Mens verden er i kaos og forsøger at beskæftige sig med den globale COVID-19 pandemi, cyberkriminelle er ikke glip af chancen for at tjene penge. Massen angst om pandemien er stadig meget udbredt, selv om vi nærmer os et år siden halvdelen af verden gik i lockdown, og cyberforbrydere udnytter fuldt ud det ved at udnytte denne frygt og angst. Lige siden pandemien begyndte i foråret, cyberkriminelle er begyndt at bruge frygten omkring coronavirus at sprede skadelig software og tjene penge. For at undgå at blive et offer, bør du sætte dig ind i de mest populære COVID-19-tema malware, der i øjeblikket går rundt, og måder, du kan forhindre at blive et offer.

computer-hacking-AdobeStock-199375425

Forskellige coronavirus-tema malware

  • Scam hjemmesider er skabt til at efterligne legitime coronavirus information sites.

Når COVID-19 begyndte at gøre overskrifter og uundgåelighed af en global pandemi blev klart, cyberkriminelle købte tusindvis af domæner, der har ordet “coronavirus” i det. Mange af de ondsindede registrerede domæner er dem, som brugerne kan snuble på et uheld, når de søger oplysninger relateret til virus. Links til dem kan blive offentliggjort i kommentar sektioner eller sendt i e-mails, og fordi de ser legitime nok, kan brugerne trykke på dem. Webstederne kan bede brugerne om at hente noget ondsindet eller bede brugerne om at give deres personlige oplysninger, herunder loginoplysninger.

  • Malspam og phishing.

Ondsindede aktører tilslører e-mails som kommunikation fra organisationer som WHO for at narre brugere til at klikke på links eller åbne vedhæftede filer. For eksempel kan du modtage en e-mail fra en person, der hævder at være Verdenssundhedsorganisationen om sikkerhedsforanstaltninger under COVID-19 pandemien. E-mailen kan indeholde et link til disse formodede “sikkerhedsforanstaltninger”, og hvis du klikker på det, vil du blive taget til et websted, der efterligner den legitime WHO site. En prompt vises beder dig om at “bekræfte din e-mail” ved at give dit brugernavn og adgangskode. Dette bør straks hæve alarmklokkerne i dit hoved, fordi ingen legitime websted nogensinde vil bede dig om at give dine legitimationsoplysninger. Der er virkelig ingen grund til, at den faktiske WHO hjemmeside vil bede om at bekræfte din e-mail.

Uanset om e-mails er coronavirus-tema eller ej, bør du altid være forsigtig med links. Før du klikker på dem, svæve over dem med musen og webadressen på webstedet vises nederst. Kontroller, at det er sikkert, før du klikker på det.

  • Ondsindede links i kommentarer.

Ligesom i e-mails, skal du være forsigtig med links i kommentarer, især for artikler og nyhedshistorier COVID-19 og pandemien. Hvis kommentarsektionen ikke er reguleret, kan den indeholde kommentarer, der linker til potentielt skadelige websteder. Du kan blive ført til websteder, der enten fremme svindel eller skjule malware.

Beskyt dig selv mod coronavirus-tema malware

Her er et par tips om, hvordan du kan undgå at blive offer for en coronavirus-tema malware.

  • Tænk dig om, før du klikker.

Når det kommer til links i e-mails, kommentarer, osv., bør du være meget forsigtig. For eksempel, hvis du modtager en e-mail fra angiveligt Verdenssundhedsorganisationen, dobbelttjekke alt, før du klikker på nogen links i e-mailen. Hvis det er muligt, skal du ikke klikke på links i e-mails på alle. Få i stedet adgang til websteder manuelt. Hvis du klikker på et link i e-mail og bliver omdirigeret til et websted, der beder dig om at logge ind eller give nogen form for personlige oplysninger, skal du dobbelttjekke webstedets webadresse for at se, om det er legitimt, før du skriver noget i.

  • Vær forsigtig, når du giver personlige oplysninger.

Hvis du modtager en e-mail, der indeholder et link til et websted, der beder om dine personlige oplysninger, skal du være skeptisk over for dem. Som vi nævnte ovenfor, der er mange coronavirus-tema phishing e-mails, der fører til hjemmesider beder brugerne om at give personlige oplysninger, herunder login-oplysninger. Aldrig sat i nogen form for personlige oplysninger på lyssky hjemmesider, og altid tjekke webadressen på webstedet, før du logger ind.

  • Dobbelttjek altid afsenderen af en e-mail.

Hvis du modtager en coronavirus-tema e-mail, og det beder dig om at gøre noget (åbne en vedhæftet fil, skal du klikke på et link, osv.), skal du tjekke afsenderens e-mail-adresse, før du gør noget. Ondsindede e-mails sendes ofte fra nonsens e-mail-adresser, så hvis afsenderens adresse består af tilfældige tegn og tal, kan du straks se bort fra det som malspam. I mange tilfælde kan e-mail-adresserne se legitime ud, hvilket er grunden til, at du altid bør dobbelttjekke dem. Du kan bruge en søgemaskine til at undersøge, om e-mailen rent faktisk tilhører hvem afsenderen hævder at være. Hvis du ikke kan finde nogen resultater, der ville bekræfte det er legitimt, være meget forsigtig med e-mailen.

  • Hold øje med grammatik og stavefejl.

Ligesom regelmæssig malspam, COVID-19 tema ondsindede e-mails vil ofte være fuld af grammatik og stavefejl. Fejlene er normalt meget indlysende, så du vil straks mærke dem.

  • Scan altid uopfordrede vedhæftede filer med antivirussoftware.

Hvis du modtager en coronavirus-tema e-mail, og det beder dig om at åbne en vedhæftet fil, først scanne den med anti-virus software eller en tjeneste som VirusTotal før du åbner. Den anti-virus ville fortælle dig, hvis filen indeholder malware.

Skriv et svar