De studie van Cybercriminology is nog steeds een zeer jonge sociale wetenschap. Professor Joe Nedelec van de Universiteit van Cincinnati is een van die onderzoekers die aandringen om ons begrip van waarom hackers en online criminelen doen wat ze doen uit te breiden.
Professor Nedelec is bij het Criminal Justice-programma aan de U van C. Hij heeft een ontmoeting gehad met About.com om ons meer te vertellen over de cybercriminele geest. Hier is een transcriptie van dat interview.
Cybercriminelen zijn niet gelijk aan straatcriminelen
About.com: "Prof. Nedelec: wat maakt een cybercriminele vink en hoe verschillen ze van gewone straatcriminelen?"
Prof. Nedelec:
Onderzoek naar cybercriminelen is moeilijk. Slechts weinigen van hen worden gepakt, dus we kunnen niet naar de gevangenissen of gevangenissen gaan om hen te interviewen zoals we dat kunnen met straatcriminelen. Bovendien biedt internet veel anonimiteit (althans voor degenen die echt weten hoe ze zich moeten verstoppen) en cybercriminelen kunnen onopgemerkt blijven. Dientengevolge staat onderzoek naar cybercriminaliteit nog in de kinderschoenen, dus er zijn niet veel gevestigde of gerepliceerde bevindingen, maar sommige patronen zijn naar voren gekomen. Onderzoekers merken bijvoorbeeld op dat de fysieke scheiding van de dader en het slachtoffer een belangrijke reden is dat sommige cybercriminelen hun criminele daden kunnen rechtvaardigen. Het is gemakkelijker om te denken dat er geen kwaad wordt gedaan als het slachtoffer niet vlak voor hen staat. Veel onderzoekers hebben opgemerkt dat sommige cybercriminelen, met name kwaadwillende hackers, eenvoudig gemotiveerd zijn door de uitdaging om een online systeem te besturen. Bovendien hebben kwalitatieve gegevens aangegeven dat sommige cybercriminelen ervoor kozen hun vaardigheden voor criminaliteit te gebruiken omdat ze meer geld konden verdienen dan in legitieme banen.
Hoewel er overlappingen zijn in de oorzaken van gedrag tussen cybercriminelen en off-line of straatcriminelen, is er ook een aanzienlijk verschil. Mensen die meer impulsief zijn, zijn bijvoorbeeld eerder geneigd tot antisociaal gedrag dan mensen die minder impulsief zijn. Deze bevinding is echter niet altijd goed voor cybercriminaliteit. Het vergt veel geduld en technische vaardigheid om met succes online deel te nemen aan talloze soorten criminele activiteiten. Dit is heel anders dan de straatcrimineel wiens technische expertise meestal niet erg diepgaand is. Om deze bewering te ondersteunen, heeft onderzoek aangetoond dat mensen die online criminaliteit plegen, minder snel geneigd zijn om zich ook offline schuldig te maken aan criminele activiteiten. Nogmaals, dit onderzoek staat nog in de kinderschoenen en het zal interessant zijn om te zien wat toekomstige onderzoekers kunnen ontdekken over dit steeds belangrijker onderwerp.
Lees hieronder verder
02 van 05Hoe trekt u de aandacht van cybercriminelen aan?
About.com: "Wat doen sommige gebruikers die de negatieve aandacht van cybercriminelen aantrekken?"
Prof. Nedelec:
Bij het bestuderen van slachtoffers van cybercriminaliteit hebben onderzoekers een aantal interessante bevindingen opgemerkt. Persoonlijkheidskenmerken zoals consciëntieusheid lijken bijvoorbeeld verband te houden met cyberslachtoffer, zodat degenen die minder gewetensvol zijn, een grotere kans hebben slachtoffer te worden van cybercriminaliteit. Dergelijke bevindingen zijn de reden waarom veel bedrijven en organisaties van hun werknemers verlangen dat zij hun wachtwoorden regelmatig wijzigen. Lagere technische vaardigheden en een gebrek aan kennis van internet zijn ook in verband gebracht met cyber-victimisatie. Deze kenmerken van het slachtoffer leiden tot het succes van praktijken zoals phishing en social engineering. Cybercriminelen zijn verder gegaan dan de eenvoudige 'Nigeriaanse Prins'-e-mails (hoewel we ze allemaal nog steeds krijgen) naar e-mails die bijna exacte replica's zijn van berichten die ze van hun bank- of creditcardmaatschappijen zouden ontvangen. Cybercriminelen vertrouwen op het onvermogen van slachtoffers om een valse boodschap te detecteren en deze 'menselijke kwetsbaarheden' te exploiteren.
Lees hieronder verder
03 of 05Cybercriminoloog Advies voor horoscopen.nl Lezers
About.com: "Welk advies heeft u voor mensen om veilig sociale media te gebruiken en deel te nemen aan online cultuur?"
Prof. Nedelec:
Ik praat vaak met mijn studenten over veilige online strategieën door ze te laten nadenken over hoe het internet zou zijn als het 'het echte leven' zou zijn. Ik vraag hen of ze ooit zouden overwegen een t-shirt te dragen dat duidelijk iets zegt dat racistisch, homofoob of seksistisch is voor de hele wereld om te zien, of dat ze de combinatie '1234' op hun garagedeur, fietsslot en telefoon zouden gebruiken andere vragen met betrekking tot problematisch online gedrag. Het antwoord op deze vragen is altijd een volmondig "Nee, natuurlijk niet!". Maar onderzoek wijst uit dat mensen zich de hele tijd online met dit soort gedrag bezighouden.
Denken aan iemands online gedrag als 'real-life' gedrag helpt om de drang te onderdrukken om online anonimiteit te exploiteren en om ook de gevolgen op de lange termijn van het online plaatsen van potentieel schadelijk materiaal te erkennen. In termen van sterke wachtwoorden bevelen digitale beveiligingsexperts het gebruik van wachtwoordmanagers en tweestapsverificatie voor online accounts aan. Een groter bewustzijn van de tactieken die worden gebruikt door cybercriminelen is ook cruciaal. Recente cybercriminelen hebben zich bijvoorbeeld gericht op het indienen van valse belastingaangiften met behulp van gestolen sofinummers. Een manier om te voorkomen dat u het slachtoffer van dergelijke tactieken wordt, is door een account aan te maken op de webpagina van de IRS. Andere manieren om cyber-victimisatie te voorkomen zijn onder meer ijverig zijn bij het controleren van uw bank- en creditcardaccounts door actief te controleren of gewaarschuwd te worden wanneer er aankopen worden gedaan.In termen van phishing-e-mails en vergelijkbare oplichting zullen de meeste banken en creditcardbedrijven geen e-mails verzenden met ingesloten links, en met andere berichten moeten gebruikers kijken waar een link in een e-mail daadwerkelijk naartoe gaat (dat wil zeggen de URL) voordat ze erop klikken . Eindelijk, net als bij de oudste oplichting die niets met internet te maken hebben, is het oude gezegde 'Als het te mooi lijkt om waar te zijn, waarschijnlijk ook' relevant voor online oplichting en fraude (inclusief oplichting oplichting). Het behouden van een gezonde scepsis bij het online bekijken van informatie is een geweldige strategie om te gebruiken. Hierdoor wordt voorkomen dat cybercriminelen de zwakste schakel in digitale beveiliging misbruiken: mensen.
04 van 05Waarom bestudeer je cybercriminaliteit?
About.com: "Prof. Nedelec, vertel ons over uw cybercrime-onderzoek en -veld, waarom is het interessant voor u, hoe verhoudt het zich tot andere sociale wetenschappen?"
Prof. Nedelec:
Mijn voornaamste interesse als biosociale criminoloog is om de verschillende manieren te beoordelen waarop individuele verschillen van invloed kunnen zijn op menselijk gedrag, inclusief antisociaal gedrag. Mijn onderzoek naar cybercriminaliteit is gebaseerd op dezelfde interesse: waarom zijn sommige mensen meer of minder vaak betrokken bij cybercriminaliteit of worden zij het slachtoffer van cybercriminaliteit? De meeste experts hebben zojuist gekeken naar de technische kant van dit probleem, maar steeds meer onderzoek begint zich te richten op de menselijke gedragskant van cybercriminaliteit.
Als criminoloog ben ik gaan beseffen dat cybercriminaliteit het strafrechtsysteem, overheidsinstanties (nationaal en internationaal) en criminologie presenteert als een academische discipline met aanzienlijke uitdagingen. Kwesties met betrekking tot cybercriminaliteit en digitale veiligheid zijn zo nieuw dat ze de traditionele manieren uitdagen waarop wij als samenleving, echt als soort, in het verleden antisociaal of crimineel gedrag hebben behandeld. De fantastisch unieke kenmerken van de online omgeving - zoals anonimiteit en de afbraak van geografische barrières - zijn bijna volledig vreemd aan traditionele strafrechtsplegers en -processen. Deze uitdagingen, hoe angstaanjagend ook, bieden ook de mogelijkheid voor creativiteit en groei in onderzoek, internationale betrekkingen en de studie van menselijk gedrag, inclusief online gedrag. Een deel van de reden waarom ik dit veld zo fascinerend vind, zijn de unieke uitdagingen die het met zich meebrengt.
Lees hieronder verder
05 of 05Waar te gaan als u meer wilt weten over cybercriminelen
About.com: "Welke bronnen en links beveel je aan voor mensen die meer willen weten over cybercriminologie en victimologie?"
Prof. Nedelec:
Blogs zoals Krebssonsecurity.com van Brian Krebs zijn uitstekende bronnen voor zowel experts als nieuwelingen. Voor degenen die meer academisch zijn ingesteld, zijn er een klein aantal online peer-reviewed tijdschriften die zich bezighouden met cybercriminologie en victimologie (bijvoorbeeld International Journal of Cyber Criminology www.cybercrimejournal.com) evenals individuele artikelen in tal van interdisciplinaire tijdschriften. Er is een toenemend aantal goede boeken, zowel academische als niet-academische, met betrekking tot cybercriminaliteit en digitale beveiliging. Ik laat mijn studenten de Cybercrime and Society van Majid Yar en de misdaad van Thomas Holt online lezen. Beide zijn academisch. Krebs's Spam Nation is niet-academisch en is een fascinerende blik achter de schermen van de verspreiding van spam en illegale online apotheken die gepaard ging met de explosie van e-mail. Veel interessante video's en documentaires zijn te vinden in bronnen zoals de TED Talks-webpagina (www.ted.com/playlists/10/who_are_the_hackers), de BBC en cyberbeveiliging / hackerconventies zoals DEF CON (www.defcon.org) .
