Một số hành vi của tội phạm máy tính
Các hành vi của tội phạm máy tính phổ biến bao gồm: trộm cắp thông tin, phát tán mã độc, lừa đảo, tấn công trái phép.
1. Trộm cắp thông tin
+Giả mạo: là quá trình gửi email hàng loạt, mục đích từ một số nguồn hợp pháp và lôi kéo người nhận cung cấp thông tin cá nhân hoặc nhấn vào một liên kết trong email tới một trang web cung cấp thông tin cá nhân. Hình thức phổ biến nhất là giả mạo các website ngân hàng.
+Sử dụng phần mềm gián điệp: cài đặt phần mềm gián điệp vào máy tính của mục tiêu và thu thập thông tin trực tiếp từ bàn phím, mèn hình, các hoạt động trên máy tính nạn nhân.
▪ Phổ biến nhất là keylogger.
▪ Tải các phần mềm từ website không chính thống.
▪ Sử dụng các bản crack.
▪ Một số phần mềm gián điệp cũng được sử dụng cho tấn công leo thang đặc quyền.
2. Phát tán mã độc hại
+ Gửi các email có đính kèm mã độc.
+ Chèn mã độc vào các website hợp pháp.
+ Cài đặt trong các chương trình phần mềm.
3. Lừa đảo
+ Lừa đảo thông qua giao dịch: gồm các hành vi như không giao hàng hóa, giao hàng có giá trị thấp hơn so với quảng cáo, không tiết lộ các thông tin liên quan về sản phẩm hoặc các điều khoản của người bán.
▪ 3 khu vực gian lận giao dịch phổ biến trên Internet theo Ủy ban điện tử FTC: cò mồi, chào giá, bòn rút (tự phân tích).
+ Lừa đảo thông qua lôi kéo đầu tư kinh doanh bất hợp pháp.
+ Lừa đảo đầu tư.
+ Tư vấn đầu tư.
4. Tấn công trái phép
+ Tấn công thăm dò: thủ phạm tìm hiểu về hệ thống muốn đột nhập, bao gồm hệ thống báo động, an ninh, giờ hoạt động, tìm kiếm các lỗ hổng để có thể đột nhập vào.
▪ Quét lỗ hổng.
+ Tấn công hệ thống và các thiết bị mạng:
▪ Tấn công brute-force: xảy ra khi các công cụ phần mềm đang sử dụng chỉ đơn giản là mã hóa của chữ cái, số và biểu tượng có thể crack mật khẩu. Nó sẽ xuất hiện trong nhật ký của máy chủ như số lần đăng nhập thất bại trong thời gian ngắn.
▪ Tấn công từ điển: một tập tin từ điển sẽ cho một tập tin văn bản đơn giản chứa mật khẩu thường sử dụng. Nó có thể là mật khẩu cụ thể liên quan đến mục tiêu và được nạp vào một ứng dụng crack, chạy với tài khoản người dùng đặt bởi các ứng dụng.
+ Tấn công vào CSDL và ứng dụng Web:
▪ SQL Injection: là hình thức tấn công mà hacker nhập mã SQL trực tiếp vào một form web nhu mục đăng nhập hay một thanh địa chỉ trên trình duyệt, với mục đích là bẫy các trang web vào trình mã SQL truy cập vào CSDL thực hiện mã.
▪ Tấn công XSS: kẻ tấn công nhúng mã Javascript vào hyperlink của một trang web, điều này cho phép kẻ xâm nhập quyền kiểm soát các thông tin cá nhân, trang web quảng cáo, hoặc tồi tệ hơn là truy nhập vào thông tin tài khoản và có quyền tham gia và toàn bộ trang web.
▪ Chiếm quyền điều khiển: là hành động kiểm soát một phiên người dùng sau khi có thành công hay tạo ra xác thực ID. Là kiểu tấn công đòi hỏi mức độ cao về kỹ năng. 3 kỹ thuật chính thường được sử dụng là: brute – force, calculate, steal…