Rapportering av kriminalitet på nettet: Hva gjør du når du er offeret

En venn fra gruppen med kreativ skriving kalte meg helt forferdelig, "jeg har blitt phished." Noen gang stoiet spurte jeg: "Hvordan vet du dette?" "Jeg sjekket, og banken min sendte ikke e-postmeldingen der jeg ba meg sende inn sikkerhetssvaret og passordet mitt på nytt." "Og?" Jeg hadde en ide om hva som var neste gang, men spurte likevel. "Det så ekte ut, " argumenterte hun, "så jeg gjorde det e-posten sa."

Nå skiftet jeg til min "Jeg ba deg om aldri gjøre det" -modus, og minnet henne om. "Flott, Michael, " knipset hun, "Flott råd, hva foreslår du at jeg gjør nå?" Så var det en pause - en lang pause. "Vi vil..."

Hva burde du gjøre?

Jeg ble ganske enkelt fanget. Jeg visste godt nok til at hun skulle ringe banken. Men det var alt jeg var sikker på - ikke bra. Ikke ønsker at det skulle skje igjen, begynte jeg umiddelbart å lete etter informasjon.

Etter litt kom jeg over Bob Burls, en britisk-basert sikkerhetskonsulent som spesialiserer seg på Computer Incident Response. I løpet av de siste månedene har han skrevet en "How to" -serie om rapportering av datakriminalitet for NakedSecurity. Og han har gjort en kjempejobb. Det jeg vil gjøre er å oppsummere hva han har funnet.

Typer kriminalitet

Burls så på følgende angrep, og hvorfor de anses som forbrytelser:

  • Uautorisert e-posttilgang : Uautorisert tilgang til en e-postkonto.
  • Malware per e-post : En uautorisert handling utføres ubevisst på datamaskinens person.
  • SQL-injeksjon nettstedangrep : En angriper identifiserer først om en webserver av interesse er sårbar for SQL-injeksjon. Hvis det er tilfelle, bruker angriperen SQL-injeksjon, hvoretter angriperen har kontrollen over serveren.
  • Phishing-angrep : Kriminelen villeder et offer bevisst ved å bruke imitasjonsnettsteder og e-poster for å få sensitiv informasjon (personens identitet) for å selge det eller utnytte den personlig.
  • Trolling : En angriper begår en forbrytelse ved å bruke Internett til å sende meldinger for å true, mishandle eller trakassere offeret med den hensikt å forårsake alarm, nød og eller angst.
  • Falske antivirus : To primære krenkelser finner sted, uautorisert modifisering av offerets datamaskin, og bruk av falsk fremstilling for å villede offeret.

Lover som dekker forbrytelsene

Burls er mest kjent med britisk lov, men han ga informasjon om hvilke lover som gjelder for ovennevnte forbrytelser i Storbritannia, USA, Canada og Australia:

  • Storbritannia : Det er tre lover som dekker ovennevnte forbrytelser:
    • Act of Computer Misuse Act 1990
    • Kommunikasjonsloven 2003
    • Fraud Act 2006
  • USA : Alle de oppførte forbrytelsene ovenfor faller inn under tittelen 18, USAs kode (USC) seksjon 1030 - Bedrageri og beslektet aktivitet i forbindelse med datamaskiner.
  • Canada : Canadas straffelov omfatter de fleste straffbare forhold. Hvis jeg forstår riktig, er seksjon 342.1 (Uautorisert bruk av en datamaskin) og avsnitt 430.1 (Ondskap i forhold til data) de spesifikke lovene som gjelder datamaskinforbrytelser.
  • Australia : I Australia er den primære lovgivningen for datakriminalitet lov om sammendrag av lovbrudd, 1953 og straffeloven konsolideringsloven, 1935.

Rapportering om forbrytelsen

Deretter kommer Burls til den delen jeg er interessert i - rapporterer om forbrytelsen. Igjen beskriver Burls hva som fungerer i hvert av de fire landene:

  • Storbritannia : I Storbritannia, når en forbrytelse oppstår, skal den rapporteres til politiet, hvoretter den etterforskes av politiet. Hvis forbrytelsen er alvorlig nok, kan den henvises til Politiets sentral e-kriminalitet.
  • USA : Department of Justice nettstedet inneholder en kontaktside for rapportering av hendelser til lokale, statlige eller føderale rettshåndhevingsbyråer. Etter å ha sett på nettsiden synes de fleste dataforbrytelser blir rapportert til lokale kontorer av:
    • Federal Bureau of Investigation
    • USAs hemmelige tjeneste
  • Canada : Royal Canadian Mounted Police er hovedbyrået når det gjelder etterforskning av føderale vedtekter, så det er best å starte med dem.
  • Australia : Det australske Federal Police-nettstedet gir råd om hvorvidt den australske staten eller territoriet politiet bør kontaktes.

I mellomtiden

Det er mange forslag om hva du bør gjøre med datamaskinen hvis du har tenkt å kontakte et lovhåndteringsbyrå angående en mulig forbrytelse. Etter å ha intervjuet Eric Huber, en høyt ansett digital rettsmedisinske ekspert, ville jeg gjort veldig lite. Eric påpekte at vi har en tendens til å rote bevisene eller ødelegge forvaringskjeden.

Siste tanker

Enten du rapporterer datakriminaliteten eller ikke, er til syvende og sist opp til deg. Jeg vil presentere noe Mr. Burls nevnte, og jeg hadde ikke vurdert:

Generelt er det viktig at all datakriminalitet rapporteres. Selv om ingen etterforskning følger, kan etterretninger om kriminalitetsrapportering bygges opp, og et nøyaktig bilde av nivåene av datakriminalitet kan produseres.

Det virker som om politimyndigheter ennå ikke har funnet ut hvordan vi kan lese tankene våre.

© Copyright 2020 | mobilegn.com