مجرمي الإنترنت يستغلون Covid-19 الوباء لتوزيع البرامج الضارة

وبما أن العالم يتعامل مع Covid-19 الموجة الثانية، فإن مجرمي الإنترنت يستغلون بالكامل، Covid-19 فقد ظهرت البرمجيات الخبيثة ذات الموضوع لأول مرة في بداية الوباء، عندما بدأ الفيروس للتو في الانتشار في جميع أنحاء العالم، وأصبح نشطًا بشكل خاص مرة أخرى مع دخولنا في عملية إغلاق ثانية. لم تكن البرمجيات الخبيثة ذات عنوان Coronavirus غير متوقعة ، حيث أن مجرمي الإنترنت يسارعون دائمًا إلى الاستفادة من حالات معينة ، خاصة إذا كان ذلك على نطاق أوسع. ومنذ ذلك Covid-19 الحين يؤثر على العالم كله، انها فرصة مثالية للمجرمين لكسب المال. Cyber criminals are taking advantage of the Covid-19

بقيت البرمجيات الخبيثة على حالها ، بدأ مجرمو الإنترنت للتو باستخدام الوباء والمخاوف المحيطة به لتوزيعه. رسائل البريد الإلكتروني التصيد الآن تحتوي على روابط لمواقع تقليد تلك المنظمات الصحية المشروعة، المنتدى / المادة تعليقات الارتباط لمواقع التصيد مماثلة، العديد من المواقع التي تحمل اسم “كورونا” تحتوي على محتوى ضار، سميت انتزاع الفدية بعد الفيروس، ورسائل البريد الإلكتروني الابتزاز احتيال تهدد لتصيب المتلقي مع Covid-19 إذا لم يتم إجراء الدفع.

لحسن الحظ ، إذا كان المستخدمون يتعرفون على ما تبدو عليه البرامج الضارة ذات الزناية ، فيجب أن يكونوا قادرين على تجنبها ، أو على الأقل لا يقعون في ذلك. أدناه سوف تجد أوصاف الأكثر شيوعا Covid-19 – تحت عنوان البرمجيات الخبيثة والطرق التي يمكن أن تحمي نفسك.

أنواع Covid-19 البرامج الضارة / الحيل تحت عنوان التي يمكن أن تواجهها

هناك طريقتان من المحتالين السيبرانية تحاول الاستفادة من Covid-19 هذا الوباء، بما في ذلك استخدام مخاوف الناس والقلق بشأن الفيروس لتوليد المال. من خلال تعريف نفسك مع ما يبدو أنك يجب أن تكون قادرة على تجنب الكثير من البرامج الضارة.

  • Phishing emails invite you to visit sites that look identical to legitimate health organization pages.

كانت رسائل البريد الإلكتروني للتصيد باستخدام فيروس كورونا شائعة بشكل خاص في بداية الوباء ، عندما كان الجميع مرتبكين حول ما يحدث وكانوا غير معتادين على الفيروس. الآن أن المعلومات حول Covid-19 أكثر من ذلك بكثير المتاحة على نطاق واسع والأمور أكثر وضوحا، هذه الرسائل الإلكترونية التصيد التي تستهدف قد تكون أقل فعالية ولكنها لا تزال شائعة بنفس القدر.

تحاول رسائل التصيد الإلكتروني التي تحمل عنوان Coronavirus الاستفادة من المستخدمين الذين يريدون معلومات حول الفاشية والوباء. رسائل البريد الإلكتروني التصيد يتم إجراؤها لتظهر على الأرجح أنها تأتي من منظمات شرعية، مثل منظمة الصحة العالمية (WHO)، وأنها مكتوبة بطريقة تشجع المستخدمين على النقر على الروابط في رسائل البريد الإلكتروني. على سبيل المثال، قد يطلب منك بريد إلكتروني مزيف لمنظمة الصحة العالمية النقر على رابط من أجل مراجعة Covid-19 التدابير الوقائية. وفي مثل هذا السيناريو، سيتم نقلك إلى موقع تم جعله يبدو مطابقاً للصفحة الرسمية لمنظمة الصحة العالمية، ويطلب منك تأكيد بريدك الإلكتروني عن طريق كتابة اسم المستخدم وكلمة المرور. بالنسبة للمستخدمين المطلعين على التصيد الاحتيالي، فإن الموقع الذي يطلب وضع كلمة مرور حساب بريد إلكتروني سيقرع على الفور أجراس الإنذار، ولكن هناك الكثير من الأشخاص الذين لا يعرفون كيف يبدو التصيد الاحتيالي. يمكن أن تؤدي كتابة بيانات اعتماد الحساب إلى وصول مجرمي الإنترنت إلى الحساب أو بيعهم في منتدى القرصنة.

  • Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.

رسائل البريد الإلكتروني احتيال الابتزاز التي تهدد بالافراج عن شريط فيديو لشخص يشاهد المواد الإباحية إذا لم يتم إجراء الدفع أصبح على نطاق واسع جدا في العام الماضي. هناك اختلافات من رسائل البريد الإلكتروني هذه ، وبعضها يهدد بنشر شريط فيديو لشخص يشاهد محتوى للبالغين ، في حين يدعي آخرون أن قنبلة قد زرعت وسوف تنفجر إذا لم يتم الدفع. في حين أن السيناريو السابق قد يقنع بعض المستخدمين ، فإن الأخير هو على التوالي من سخيفة. الابتزاز رسائل البريد الإلكتروني التي تهدد لتصيب لكم مع الفيروس إذا كنت لا تدفع تندرج في نفس الفئة.

رسائل البريد الإلكتروني هي محيرة لأنها تهدد في الواقع تصيب المتلقي وأفراد أسرهم مع الفيروس الذي ينتشر من شخص إلى آخر. وعادة ما يطلبون ما يصل إلى 4000 دولار كدفعة، على الرغم من أنه من المشكوك فيه أي شخص يقع في الواقع لمثل هذه رسائل البريد الإلكتروني احتيال واضحة.

“سوف أُصيب كل فرد من عائلتك بالفيروس التاجي بغض النظر عن مدى ذكى أنت، صدقوني، إذا كنت تريد أن تؤثر، أستطيع،” واحدة من هذه المطالبات البريد الإلكتروني الابتزاز الفيروس التاجي.

  • Covid-19/Coronavirus ransomware.

وقد بدأت مجرمي الإنترنت أيضا تسمية انتزاع الفدية بعد الفيروس. إذا كنت من سوء الحظ بما فيه الكفاية لتصيب جهاز الكمبيوتر الخاص بك عن طريق الخطأ مع انتزاع الفدية، قد تواجه واحد اسمه كورونافيروس أو Covid-19 انتزاع الفدية. انها مجرد انتزاع الفدية العادية، ببساطة سميت بعد الفيروس.

  • Comments and posts lead to sites that have some variation of “coronavirus” in their name.

إذا قرأت الكثير من المقالات حول الفيروس التاجي والوباء، فقد تصادف تعليقات مرتبطة بمواقع أخرى. النقر على وصلة واحدة من هذا القبيل يمكن أن تقودك إلى موقع أن تقوم بالترويج لنوع من احتيال أو إخفاء البرامج الضارة. هذه التعليقات شائعة بشكل خاص على المواقع الإخبارية المزيفة ، حيث لا يتم في كثير من الأحيان الإشراف على أقسام التعليقات.

تجدر الإشارة إلى أن مجرمي الإنترنت اشتروا الكثير من أسماء النطاقات التي تحتوي على عبارة “covid” أو “coronavirus” من أجل جعل مواقعهم تبدو أكثر شرعية. وبالتالي ، فإن الروابط في التعليقات والمشاركات يمكن أن تبدو مشروعة تمامًا للوهلة الأولى.

كيف يمكنك حماية نفسك من Covid-19 البرامج الضارة ذات الـ –عنوان

بما أن البرامج الضارة التي تُعَدَّ على الفيروس التاجي لا تزال هي البرامج الضارة المعتادة، فإن نفس التدابير الوقائية تنطبق، وتشمل:

  • scanning all unsolicited email attachments with anti-virus software.

كلما تلقيت رسالة بريد إلكتروني غير مرغوب فيها تحتوي على مرفق، يجب عليك دائمًا مسحه أولاً باستخدام برنامج مكافحة الفيروسات أو VirusTotal قبل فتحه. بمجرد فتح مرفق ضار ، قد ينتهي بك الأمر إلى إصابة أجهزة الكمبيوتر الخاصة بك بجميع أنواع البرامج الضارة ، بما في ذلك البرامج الضارة المشفرة للملفات.

يمكن إجراء رسائل البريد الإلكتروني لـ Malspam لتبدو وكأنها رسائل بريد إلكتروني مشروعة تمامًا من ، على سبيل المثال ، من حكومة أو منظمة رعاية صحية ، أو شركة معروفة ، إلخ. وهكذا، أيا كان البريد الإلكتروني من (خاصة إذا كان يتحدث عن Covid-19 الوباء)، يجب عليك دائما مسح المرفق.

  • not clicking on links in unsolicited emails and comments

وبالمثل كيف يجب أن لا تفتح مرفقات البريد الإلكتروني غير المرغوب فيها، يجب أن لا تنقر على الروابط في رسائل البريد الإلكتروني غير المرغوب فيها، خاصة إذا كانت من منظمة الرعاية الصحية وذكر التدابير الوقائية للوباء أو الفيروسات. إذا كان ذلك ممكنا، والوصول إلى الموقع في السؤال يدويا بدلا من النقر على الرابط. على سبيل المثال، إذا كانت منظمة الصحة العالمية تُلَمِي لك قائمة بالتدابير الوقائية، فتوجه إلى موقعها يدويًا دون النقر على الرابط المقدم.

إذا قمت بتمرير الماوس فوق ارتباط باستخدام الماوس، يجب أن يظهر العنوان في الأسفل. إذا كان يؤدي إلى موقع شرعي ، فمن الآمن النقر على الرابط. ومع ذلك ، إذا كان الموقع يبدو عشوائيًا أو غير مهني ، فمن المحتمل أن يكون نوعًا من محاولة التصيد الاحتيالي.

وينطبق الشيء نفسه على التعليقات. قبل النقر على رابط في تعليق ، تحوم دائما مع الماوس لمعرفة أين سيأخذك.

  • never providing login credentials or personal information on sites that shouldn’t ask for them.

يجب أن تكون حذرا جدا حول توفير بيانات اعتماد تسجيل الدخول والمعلومات الشخصية. لقد ذكرنا أعلاه رسائل البريد الإلكتروني التصيدية التي تقوم بها منظمة الصحة العالمية التي تؤدي إلى موقع يطلب منك تقديم تسجيلات الدخول عبر البريد الإلكتروني الخاص بك. فقط ضع اسم المستخدم وكلمة المرور ومعلومات تسجيل الدخول الأخرى على المواقع التي ينتمي إليها الحساب. على سبيل المثال، إذا كان لديك حساب Gmail، حاول فقط تسجيل الدخول إلى موقع Google أو تطبيق، ولا في أي مكان آخر. وإذا تلقيت رسالة إلكترونية تتضمن رابطًا إلى موقع يطلب منك تسجيل الدخول، فتحقق بعناية من عنوان URL للموقع لمعرفة ما إذا كان ذلك مشروعًا. أو من الناحية المثالية، الوصول إلى الموقع يدويا لتسجيل الدخول.

  • backing up important files.

إذا كنت حتى الآن للقيام بذلك ، والحصول على عادة النسخ الاحتياطي أي ملفات هامة بانتظام. هذا ليس بالضبط تدبيرا وقائيا، أشبه شيء من شأنه أن يوفر لك الكثير من المتاعب في حالة إصابة جهاز الكمبيوتر الخاص بك من أي وقت مضى مع انتزاع الفدية. إذا كنت لا تريد أن تفقد الملفات الخاصة بك، احتياطي لهم!

  • turning on multi-factor authentication.

من أجل وضع طبقة إضافية من الأمان على حساباتك، يجب تشغيل المصادقة متعددة العوامل عندما يكون ذلك ممكناً. ليس كل الخدمات تقدم هذا ، ولكن إذا فعلوا ذلك ، وبالتأكيد الاستفادة منه. يعني المصادقة متعددة العوامل أن اسم المستخدم وكلمة المرور لن تكون كافية لتسجيل الدخول إلى حساب، ستحتاج أيضا إلى استخدام طريقة إضافية للتحقق من أنه في الواقع تسجيل الدخول.

أضف تعليق