn í djúpi netheima í formi vefsíðna (Moore, o.fl., 2009; Vijavan, 2007). Þessar síður veita netglæpamönnum stað fyrir að senda frá sér nýja vírusmitunartækni til að auka smithlutfallið. Ein síða bauðst til að greiða vefstjóra gjald í hverri viku fyrir að hlaða niður spilliforritum á vefsíðurnar sem stjórnað var af vefstjórunum og bauð hærri taxta fyrir árangursríka upphleðslu í tölvur fórnarlambsins (Vijavan, 2007).

Þessir svörtu markaðir draga einnig úr þekkingarmörkum sem nauðsynleg eru fyrir tölvuþrjóta til að hefja árásir. „Það er verulega auðveldara fyrir tölvuþrjóta að fá aðgang að mjög háþróuðum verkfærum með lítinn sem engan skilning á því hvernig þeir virka“ (Taylor, Fritsch, Liederbach og Holt, 2011, bls. 292).

Upplýsingar sem eru teknar af vírus smiti geta einnig verið seldar á svarta markaðnum. Nafnlausir miðlarar eiga viðskipti með stolið bankauðkenni. Netglæpamaður getur selt auðkenningarupplýsingar fyrir netbankareikning fyrir $ 10 til $ 100 á reikning til miðlara; Persónugreinanlegar upplýsingar (PII), svo sem nafn með kennitölu og afmælisdag, geta þénað $ 1 til $ 15 fyrir hvert sett (Moore, o.fl., 2009). „Miðlararnir selja síðan heimildirnar til sérhæfðra gjaldkera sem stela og þvo peningana“ (bls. 4). Peningarnir sem voru tilgreindir í fyrri hlutanum vinna síðan fyrir gjaldkerana.

Að draga úr svikum á samfélagsnetum

Notendur samfélagsnets mynda traust tengsl við aðra notendur án þess að vita hvort vélar sem aðrir notendur tengjast internetinu með eru öruggir. Þetta traust dregur úr getu einstakra samfélagsmiðla til að þekkja ógnina. Til dæmis falla notendur oft fyrir ruslpóstsendingum sem send eru í gegnum félagsleg netkerfi vegna traustsins á vinum sem ruslpósturinn hermir eftir að senda skilaboðin (Ramsey & Venkatesan, 2010).

Að búast við því að notendur samfélagsnetsins þekki ógnina og hagi sér í samræmi við það getur reynst gagnstæð stefna sem byggja á lausn á. Árangursrík stefna til að draga úr svikum á samfélagsnetum krefst samstillts átaks milli notenda, hugbúnaðarútgefenda, þjónustuaðila, fjármálastofnana og fjölþjóðlegrar samvinnu milli löggæslustofnana.

Hugbúnaðarútgefendur koma fyrir viðkvæmni í plástri

Fjöldi tölvna sem þegar hafa tengst botnets til að dreifa spilliforritum er meiri en ein milljón og tölvuþrjótar eiga í litlum erfiðleikum með að finna vettvang sem keyrir úreltan hugbúnað þar sem um 5 prósent af tölvuþjóðum heimsins geta opnað fyrir spilliforrit (Moore o.fl., 2009). Þegar notandi tengir óörugga tölvu við internetið hafa áhrifin til að auka ógnunarstig fyrir aðra notendur vegna þess að netglæpamaður getur notað óvarðu vélina til að hefja árásir á aðra notendur. Söluaðilar reyna að uppfylla skyldur sínar við að útvega örugg forrit með því að þróa öryggisplástra fyrir varnarleysi þar sem þeir veikleikar eru uppgötvaðir en ábyrgðin á að beita þessum plástrum fellur undir endanotendur.

Varðandi ábyrgðina á þróun öruggrar forrita frá upphafi virðist hugbúnaðariðnaðurinn hampa ábyrgð frekar en að þróa lausnir á vandamálinu svo hugbúnaðarlausnir eru ekki líklegar á næstunni (Moore, o.fl., 2009).

Þjónustuaðilar á svörtum lista

Netþjónustuaðilar eru að auka viðleitni sína til að grípa til aðgerða vegna kostnaðar við stuðning viðskiptavina (Moore, o.fl., 2009). „Einn meðalstór ISP tilkynnti að 1-2 prósent af heildartekjum sínum væri varið í meðhöndlun öryggistengdra stuðningssímtala“ (bls. 10). Annað áhyggjuefni fyrir veitendur er möguleikinn á að lén þeirra geti verið sett á svartan lista ef of margir viðskiptavinir hýsa vefsvæði sem smita notendur. Þessi takmörkun svarta lista hefur venjulega ekki áhrif á stóra þjónustuaðila vegna þess að viðskiptavinir þeirra eru einfaldlega of stórir til að skera niður.

Þrátt fyrir að lítill hvati sé fyrir hendi fyrir innviðaveitur til að knýja lækninguna ættu þeir aðilar að þróa nýjar aðferðir til að draga úr virkni tölvuglæpamanna til að koma í veg fyrir málamiðlun og eyðileggingu (George, 2011).

Sækjast eftir phishing-síðum

Bankar og aðrar fjármálastofnanir verða fyrir miklu tjóni vegna svindls sem koma frá illgjarnum vefsíðum en þessar stofnanir einbeita sér að þeim síðum sem stafar af beinum ógn: Þessar síður sem síast inn í kerfi stofnunarinnar (Moore, o.fl. 2009). Síður sem svindlarar nota til að ráða peningamúla eru fyrst og fremst hunsaðir nema atvik veki athygli almennings. Þar sem peningamúlarnir sjálfir ná yfir fjárhagslega ábyrgð á svikunum hafa bankarnir lítinn hvata til að miða við ráðningarsíðurnar. „Hvatning þeirra deyfð einnig vegna sameiginlegra aðgerða: Það er erfitt að segja til um hvaða banki mun þjást af hverri múla-nýliðunarherferð“ (bls. 14).

Tíminn sem illgjarn síða er áfram á netinu fer eftir því að einstaklingur eða stofnun finnur vefinn og tilkynnir um glæpsamlegt athæfi. Bankar grípa skjótt til aðgerða gegn vefveiðum sem ætlað er að herma eftir þessum bönkum til að plata fórnarlömb (Moore, o.fl. 2009). Hins vegar eru aðrar skaðlegar síður sem grípa til lúmskari en samt skaðlegra aðgerða á netinu í lengri tíma vegna þess að áhrif þessara vefja vekja ekki grun stig stofnananna.

Afnema Botnets

Hið hnattræna eðli netsins og samfélagsnetsins þýðir að engin ein þjóðlausn myndi skila árangri til að draga úr ógnunum við svikum með félagslegu neti. Stór hindrun stafar af því að þessir glæpir fara yfirleitt yfir lögsögu margra landa og fela í sér fjölda brota með lágt gildi (Moore, o.fl. 2009). Lítil gildi einstakra brota leyfa þeim oft að renna undir ratsjá fjármálastofnana og þjónustuaðila. „Núverandi fyrirkomulag alþjóðlegs lögreglusamstarfs er hannað fyrir sjaldgæfa alvarlega glæpi, svo sem morð og hryðjuverk, en glæpir á netinu eru smáglæpir sem framdir eru á heimsvísu og iðnaðarstigi“ (bls. 6).

Nokkur árangur hefur náðst í alþjóðlegri baráttu gegn netglæpum. Bandaríska alríkislögreglan samdi nýlega við stofnanir í Hollandi og Eistlandi um að koma bótarneti að nafni DNS Changer niður sem bar ábyrgð á yfir 14 milljónum dala í sviksamlegum viðskiptum (Schwartz, 2011). Lögreglustofnanir í mörgum löndum lögðu hald á netþjóna sem notaðir voru til að hýsa síðurnar og samskiptatengslin voru tekin niður.

Spilliforrit og vefnet eru háð lénsheitakerfinu (DNS) sem internetið notar. Internet Corporation fyrir úthlutað nöfn og númer (ICANN) heldur úti gagnagrunni sem inniheldur tengsl milli lénaheita og IP-tölu (Internet Protocol) sem tengjast þessum nöfnum (Taylor, Fritsch, Liederbach og Holt, 2011). Með því að fjarlægja tengilinn milli lénsheitis og tilheyrandi IP-tölu getur staður í raun verið tekinn úr umferð.

Að leysa öryggisvandamál er á ábyrgð allra

Félagsleg tengslanet byggja á traustssamböndum en þessi tengsl geta verið nýtt af netglæpamönnum til að dreifa ruslpósti eða fremja svik. Óvitlausir notendur gera þessa nýtingu kleift að grípa til aðgerða án þess að skilja afleiðingar þessara aðgerða. Félagslegur netverji hefur frumkvæði að þeim ferlum sem nauðsynlegir eru til að glæpakerfin nái fram að ganga með því að smella á krækjur á vefsíður sem eru hlaðnar spilliforritum og trúa því oft að traustir vinir hafi sent þessa krækjur.

Hættan sem samfélagsnetið stendur frammi fyrir, allt frá málamiðlun persónuupplýsinga og þjófnaði á sjálfsmynd og til beinna árása á bankareikninga notendanna. Rómantískt svindl leitast við að sannfæra fórnarlambið um að afhenda fé svikamanninn af frjálsum vilja með því að byggja á skynjanlegri rómantískri framtíð til að byggja upp traust og sjálfvirkar árásir sem beinast að samskiptasíðum leitast við að sprauta ýmsum vírusum eða ormum í tölvur fórnarlambsins til að fanga auðkenningarupplýsingar. Sumir svindlarar miða lykil einstaklinga hjá stofnunum til að fanga persónuskilríki þessara einstaklinga. Svindlararnir nota síðan þessi handtökuskilríki til að gera árásir á samtökin sem fórnarlömbin eru fulltrúar fyrir; margir vanhæfir félagslegir netverjar nota sömu heimildir fyrir margar síður, ef skurkur nær Facebook skilríkjum þá eru góðar líkur á að þær upplýsingar virki einnig á aðrar síður.

Í nýrri árásum eru notaðir vírusar sem munu beinlínis fremja bankasvindl og ná yfir leiðir starfseminnar. Fórnarlömbin uppgötva aðeins að svik hafi verið framin þegar bankinn hafnar viðskiptum eða fórnarlambið fái afrit af bankareikningi. Svikin eru næstum ómöguleg að rekja til netglæpamannsins vegna þess að netglæpamaðurinn notar rafræna millifærslur og peningamúl til að fela deili á hinum sanna glæpamanni.

Engin eining má ákæra ábyrgðina á að leysa þau öryggisvandamál sem felast í samskiptanetinu vegna hnattræns eðlis miðilsins. Skurðaðilar og fórnarlömb gætu verið búsett í hvaða lögsögu sem íbúar geta fengið internetaðgang og vandamálið snertir samfélagsnetið, hugbúnaðarútgefendur, þjónustuaðila og fjármálastofnanir sem geta verið dreifðar um heiminn. Hins vegar hefur verið nokkur árangur í því að koma rekstraraðilum netglæpahringa fyrir dóm og loka vefsíðum þeirra en sá árangur fól í sér samvinnu margra samtaka í mörgum lögsögum. Margir netglæpamenn eru enn búsettir í þjóðum með mjög slök lög varðandi netglæpi.

Engin af þeim tegundum samtaka sem nefnd eru í þessari grein geta leyst vandamálið um sviksamlega virkni á samfélagsnetinu. Of margir aðilar tengjast innbyrðis og hver gegnir hlutverki sem eykur vandamálið. Samstarf þessara aðila gæti verið besta leiðin í átt að lausn. Engin lausn mun þó vera mjög áhrifarík svo framarlega sem mannlegi þátturinn í formi félagslegra netkerfa grípur til aðgerða til að sniðganga eftirlit.

Tilvísanir

• Benford, G. (2011). Náðu mér ef þú getur. Samskipti ACM, 54(3),
  112-111. doi: 10.1145 / 1897852.1897879

• Stefnumót og rómantík | Óþekktarangi
  Svindlarar nýta sér fólk sem leitar að rómantískum samstarfsaðilum, oft í gegnum stefnumótavef, forrit eða samfélagsmiðla með því að þykjast vera tilvonandi félagar. Þeir spila á tilfinningalegum kveikjum til að fá þig til að leggja fram peninga, gjafir eða persónulegar upplýsingar.
• Hluti vírus, hluti botnet, breiðist hratt út: Ramnit færist framhjá Facebook lykilorðum Ars Technica
  Gallagher, S. (2012). Hluti vírus, hluti botnet, breiðist hratt út: Ramnit færist framhjá facebook lykilorðum. „Þróaða“ spilliforritið sem ber ábyrgð á þjófnaði yfir 45.000 Facebook ...

• George, T. (2011). Hátækni, mikil áhætta. Áhættustjórnun, 58(8), 26-29.
• Gordon, G. (2012). Dulda hagkerfið netglæpur. Sunday Times (Suður-Afríka). Fæst hjá LexisNexis.

• Ný laumuspil botnet Trojan heldur Facebook notendum í gíslingu • Skráningin
  Leyden, J. (2012). Ný laumuspil botnet Trojan heldur facebook notendum í gíslingu.

• McLuhan, R. (2011). Nýr veruleiki krefst viðbragða. Markaðssetning (00253650), 37-41.
• Moore, T., Clayton, R. og Anderson, R. (2009). Hagfræði glæpa á netinu. Journal of Economic Perspectives, 23(3), 3-20. doi: 10.1257 / jep.23.3.3
• Murray-West, R. (2012). Svik ná methæðum árið 2011; atvinnuleysi og verðbólgu kennt um þar sem svindlarar telja sig „hafa ekkert val“. The Telegraph. Fæst hjá LexisNexis.
• Ramsey, G., & Venkatesan, S. (2010). Stefna um netglæpi fyrir samfélagsnet og aðra netpalla. Leyfisdagbók, 30(7), 23-27.

• Taylor, R. W., Fritsch, E., J., Liederbach, J., & Holt, T. J. (2011). Kafli 13: Upplýsingaöryggi og uppbygging innviða. Stafrænn glæpur og stafræn hryðjuverk. Upper Saddle River, NJ: Pearson Education, Inc.
• Tagtmeier, C. (2010). facebook á móti twitter. (forsíðufrétt). Tölvur á bókasöfnum, 30(7), 6-10.
• Turner, S. (2004). Bandarískar reglur um peningaþvætti: Efnahagsleg nálgun gagnvart netþvætti. Case Western Reserve Law Review, 54(4), 1389-1414.

• Upplýsingar um öryggi upplýsinga: Tölvuþrjótar bjóða nú áskriftarþjónustu, stuðning við malware þeirra
  Vijayan, J. (2007). Upplýsingar um öryggi upplýsinga: Tölvuþrjótar bjóða nú áskriftarþjónustu, stuðning við malware þeirra [Rafræn útgáfa]. Tölvuheimur.

• Wadlow, T. og Gorelik, V. (2009). Öryggi í vafranum. Samskipti ACM, 52(5), 40-45, doi: 10.1145 / 1506409.1506422

• SpyEye 'trojan hestur': Ný PC vírus stelur peningunum þínum og býr til fölsuð bankayfirlit á netinu Dögun
  Hugbúnaðurinn „trójuhesturinn“ stelur kortaupplýsingunum þínum - þegar þú skráir þig inn í heimabankann þinn aðlagar það jafnvægi þitt svo þú áttar þig ekki á að neitt sé rangt. Það hefur þegar fundist í Bandaríkjunum og Bretlandi.

Þessi grein er nákvæm og sönn eftir bestu vitund höfundar. Innihald er eingöngu til upplýsinga eða skemmtunar og kemur ekki í stað persónulegs ráðgjafar eða faglegrar ráðgjafar í viðskipta-, fjárhags-, lögfræðilegum eða tæknilegum málum.