Vaikka maailma on kaaoksessa ja yrittää käsitellä maailmanlaajuista COVID-19-pandemiaa, verkkorikolliset eivät jää paitsi mahdollisuudesta tehdä voittoa. Joukkoahdistus pandemiasta on edelleen hyvin yleistä, vaikka olemme lähellä vuotta siitä, kun puolet maailmasta suljettiin, ja verkkohuijarit hyödyntävät sitä täysimääräisesti hyödyntämällä tätä pelkoa ja ahdistusta. Pandemian alettua keväällä verkkorikolliset ovat alkaneet käyttää koronavirukseen liittyvää pelkoa haittaohjelmien levittämiseen ja voitontavoitteluun. Välttääksesi joutumasta uhriksi, sinun tulee tutustua tällä hetkellä käynnissä olevaan suosituimpiin COVID-19-aika-haittaohjelmiin ja tapoihin, joilla voit estää uhriksi joutumisen.
Erilaiset koronavirus-asiaiset haittaohjelmat
- Huijaussivustot luodaan jäljittelemään laillisia koronavirustietosivustoja.
Kun COVID-19 alkoi tehdä otsikoita ja maailmanlaajuisen pandemian väistämättömyys tuli selväksi, verkkorikolliset ostivat tuhansia verkkotunnuksia, joissa on sana ”koronavirus”. Monet haitalliset rekisteröidyt verkkotunnukset ovat verkkotunnuksia, joita käyttäjät voivat vahingossa törmätä etsiessään virukseen liittyviä tietoja. Linkit niihin voidaan lähettää kommenttiosioihin tai lähettää sähköposteissa, ja koska ne näyttävät riittävän laillisilta, käyttäjät voivat painaa niitä. Sivustot voivat kehottaa käyttäjiä lataamaan jotain haitallista tai pyytää käyttäjiä antamaan henkilökohtaiset tietonsa, mukaan lukien kirjautumistiedot.
- Malspam ja tietojenkalastelu.
Pahantahtoiset toimijat jäykkivät sähköpostit WHO:n kaltaisten organisaatioiden viestinnäksi huijatakseen käyttäjiä napsauttamaan linkkejä tai avaamaan sähköpostiliitteitä. Saatat esimerkiksi saada sähköpostia henkilöltä, joka väittää olevansa Maailman terveysjärjestö, turvallisuustoimenpiteistä COVID-19-pandemian aikana. Sähköposti voi sisältää linkin näihin oletettuihin ”turvatoimiin”, ja jos napsautat sitä, sinut viedään sivustolle, joka jäljittelee laillista WHO-sivustoa. Näyttöön tulee kehote, jossa sinua pyydetään ”vahvistamaan sähköpostiosoitteesi” antamalla käyttäjätunnuksesi ja salasanasi. Tämän pitäisi välittömästi herättää hälytyskelloja päässäsi, koska mikään laillinen sivusto ei koskaan pyydä sinua antamaan tunnistetietojasi. Ei todellakaan ole mitään syytä, miksi todellinen WHO:n verkkosivusto pyytäisi vahvistamaan sähköpostisi.
Olivatpa sähköpostit koronavirusaiheisia tai eivät, linkkien kanssa kannattaa aina olla varovainen. Ennen kuin napsautat niitä, vie hiiren päälle ja sivuston URL-osoite näkyy alareunassa. Tarkista, että se on turvallinen, ennen kuin napsautat sitä.
- Haitalliset linkit kommenteissa.
Aivan kuten sähköposteissa, sinun on oltava varovainen linkkien kanssa kommenteissa, erityisesti artikkeleissa ja uutisissa COVID-19 ja pandemia. Jos kommenttiosaa ei säännellä, se voi sisältää kommentteja, jotka linkittävät mahdollisesti haitallisiin sivustoihin. Sinut voidaan johtaa sivustoille, jotka joko mainostavat huijauksia tai piilottavat haittaohjelmia.
Suojaa itsesi koronavirus-aattilta
Tässä on muutamia vinkkejä siitä, miten voit välttää joutumasta koronavirus-ajaneen haittaohjelman uhriksi.
- Mieti ennen kuin napsautat.
Kun kyse on linkeistä sähköposteissa, kommenteissa jne., sinun pitäisi olla erittäin varovainen. Jos esimerkiksi saat sähköpostia oletettavasti Maailman terveysjärjestöltä, tarkista kaikki ennen kuin napsautat sähköpostiviestin linkkejä. Jos mahdollista, älä napsauta sähköpostiviestien linkkejä ollenkaan. Käytä sen sijaan sivustoja manuaalisesti. Jos napsautat sähköpostiviestissä olevaa linkkiä ja sinut ohjataan sivustoon, joka pyytää sinua kirjautumaan sisään tai antamaan minkäänlaisia henkilökohtaisia tietoja, tarkista sivuston URL-osoite ennen kirjoittamista.
- Ole varovainen antaessasi henkilökohtaisia tietoja.
Jos saat sähköpostiviestin, joka sisältää linkin sivustoon, joka pyytää henkilökohtaisia tietojasi, ole skeptinen sen suhteen. Kuten edellä mainitsimme, on olemassa monia koronavirus-ajavia tietojenkalastelusähköposteja, jotka johtavat verkkosivustoihin, jotka pyytävät käyttäjiä antamaan henkilökohtaisia tietoja, mukaan lukien kirjautumistiedot. Älä koskaan laita mitään henkilökohtaisia tietoja varjoisille verkkosivustoille ja tarkista aina sivuston URL-osoite ennen kirjautumista.
- Tarkista aina sähköpostin lähettäjä.
Jos saat koronavirusteemisen sähköpostin ja se pyytää sinua tekemään jotain (avaa liite, napsauta linkkiä jne.), tarkista lähettäjän sähköpostiosoite ennen kuin teet mitään. Haitalliset sähköpostit lähetetään usein hölynpölyistä sähköpostiosoitteista, joten jos lähettäjän osoite on satunnaisista merkeistä ja numeroista, voit heti jättää sen huomiotta malspamina. Monissa tapauksissa sähköpostiosoitteet voivat näyttää laillisilta, minkä vuoksi sinun pitäisi aina tarkistaa ne uudelleen. Hakukoneen avulla voit tutkia, kuuluuko sähköposti todella lähettäjälle. Jos et löydä tuloksia, jotka vahvistaisivat sen lailliseksi, ole erittäin varovainen sähköpostin kanssa.
- Varo kielioppi- ja kirjoitusvirheitä.
Aivan kuten tavalliset malspam, COVID-19-teemoiset haitalliset sähköpostit ovat usein täynnä kielioppi- ja kirjoitusvirheitä. Virheet ovat yleensä hyvin ilmeisiä, joten huomaat ne heti.
- Tarkista aina ei-toivotut sähköpostiliitteet virustorjuntaohjelmistolla.
Jos saat koronavirusteemisen sähköpostiviestin ja se pyytää sinua avaamaan liitteen, skannaa se ensin virustorjuntaohjelmistolla tai VirusTotalin kaltaisella palvelulla ennen avaamista. Virustorjunta kertoisi, jos tiedosto sisältää haittaohjelmia.