e crime
play

E-crime CS642: Computer Security Professor Ristenpart - PowerPoint PPT Presentation

Feb 12, 2024 •432 likes •1.21k views

E-crime CS642: Computer Security Professor Ristenpart h/p://www.cs.wisc.edu/~rist/ rist at cs dot wisc dot edu University of Wisconsin CS 642 Spam,

  1. E-­‑crime ¡ CS642: ¡Computer ¡Security ¡ Professor ¡Ristenpart ¡ h/p://www.cs.wisc.edu/~rist/ ¡ rist ¡at ¡cs ¡dot ¡wisc ¡dot ¡edu ¡ University ¡of ¡Wisconsin ¡CS ¡642 ¡

  3. Spam, ¡phishing, ¡scams ¡ • Spam ¡ – unsolicited ¡bulk ¡emails ¡ – 2006: ¡80% ¡of ¡emails ¡on ¡web, ¡85 ¡billion ¡messages ¡a ¡day ¡ – 2009: ¡95% ¡of ¡emails ¡blocked ¡as ¡spam ¡(100s ¡of ¡billions) ¡ • Scam ¡spam ¡ – Nigerian ¡emails ¡(advanced ¡fee ¡fraud ¡/ ¡confidence ¡trick) ¡ • Phishing ¡ – trick ¡users ¡into ¡downloading ¡malware, ¡submiSng ¡CC ¡info ¡ to ¡a/acker, ¡etc. ¡ – Spear ¡phishing: ¡targeted ¡on ¡individuals ¡(used ¡in ¡high-­‑ profile ¡intrusions) ¡

  4. Spanish ¡Prisoner ¡ ¡ confidence ¡trick ¡ • 19 th ¡century ¡ • In ¡contact ¡with ¡rich ¡ guy ¡in ¡Spanish ¡ prison ¡ • Just ¡need ¡a ¡li/le ¡ money ¡to ¡bribe ¡ guards, ¡he’ll ¡reward ¡ you ¡greatly ¡

  7. Spam ¡volume ¡ Billions ¡of ¡messages ¡ h/p://www.senderbase.org/staXc/spam/#tab=1 ¡

  8. Spam ¡ • The ¡frontend ¡(email ¡recipients) ¡ ¡ – Filtering, ¡classificaXon ¡ – Psychology ¡ • The ¡backend ¡(email ¡generaXon) ¡ – Open ¡email ¡relays ¡ ¡ – Botnets ¡ – Social ¡structure ¡ ¡ ¡ • Affiliates ¡ • Criminal ¡organizaXons ¡

  9. Spam ¡Classifiers ¡ Classifier ¡ Spam ¡/ ¡Ham ¡ This ¡classifier ¡will ¡be ¡trained ¡from ¡ ¡ a ¡large ¡corpus ¡of ¡labeled ¡data ¡ ¡ Ham ¡ Spam ¡ … ¡

  10. Naïve ¡Bayes ¡Classifier ¡ Represent ¡email ¡as ¡“bag ¡of ¡words” ¡ quota ¡ 1 ¡ x 1 ¡ IntuiXon: ¡spam ¡and ¡ham ¡ ¡ x 2 ¡ webmail ¡ 4 ¡ have ¡different ¡distribuXon ¡ ¡ x 3 ¡ wisconsin ¡ 0 ¡ of ¡keywords ¡ viagra ¡ 0 ¡ x 4 ¡ … ¡ … ¡ Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ | ¡spam ¡] ¡ ¡Pr[spam] ¡ Bayes’ ¡theorem ¡ Pr[ ¡spam ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡= ¡ Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ ] ¡ “Naïve”: ¡assume ¡ ¡= ¡ ¡ ¡ ¡ ¡Pr[spam] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡spam ¡] ¡ Π words ¡independent ¡ Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ ] ¡ Pr[ ¡ham ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡= ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[ham] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡ham] ¡ Π Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ ] ¡

  11. Naïve ¡Bayes ¡Classifier ¡ Represent ¡email ¡as ¡“bag ¡of ¡words” ¡ quota ¡ 1 ¡ x 1 ¡ IntuiXon: ¡spam ¡and ¡ham ¡ ¡ x 2 ¡ webmail ¡ 4 ¡ have ¡different ¡distribuXon ¡ ¡ x 3 ¡ wisconsin ¡ 0 ¡ of ¡keywords ¡ viagra ¡ 0 ¡ x 4 ¡ … ¡ … ¡ Pr[ ¡spam ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡ ¡ ¡= ¡ ¡ ¡ ¡ ¡Pr[spam] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡spam ¡] ¡ Π Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ ] ¡ Pr[ ¡ham ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡= ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[ham] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡ham] ¡ Π Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ ] ¡ Classify ¡as ¡spam ¡if: ¡ ¡ ¡ ¡ ¡Pr[ ¡spam ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡ ¡> ¡ ¡ ¡Pr[ ¡ham ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡ ¡

  12. Naïve ¡Bayes ¡Classifier ¡ Represent ¡email ¡as ¡“bag ¡of ¡words” ¡ quota ¡ 1 ¡ x 1 ¡ IntuiXon: ¡spam ¡and ¡ham ¡ ¡ x 2 ¡ webmail ¡ 4 ¡ have ¡different ¡distribuXon ¡ ¡ x 3 ¡ wisconsin ¡ 0 ¡ of ¡keywords ¡ viagra ¡ 0 ¡ x 4 ¡ … ¡ … ¡ EsXmate ¡these ¡from ¡ labeled ¡training ¡data ¡ Pr[ ¡spam ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡ ¡ ¡= ¡ ¡ ¡ ¡ ¡Pr[spam] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡spam ¡] ¡ Π Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ ] ¡ Pr[ ¡ham ¡| ¡ ¡x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡] ¡ ¡= ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[ham] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡ham] ¡ Π Pr[x 1 ¡, ¡x 2 , ¡… ¡, ¡x n ¡ ] ¡ Classify ¡as ¡spam ¡if: ¡ Pr[spam] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡spam ¡] ¡ ¡> ¡ ¡ ¡ ¡ ¡Pr[ham] ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡Pr[x i ¡ | ¡ham] ¡ Π Π

  13. Spam ¡classifiers ¡ • Real ¡classifiers ¡more ¡complex ¡than ¡this ¡ – Other ¡features: ¡Who ¡is ¡sender? ¡How ¡many ¡links ¡ embedded? ¡Is ¡it ¡from ¡an ¡open ¡mail ¡relay? ¡ ¡ – Can ¡update ¡in ¡real-­‑Xme ¡given ¡labelings ¡by ¡user ¡ – For ¡larger ¡orgs, ¡can ¡leverage ¡wide ¡view ¡across ¡many ¡ email ¡recipients ¡ • Nowadays ¡some ¡companies ¡do ¡pre/y ¡good ¡job ¡of ¡ making ¡sure ¡spam ¡doesn’t ¡hit ¡your ¡inbox ¡ – 95% ¡of ¡email ¡gets ¡filtered ¡as ¡spam ¡(2009, ¡ENISA ¡Spam ¡ Survey) ¡

  14. Spam ¡ • The ¡frontend ¡(email ¡recipients) ¡ ¡ – Filtering, ¡classificaXon ¡ – Psychology, ¡usability ¡ • The ¡backend ¡(email ¡generaXon) ¡ – Open ¡email ¡relays ¡ ¡ – Botnets ¡ – Social ¡structure ¡ ¡ ¡ • Affiliates ¡ • Criminal ¡organizaXons ¡

  15. h/p://www.symantec.com/connect/blogs/why-­‑my-­‑email-­‑went ¡

  16. Botnets ¡ • Botnets: ¡ – Command ¡and ¡Control ¡(C&C) ¡ – Zombie ¡hosts ¡(bots) ¡ • C&C ¡type: ¡ ¡ – centralized, ¡peer-­‑to-­‑peer ¡ • InfecXon ¡vector: ¡ ¡ – spam, ¡random/targeted ¡scanning ¡ • Usage: ¡ ¡ – What ¡they ¡do: ¡spam, ¡DDoS, ¡SEO, ¡traffic ¡generaXon, ¡ … ¡

  17. How ¡to ¡make ¡money ¡off ¡a ¡botnet? ¡ • Rental ¡ – “Pay ¡me ¡money, ¡and ¡I’ll ¡let ¡you ¡use ¡my ¡botnet… ¡no ¡quesXons ¡ asked” ¡ • DDoS ¡extorXon ¡ – “Pay ¡me ¡or ¡I ¡take ¡your ¡legiXmate ¡business ¡off ¡web” ¡ • Bulk ¡traffic ¡selling ¡ ¡ – “Pay ¡me ¡to ¡direct ¡bots ¡to ¡websites ¡to ¡boost ¡visit ¡counts” ¡ • Click ¡fraud, ¡SEO ¡ – “Simulate ¡clicks ¡on ¡adverXsed ¡links ¡to ¡generate ¡revenue” ¡ – Cloaking, ¡link ¡farms, ¡etc. ¡ • Thes ¡of ¡moneXzable ¡data ¡(eg., ¡financial ¡accounts) ¡ • Data ¡ransom ¡ – “I’ve ¡encrypted ¡your ¡harddrive, ¡now ¡pay ¡me ¡money ¡to ¡ unencrypt ¡it” ¡ • AdverXse ¡products ¡

  18. Underground ¡forums ¡ Threads Users Top Category B S B S Subcategory payments 8,507 8,092 1,539 1,409 paysafecard game-related 2,379 2,584 924 987 steam accounts 2,119 2,067 850 974 rapidshare credit cards 996 1160 467 566 unspecified cc software/keys 729 1410 422 740 key/serial fraud tools 652 1155 363 601 socks tutorials/guides 950 537 562 393 tutorials mail/drop srvs 751 681 407 364 packstation merchandise 493 721 264 404 ipod services 266 916 176 555 carder Table 6: Top 10 most commonly traded merchandise categories on LC. Motoyama ¡et ¡al, ¡An ¡Analysis ¡of ¡Underground ¡Forums, ¡2011 ¡

  19. How ¡to ¡make ¡money ¡off ¡ financial ¡credenXals? ¡ • Money ¡mules ¡ – Deposits ¡into ¡mules’ ¡account ¡ from ¡the ¡vicXm’s ¡ – Mule ¡purchases ¡items ¡using ¡ stolen ¡CCN, ¡sells ¡them ¡online ¡ – Mule ¡withdraws ¡cash ¡from ¡ ATMs ¡using ¡vicXm ¡credenXals ¡ • Wires ¡money ¡to ¡(frequently) ¡ former ¡Soviet ¡Union ¡ ¡

Recommend

I W A K p r e s e n t a t i o n WHAT IS CRIME ? A crime is an illegal act for which someone

I W A K p r e s e n t a t i o n WHAT IS CRIME ? A crime is an illegal act for which someone

MKAN PRESENTS I W A K p r e s e n t a t i o n WHAT IS CRIME ? A crime is an illegal act for which someone can be punished by the government; especially a gross violation of law . Crime constitutes a major threat to the 60% national security

880 views • 34 slides
What is Cyber Crime? Cyber Enabled Crime Cyber Dependant Crime Traditional crime that is

What is Cyber Crime? Cyber Enabled Crime Cyber Dependant Crime Traditional crime that is

R egional C yber C rime U nit DC Louise Gibson Prepare, Prevent & Protect What is Cyber Crime? Cyber Enabled Crime Cyber Dependant Crime Traditional crime that is enhanced in scale or Crimes that can only be committed solely reach by use

316 views • 9 slides
Speaking with Impact Issues 2 and Conversation Strategies Crime Crime . . . . . . . . .

Speaking with Impact Issues 2 and Conversation Strategies Crime Crime . . . . . . . . .

. Crime movies . . . . . . . . . Textbook Crime songs Punishment . Crime vocabulary I Cloze I Crime vocabulary II Cloze II and III Crime Exam Week 5 Criminal cases Death penalty The end Speaking with Impact Issues 2 and

1.66k views • 140 slides
Cyb e r Crime Wha t is it? Ho w do e s it o c c ur? Ho w c a n we pre ve nt it? Wha t if it

Cyb e r Crime Wha t is it? Ho w do e s it o c c ur? Ho w c a n we pre ve nt it? Wha t if it

Cyb e r Crime Wha t is it? Ho w do e s it o c c ur? Ho w c a n we pre ve nt it? Wha t if it ha ppe ns? Cyb e r Crime : T ho ug ht Pro vo king Sta tistic s I n the Ye a r 2020: 5 Billio n Pe o ple will b e Online 50

394 views • 13 slides
Geoff Cannon Community Safety Sgt. Beth Shire Crime Reduction Advisor DOORSTEP CRIME CRIME

Geoff Cannon Community Safety Sgt. Beth Shire Crime Reduction Advisor DOORSTEP CRIME CRIME

Geoff Cannon Community Safety Sgt. Beth Shire Crime Reduction Advisor DOORSTEP CRIME CRIME REDUCTION METHODS EXTRACTS FROM THE POLICE DISTRACTION BURGLARY PROBLEM PROFILE PRODUCED JULY 2008 For the last three years Bath sector has

199 views • 17 slides
Knife Crime Knife Crime This lesson deal with the issue of knife crime in modern Britain. Read

Knife Crime Knife Crime This lesson deal with the issue of knife crime in modern Britain. Read

Knife Crime Knife Crime This lesson deal with the issue of knife crime in modern Britain. Read through the PPT and answer the questions on the last slide. Knife Crime in the UK Knife crime is a particularly big issue in the news at the moment

492 views • 15 slides
* Background T RANSPOR T POLICE 11 years of crime reduction Variation in crime allocation

* Background T RANSPOR T POLICE 11 years of crime reduction Variation in crime allocation

~ ;. BRITISh * Background T RANSPOR T POLICE 11 years of crime reduction Variation in crime allocation policies and procedure Force Restructure in 2014 No review of Force Crime Resources 20:20:10 New ways of working t

270 views • 14 slides
Presentation Agenda Review Current Crime Trends Provide Y T D Crime Statistics Provide LCPD

Presentation Agenda Review Current Crime Trends Provide Y T D Crime Statistics Provide LCPD

Presentation Agenda Review Current Crime Trends Provide Y T D Crime Statistics Provide LCPD Response Times LCPD Unit Statistics & Safety Tips WHAT IS A UNIFORM CRIME REPORT? The FBIs Uniform Crime Reporting Program was implemented

557 views • 23 slides
Detecting Crime Patterns May 9 th , 2019 Lori Pollock Chief of Crime Control Strategies Evan

Detecting Crime Patterns May 9 th , 2019 Lori Pollock Chief of Crime Control Strategies Evan

Detecting Crime Patterns May 9 th , 2019 Lori Pollock Chief of Crime Control Strategies Evan Levine Assistant Commissioner of Data Analytics What is a crime pattern? A series of crimes committed by the same offender or group of offenders

442 views • 13 slides
International Cyber Crime Logan Hendershot Outline CSI International Cyber Crime

International Cyber Crime Logan Hendershot Outline CSI International Cyber Crime

International Cyber Crime Logan Hendershot Outline CSI International Cyber Crime Challenges of Cyber Crime International Aspects Conclusion/My Opinion Cyber Crime Example Reported Directly to FBI Challenges of Cyber Crime

372 views • 10 slides
Crime Data Tabled 5 September 2018 This presentation provides an overview of the Victorian

Crime Data Tabled 5 September 2018 This presentation provides an overview of the Victorian

Slide 1 Crime Data Tabled 5 September 2018 This presentation provides an overview of the Victorian Auditor-Generals report Crime Data . Slide 2 Background Previous Accurate crime investigations statistics are found crime needed to Is

258 views • 11 slides
Crime Prevention Nottinghamshire Polices Crime Prevention Unit are based at: Force HQ,

Crime Prevention Nottinghamshire Polices Crime Prevention Unit are based at: Force HQ,

Crime Prevention Nottinghamshire Polices Crime Prevention Unit are based at: Force HQ, Sherwood Lodge How best to contact us 101 extn 800 3011 or email crime.prevention@nottinghamshire.pnn.p olice.uk Office Hours Mon to

610 views • 16 slides
Police and Crime Panel 22 October 2018 Focused Report on Police, Crime and Victims Plan

Police and Crime Panel 22 October 2018 Focused Report on Police, Crime and Victims Plan

Item No. XX Police and Crime Panel 22 October 2018 Focused Report on Police, Crime and Victims Plan Outcomes Outcome 1: Communities are Safe and Crime is Reduced Report of the Office of the Police, Crime and Victims Commissioner

469 views • 12 slides
DRAFT POLICE & CRIME PLAN FOR CONSULTATION January 2013 1 DRAFT POLICE & CRIME PLAN

DRAFT POLICE & CRIME PLAN FOR CONSULTATION January 2013 1 DRAFT POLICE & CRIME PLAN

Summary Presentation DRAFT POLICE & CRIME PLAN FOR CONSULTATION January 2013 1 DRAFT POLICE & CRIME PLAN CONTENTS LONDON PART ONE: MAYORS MISSION CRIME CRIME & PRIORITIES PRIORITIES REDUCTION BOARD PART TWO: OBJECTIVES

667 views • 28 slides
Police & Crime Panel 29 June 2017 Police and Crime Plan 2017-2021 Martyn Underhill,

Police & Crime Panel 29 June 2017 Police and Crime Plan 2017-2021 Martyn Underhill,

Police & Crime Panel 29 June 2017 Police and Crime Plan 2017-2021 Martyn Underhill, Dorset Police and Crime Commissioner Police and Crime Plan Police and Crime Plan 2017-2021 A high level statement of strategic intent supported by

354 views • 11 slides
Timeliness of Crime Recording Supt Simon Jones Introduction How does crime come into BTP

Timeliness of Crime Recording Supt Simon Jones Introduction How does crime come into BTP

Timeliness of Crime Recording Supt Simon Jones Introduction How does crime come into BTP What requirements do we have to meet What dont we count Performance How do we compare amongst our peers Future steps Point

107 views • 10 slides
Wildlife and Forest Crime Toolkit United Nations Office of Drugs and Crime (UNODC) International

Wildlife and Forest Crime Toolkit United Nations Office of Drugs and Crime (UNODC) International

Wildlife and Forest Crime Toolkit United Nations Office of Drugs and Crime (UNODC) International Consortium on Combating Wildlife Crime (ICCWC) Katie Ghilain Sive, Paget & Riesel P.C. Purpose Assist government officials in wildlife and

481 views • 7 slides
Cressida Dick Combating Gangs, Violence and Weapon Crime Conference Homicide Hig igh Volu

Cressida Dick Combating Gangs, Violence and Weapon Crime Conference Homicide Hig igh Volu

Cressida Dick Combating Gangs, Violence and Weapon Crime Conference Homicide Hig igh Volu lume Boroughs Deprivation Knife Crime Light blue pink low high Gun Crime Murder MAYORAL KNIFE CRIME STRATEGY FOR

411 views • 13 slides
CRIME LAB MODEL Barry A. J. Fisher, MS, MBA Crime Lab Director, Retired Twitter: @BarryAJFisher

CRIME LAB MODEL Barry A. J. Fisher, MS, MBA Crime Lab Director, Retired Twitter: @BarryAJFisher

A GOLD STANDARD CRIME LAB MODEL Barry A. J. Fisher, MS, MBA Crime Lab Director, Retired Twitter: @BarryAJFisher The reality Forensic science is a highly complex entity. We can call it messy as there are few operational standards.

243 views • 12 slides
Crime - EFDC Kim Stalabrass West LPA Partnership Analyst Figures for All Crime, Violence Against

Crime - EFDC Kim Stalabrass West LPA Partnership Analyst Figures for All Crime, Violence Against

Crime - EFDC Kim Stalabrass West LPA Partnership Analyst Figures for All Crime, Violence Against the Person & Burglary Dwelling are taken from the Home Office system iQuanta. Latest data set available is for offences recorded up to and

285 views • 24 slides
Cyber Crime Candice Sutherland (Lady_Liabs) WHAT IS CYBER CRIME Any criminal activity that

Cyber Crime Candice Sutherland (Lady_Liabs) WHAT IS CYBER CRIME Any criminal activity that

Cyber Crime Candice Sutherland (Lady_Liabs) WHAT IS CYBER CRIME Any criminal activity that involves a computer or the Internet NORTON Advancements in the healthcare industry, many of which are driven by technology, have resulted in

405 views • 12 slides
De Dece cemb mber er 29 29, , 20 2017 17 LCPD LCPD Crime Crime Prev Prevention ention

De Dece cemb mber er 29 29, , 20 2017 17 LCPD LCPD Crime Crime Prev Prevention ention

De Dece cemb mber er 29 29, , 20 2017 17 LCPD LCPD Crime Crime Prev Prevention ention Presen Presentati tation on Presentation Agenda Review Current UCR Crimes Provide Current Incident Summary Provide Y-T-D UCR Crime Overview

406 views • 36 slides
NOPD Crime Prevention Report Prepared By: Sgt. Rene C. Benjamin Commander, Lakeview Crime

NOPD Crime Prevention Report Prepared By: Sgt. Rene C. Benjamin Commander, Lakeview Crime

NOPD Crime Prevention Report Prepared By: Sgt. Rene C. Benjamin Commander, Lakeview Crime Prevention District LCPD MARCH 2018 CRIME PREVENTION REPORT TABLE OF CONTENTS INTRODUCTION

192 views • 15 slides
The Handbook on Countering Financial Crime & Terrorist Financing Financial Crime Division

The Handbook on Countering Financial Crime & Terrorist Financing Financial Crime Division

The Handbook on Countering Financial Crime & Terrorist Financing Financial Crime Division Fiona Crocker Paul Robinson 28 November 2018 Format Schedule 3 Requirements - Blue Boxes Commission Rules - Red Boxes Guidance - Not

421 views • 18 slides

More recommend