Cyberkriminelle udnytter Covid-19 pandemien til at distribuere malware

Cyberkriminelle udnytter Covid-19 pandemien til at distribuere malware

Som verden beskæftiger sig med den anden Covid-19 bølge, cyberkriminelle tager fuld Covid-19 fordel. tema malware først dukkede op i begyndelsen af pandemien, når virussen netop var begyndt at sprede sig over hele verden, og det er blevet særligt aktive igen, da vi træder ind i en anden lockdown. Coronavirus-tema malware var ikke uventet, som cyberkriminelle er altid hurtige til at drage fordel af visse situationer, især hvis det er på større skala. Og da Covid-19 påvirker hele verden, er det den perfekte mulighed for kriminelle at tjene penge.

Den malware forblev den samme, cyberkriminelle lige begyndt at bruge pandemi og frygten omkring det at distribuere det. Phishing e-mails indeholder nu links til websteder efterligne dem af legitime sundhedsorganisationer, forum / artikel kommentarer link til lignende phishing-websteder, mange steder med navnet “corona” indeholder skadeligt indhold, ransomware er opkaldt efter virus, og fidus afpresning e-mails truer med at inficere modtageren med, Covid-19 hvis en betaling ikke er foretaget.

Heldigvis, hvis brugerne sætter sig ind i, hvad coronavirus-tema malware ser ud, de bør være i stand til at undgå det, eller i det mindste ikke falde for det. Nedenfor finder du beskrivelser af de mest almindelige Covid-19 -tema malware og måder, du kan beskytte dig selv.

De typer Covid-19 af-tema malware / svindel, du kan støde på

Der er et par måder cyberforbrydere forsøger at drage fordel af Covid-19 pandemien, herunder ved hjælp af folks frygt og angst over virus til at generere penge. Ved at sætte dig ind i, hvad der ser ud som om du bør være i stand til at undgå en masse malware.

• Phishing emails invite you to visit sites that look identical to legitimate health organization pages.

Coronavirus-tema phishing e-mails var særligt almindelige i begyndelsen af pandemien, når alle var forvirrede over, hvad der foregik, og var bekendt med virus. Nu, hvor oplysninger Covid-19 om er langt mere bredt tilgængelige, og tingene er klarere, disse tema phishing e-mails kan være mindre effektive, men er stadig lige så almindelige.

Coronavirus-tema phishing e-mails forsøger at drage fordel af brugere, der ønsker oplysninger om udbruddet og pandemien. Phishing e-mails er lavet til at fremstå sandsynligt, at de kommer fra legitime organisationer, såsom Verdenssundhedsorganisationen (WHO), og de er skrevet på en måde, der tilskynder brugerne til at klikke på links i e-mails. For eksempel, en falsk WHO phishing e-mail kan bede dig om at klikke på et link for at gennemgå Covid-19 forebyggende foranstaltninger. I et sådant scenario, ville du blive taget til et websted, der er blevet gjort for at se identisk med WHO’s officielle side og bedt om at bekræfte din e-mail ved at skrive i dit brugernavn og adgangskode. For brugere bekendt med phishing, et websted beder om at sætte i en e-mail-konto adgangskode vil straks ringe alarmklokker, men der er masser af mennesker, der ikke ved, hvad phishing ser ud. Skrive i kontooplysninger kan potentielt føre til cyberkriminelle adgang til kontoen eller for dem at blive solgt på en hacking forum.

• Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.

Sextortion fidus e-mails, der truer med at frigive en video af en person ser pornografi, hvis en betaling ikke er foretaget blev meget udbredt sidste år. Der er variationer af sådanne e-mails, nogle truer med at frigive en video af en person, der ser voksent indhold, mens andre hævder, at en bombe er blevet plantet og vil gå ud, hvis en betaling ikke er foretaget. Mens den tidligere scenario kan overbevise nogle brugere, sidstnævnte er lige ud latterligt. Afpresning e-mails truer med at inficere dig med virus, hvis du ikke betaler falder ind under samme kategori.

De e-mails er forvirrende, fordi de rent faktisk truer med at inficere modtageren og deres familiemedlemmer med en virus, der spreder sig fra person til person. De kræver normalt op til $4000 som en betaling, selvom det er tvivlsomt nogen faktisk falder for sådanne indlysende fidus e-mails.

“Jeg vil inficere alle medlemmer af din familie med coronavirus. Ligegyldigt hvor smart du er, tro mig, hvis jeg ønsker at påvirke, jeg kan,” en sådan coronavirus afpresning e-mail hævder.

• Covid-19/Coronavirus ransomware.

Cyberkriminelle er også begyndt at navngive deres ransomware efter virus. Hvis du er uheldig nok til et uheld inficere din computer med ransomware, du kan støde på en navngivet coronavirus eller Covid-19 ransomware. Det er bare regelmæssig ransomware, simpelthen opkaldt efter virus.

• Comments and posts lead to sites that have some variation of “coronavirus” in their name.

Hvis du læser en masse artikler om coronavirus og pandemien, kan du støde på kommentarer, der linker til andre steder. Hvis du klikker på et sådant link kan føre dig til et websted, der er fremme en form for fidus eller skjule malware. Disse kommentarer er især almindelige på falske nyheder hjemmesider, hvor kommentar sektioner er ofte ikke modereret.

Det skal nævnes, at cyberkriminelle købte en masse domænenavne, der indeholder ordene “covid” eller “coronavirus” for at gøre deres websteder ser mere legitime. Således kan links i kommentarer og indlæg se helt legitimt ved første øjekast.

Hvordan du kan beskytte dig selv Covid-19 mod malware med tema

Da coronavirus-tema malware er stadig den sædvanlige malware, de samme forebyggende foranstaltninger gælder, og de omfatter:

• scanning all unsolicited email attachments with anti-virus software.

Når du modtager en uopfordret e-mail, der indeholder en vedhæftet fil, skal du altid først scanne den med antivirussoftware, eller VirusTotal før du åbner den. Ved blot at åbne en ondsindet vedhæftet fil, du kan ende med at inficere dine computere med alle former for malware, herunder fil-kryptering malware.

Malspam e-mails kan gøres til at ligne helt legitime e-mails fra, for eksempel en regering eller sundhedsorganisation, en kendt virksomhed, osv. Således, hvem e-mailen er fra (især hvis den taler om Covid-19 pandemi), bør du altid scanne den vedhæftede fil.

• not clicking on links in unsolicited emails and comments

På samme måde som du ikke bør åbne uopfordrede vedhæftede filer, bør du ikke klikke på links i uopfordrede e-mails, især hvis de er fra en sundhedsorganisation og nævne pandemi eller virus forebyggende foranstaltninger. Hvis det er muligt, kan du få adgang til det pågældende websted manuelt i stedet for at klikke på linket. For eksempel, hvis WHO e-mails dig med en liste over forebyggende foranstaltninger, gå til deres hjemmeside manuelt uden at klikke på det medfølgende link.

Hvis du holder markøren over et link med musen, vises adressen nederst. Hvis det fører til et legitimt websted, er det sikkert at klikke på linket. Men hvis webstedet ser tilfældigt eller uprofessionelt, det er mere end sandsynligt en form for phishing forsøg.

Det samme gælder for kommentarer. Før du klikker på et link i en kommentar, altid svæve over med musen for at se, hvor det ville tage dig.

• never providing login credentials or personal information on sites that shouldn’t ask for them.

Du bør være meget forsigtig med at give loginoplysninger og personlige oplysninger. Vi har allerede nævnt ovenfor WHO phishing e-mails, der fører til et websted beder dig om at give din e-mail logins. Kun sat i dit brugernavn, adgangskode og andre login-oplysninger på websteder kontoen tilhører. Hvis du for eksempel har en Gmail-konto, skal du kun prøve at logge på et Google-websiteapp, aldrig andre steder. Og hvis du modtager en e-mail med et link til et websted, der beder dig om at logge ind, skal du omhyggeligt undersøge webstedets webadresse for at se, om det er legitimt. Eller ideelt set skal du få adgang til webstedet manuelt for at logge på.

• backing up important files.

Hvis du endnu ikke gøre dette, få for vane at sikkerhedskopiere eventuelle vigtige filer regelmæssigt. Dette er ikke ligefrem en forebyggende foranstaltning, mere som noget, der ville spare dig for en masse besvær, hvis din computer nogensinde er inficeret med ransomware. Hvis du ikke ønsker at miste dine filer, sæn op dem!

• turning on multi-factor authentication.

Hvis du vil sætte et ekstra lag af sikkerhed over dine konti, skal du slå multifaktorgodkendelse til, når det er muligt. Ikke alle tjenester tilbyder dette, men hvis de gør, helt sikkert drage fordel af det. Multifaktorgodkendelse betyder, at et brugernavn og en adgangskode ikke er nok til at logge på en konto, du skal også bruge en ekstra metode til at bekræfte, at det faktisk er dig, der logger på.