Cyber Criminal

साइबर अपराधी कैसे काम करता है 
साइबर अपराध एक पेशा बन गया है और आपके विशिष्ट साइबर अपराधी का जनसांख्यिकी तेजी से बदल रहा है, शयनकक्ष से जुड़े हुए गीके से लेकर संगठित गैंगस्टर के प्रकार तक और अधिक पारंपरिक रूप से नशीली दवाओं के व्यापार, जबरन वसूली और मनी लॉन्ड्रिंग के साथ जुड़ा हुआ है।
यह अपेक्षाकृत कम तकनीकी कौशल वाले लोगों के लिए अपने घरों को छोड़ने के बिना एक दिन हजारों पाउंड चोरी करने के लिए संभव हो गया है वास्तव में, हेरोइन की बिक्री (और बहुत कम जोखिम के साथ) से अधिक पैसा बनाने के लिए, केवल एक बार अपराधी को अपने पीसी छोड़ने की आवश्यकता है, उसका नकद जमा करना है। कभी-कभी उन्हें ऐसा करने की ज़रूरत नहीं होती है
सभी उद्योगों में, कुशल व्यवसाय मॉडल उत्पादन प्रक्रियाओं, व्यावसायिक सेवाओं, बिक्री चैनल आदि के क्षैतिज विभाजन पर निर्भर करते हैं (प्रत्येक को विशेष कौशल और संसाधनों की आवश्यकता होती है), साथ ही आपूर्ति और मांग के बाजार बलों द्वारा निर्धारित कीमतों पर व्यापार का एक अच्छा सौदा। । साइबर अपराध अलग नहीं है: यह कौशल, उपकरण और तैयार उत्पाद के लिए एक प्रसन्नचित अंतरराष्ट्रीय बाजार का दावा करता है। इसमें अपनी मुद्रा भी है
साइबर अपराध का उदय असाधारण रूप से क्रेडिट कार्ड लेनदेन और ऑनलाइन बैंक खातों की सर्वव्यापार से जुड़ा हुआ है। इस वित्तीय डेटा को पकड़ लें और न केवल आप चुपचाप चोरी कर सकते हैं, बल्कि - वायरस-चालित स्वचालन की प्रक्रिया के जरिए - बेरहमी से कुशल और परिकल्पित अनंत अनंत आवृत्ति के साथ।
क्रेडिट कार्ड / बैंक खाता डेटा कैसे प्राप्त करें, इस प्रश्न का उत्तर उन तरीकों के चयन से किया जा सकता है, जिनमें प्रत्येक अपने स्वयं के रिश्तेदार संयोजन, जोखिम, व्यय और कौशल शामिल है।
सबसे सरल है 'तैयार उत्पाद' खरीदने के लिए इस मामले में हम एक ऑनलाइन बैंक खाते के उदाहरण का उपयोग करेंगे। उत्पाद छह आंकड़े शेष राशि के साथ बैंक खाते पर अधिकृत नियंत्रण प्राप्त करने के लिए आवश्यक जानकारी के रूप लेता है। यह जानकारी प्राप्त करने की लागत $ 400 है (साइबर अपराधी हमेशा डॉलर में काम करते हैं) यह एक छोटी सी आकृति की तरह लगता है, लेकिन इसमें शामिल काम के लिए और जोखिम को यह आपराधिक के लिए बहुत आसान पैसा लगाया जाता है जो इसे प्रदान कर सकता है। यह भी याद रखें कि यह एक अंतर्राष्ट्रीय व्यापार है; इस तरह के कई साइबर अपराधी पूर्वी यूरोप, दक्षिण अमेरिका या दक्षिण-पूर्व एशिया के गरीब देशों से हैं।
इस सौदे के लिए संभावित बाज़ार एक गुप्त आईआरसी (इंटरनेट रिले चैट) चैट रूम होगा। $ 400 फीस का आंशिक रूप से वर्चुअल मुद्रा जैसे ई-गोल्ड में विमर्श किया जाएगा।
सभी साइबर अपराधियों को कॉफ़ेफ़ेज़ पर काम नहीं करते हैं, और निश्चित रूप से एक-दूसरे के विशेष रूप से काम नहीं करते हैं; अपराध समुदाय में विभिन्न नायक महत्वपूर्ण, विशेष कार्यों की एक श्रृंखला करते हैं। ये मोटे तौर पर शामिल हैं:
सांकेतिक शब्दों में कहें - हैकिंग समुदाय के तुलनात्मक दिग्गजों। कला में कुछ वर्षों के अनुभव और स्थापित संपर्कों की सूची के साथ, 'कॉडर्स' तैयार-टू-उपयोग के उपकरण (यानी ट्रोजन्स, मेलर्स, कस्टम बोट) या सेवाओं (जैसे कि ए.वी. इंजनों के लिए एक द्विआधारी कोड को ज्ञात नहीं बनाते हैं) का उत्पादन करते हैं साइबर अपराध श्रम बल - 'बच्चों' सांकेतिक शब्दों में कहें हर आपराधिक गतिविधि वे में संलग्न के लिए कुछ सौ डॉलर कर सकते हैं।
बच्चों - उनकी निविदा उम्र के कारण तथाकथित: सबसे अधिक 18 साल से कम हो। वे स्पैम सूचियों, php mailers, प्रॉक्सी, क्रेडिट कार्ड नंबर, हैक किए गए मेजबान, घोटाले पृष्ठों जैसे प्रभावी साइबर घोटालों के प्राथमिक बिल्डिंग ब्लॉकों को खरीदते हैं, व्यापार करते हैं और पुनर्विक्री करते हैं आदि। 'किड्स' एक महीने में $ 100 से भी कम समय कमाएंगे, बड़े पैमाने पर एक दूसरे के द्वारा 'फट ऑफ' होने की आवृत्ति के कारण।
गिरता है - वे व्यक्ति जो 'आभासी पैसे' को वास्तविक नकदी में साइबर अपराध में प्राप्त करते हैं। आमतौर पर ढील ई-अपराध कानून (बोलीविया, इंडोनेशिया और मलेशिया वर्तमान में बहुत लोकप्रिय हैं) में स्थित हैं, वे भेजे जाने वाले चोरी के वित्तीय विवरणों के साथ खरीदे गए सामानों के लिए 'सुरक्षित' पते का प्रतिनिधित्व करते हैं, या फिर धन के लिए 'सुरक्षित' वैध बैंक खाते में अवैध तरीके से स्थानांतरित किया जाए, और वैध तरीके से भुगतान किया जाए
मोब्स - व्यावसायिक रूप से आपराधिक संगठनों को उपर्युक्त सभी कार्यों का संयोजन या उपयोग करना। संगठित अपराध सुरक्षित 'बूंदों' का विशेष रूप से अच्छा उपयोग करता है, साथ ही उनके पेरोल पर कुशल 'कोडर्स' को भर्ती भी करता है
बैंक खाते पर नियंत्रण प्राप्त करना फ़िशिंग के माध्यम से पूरा किया जा रहा है। अन्य साइबर अपराध तकनीकें हैं, लेकिन अंतरिक्ष उनकी पूर्ण व्याख्या की अनुमति नहीं देता है।
निम्न फ़िशिंग टूलों में से सभी को बहुत सस्ते में प्राप्त किया जा सकता है: घोटाले की मेजबानी करने के लिए एक हैक की गई वेबसाइट, छह घंटे के लिए स्पैम आउट 100,000 मेलों को स्पैम आउट करने के लिए एक नई स्पैम सूची, एक नई स्पैम सूची, एक घोटाले पत्र और घोटाले का पृष्ठ। कुछ दिनों के लिए पृष्ठ, और अंत में एक चोरी हो लेकिन वैध क्रेडिट कार्ड जिसके साथ एक डोमेन नाम पंजीकृत करें। इसके सभी के साथ, 100,000 फ़िशिंग ईमेल भेजने की कुल लागत $ 60 जितनी कम हो सकती है इस प्रकार की 'फ़िशिंग ट्रिप' में नकदी शेष राशि के कम से कम 20 बैंक खातों को उजागर किया जाएगा, ई-गोल्ड में $ 200- $ 2,000 का 'मार्केट वैल्यू' देकर अगर विवरण केवल एक और साइबर अपराधी को बेच दिया जाता है सबसे खराब स्थिति परिदृश्य निवेश पर 300% वापसी है, लेकिन यह दस गुना हो सकता है।
पैसे की नकद करने के लिए 'बूँदें' का उपयोग करके बेहतर रिटर्न पूरा किया जा सकता है जोखिम अधिक हैं, हालांकि: कमीशन खाता के मूल्य के 50% जितना कमीशन ले सकता है, और पुलिस को 'तेजस्वी' या 'घंटों को' उतारने के मामले असामान्य नहीं हैं। सतर्क फिशर्स अक्सर 'ड्रॉप' की एक श्रृंखला के माध्यम से अपनी लूट की भौतिक भुखमरी से अलग होते हैं जो एक दूसरे को नहीं जानते हालांकि, यहां तक ​​कि 50% कमीशन और 50% 'रिप-ऑफ' दर को भी ध्यान में रखते हुए, अगर हम $ 10,000 की एक चोरी की सीमा - 100,000 डॉलर का अनुमान लगाते हैं, तो फ़िशर अभी भी 40 से 400 गुना की दर पर लौट रहा है उसकी फ़िशिंग यात्रा के कम व्यय
बड़े परिचालन में, अपतटीय खातों का उपयोग आपराधिक लूट को जमा करने के लिए किया जाता है। यह अधिक जटिल और अधिक महंगा है, लेकिन अंततः सुरक्षित है
साइबर अपराध की खतरनाक दक्षता को अवैध नशीले पदार्थों के व्यापार की तुलना करके इसे स्पष्ट रूप से समझाया जा सकता है। एक तेज़, कम पहचाने जाने योग्य, अधिक लाभदायक (आउटले से लगभग 400 गुना अधिक लौटाना) और मुख्य रूप से अहिंसक। दूसरे महीने या साल लगने के लिए सेट अप या निवेश का एहसास करते हैं, यह लगभग सभी सरकारों द्वारा अंतरराष्ट्रीय स्तर पर तब्दील हो जाता है, महंगी ओवरहेड्स से भरा है, और बेहद ख़तरनाक है।
हेडिंग और वायरस टेक्नोलॉजीज - जैसे कि कार्डिंग, एडवेयर / स्पाइवेयर रोपण, ऑनलाइन जबरन वसूली, औद्योगिक जासूसी और मोबाइल फोन डायलर्स द्वारा संचालित अन्य साइबर आपराधिक गतिविधियां में फ़िशिंग जोड़ें - और आपको कुटीर उद्योगों और अंतरराष्ट्रीय संगठनों का एक स्वस्थ समुदाय मिलेगा प्रभावशाली मुनाफे के लिए उत्पादित और व्यापार एक साथबेशक ये लोग विनाशकारी नुकसान, वित्तीय कठिनाई और परेशान अनिश्चितता वाले व्यवसायों और व्यक्तियों की धमकी दे रहे हैं - और उन्हें रोकना होगा।
वायरस, कीड़े, बॉट्स और ट्रोजन हमले के शीर्ष पर, संगठन विशेष रूप से नेटवर्क पर वैध अनुप्रयोगों के रूप में मुखौटे के साथ सोशल इंजीनियरिंग धोखाधड़ी और ट्रैफ़िक का सामना कर रहे हैं।इस हमले के एक प्रतिक्रियाशील दृष्टिकोण में, कंपनियां अपने नेटवर्क को अकेले फायरवॉल, घुसपैठ रोकने के उपकरण, एंटी-वायरस और एंटी-स्पायवेयर समाधानों के साथ अपने हथियार डाल रही हैं। ये पहचानने लगे हैं कि यह एक असफल रणनीति है सब के बाद, अरबों पाउंड सुरक्षा प्रौद्योगिकी पर खर्च किए जा रहे हैं, और फिर भी सुरक्षा उल्लंघनों में वृद्धि जारी है।
* साइबर अपराध से पूरी तरह से लड़ने के लिए, अंतरराष्ट्रीय डिजिटल कानून और सीमा पार कानून प्रवर्तन समन्वय को मजबूत करने की आवश्यकता है। लेकिन खतरे में संगठनों से भी अधिक रचनात्मक और अन्वेषक प्रतिक्रिया होने की जरूरत है। टुकड़े टुकड़े, प्रतिक्रियाशील सुरक्षा समाधान रणनीतिक रूप से तैनात बहु खतरे सुरक्षा प्रणालियों के लिए रास्ता दे रहे हैं विभिन्न उपकरणों को स्थापित, प्रबंधन और बनाए रखने के बजाय, संगठन उनकी सुरक्षा क्षमताओं को सामान्यतः प्रबंधित उपकरण में समेकित कर सकते हैं। ये उपाय संयुक्त रूप से, अधिक उपयोगकर्ता शिक्षा के अलावा, कुटिलता और साइबर-आपराधिक गतिविधियों के शुद्ध नवाचार के खिलाफ सर्वोत्तम सुरक्षा है। 

Comments

Post a Comment

Popular posts from this blog

Work certified and uncertified

Meaning of Work Certified  When contractor takes the contract to complete any construction work, it may complete in 4 or 5 years. but contractor has to pay different expenses for material, labor and others. So, it is very necessary to pay him some money of contract. This money is given on the basis of work done. So, any part of construction which is completed by contractor will be work certified if it is certified by an authority. Authority may be independent engineer or architect who can estimated the work. He will issue the certificate of work done after certifying the work of construction. On this work certified, contractor has right to get money of contract. Meaning of Work Uncertified Work uncertified means work done but not certified by authority. So, contractee will cut some money on the basis of work uncertified and will keep in his pocket. This will be retention money. Accounting Treatment of Work Certified and Work Uncertified  (I) Work  certified and work unce
Read more

Sale of Goods Act- Conditions and Warranties

Image
The Sale of Goods Act, identifies the terms, ‘Conditions’ and ‘Warranties’ as being of a prime significance in a contract of sale. Both the terms imply a promise that is made by the seller. However, the difference between Conditions and Warranties arises due to the nature of the promise that is made in each case. In the case of ‘Condition’ the impact is on the very essence of the contract; whereas, in the case of ‘Warranty’, the promise is in the nature of a collateral to the main purpose of the contract. It is thus evident that if there is a breach of either, a condition or a warranty, the effects will be different. Illustration 1:   Sita bought a wet grinder from an electric shop. The purpose for which the grinder was to be used was known to the seller. The grinder was unfit for the purpose. In this case there is a breach of an express condition by the electric shop and Sita is entitled to return the grinder and be refunded the money paid. Illustration 2:   Varuna bought a
Read more

E Commerce Security environment

THE ECOMMERCE SECURITY ENVIRONMENT What is eCommerce Security? eCommerce security refers to the principles which guide safe electronic transactions, allowing the buying and selling of goods and services through the Internet, but with protocols in place to provide safety for those involved. Successful business online depends on the customers’ trust that a company has eCommerce security basics in place. Privacy One of the most obvious eCommerce security basics is privacy, which in this situation means not sharing information with unauthorized parties. When you shop online, your personal details or account information should not be accessible to anyone except the seller you have chosen to share it with. Any disclosure of that information by the merchant would be a breach of confidentiality. The business is responsible to provide at least the minimum in encryption, virus protection, and a firewall so that bank details and credit card information remain private. Integrity A s
Read more