Verkkorikolliset käyttävät pandemiaa hyväkseen Covid-19 haittaohjelmien levittämiseen

Verkkorikolliset käyttävät pandemiaa hyväkseen Covid-19 haittaohjelmien levittämiseen

Kun maailma käsittelee toista Covid-19 aaltoa, verkkorikolliset hyödyntävät täysimääräisesti. Covid-19 Koronavirus-teema haittaohjelma ei ollut odottamaton, sillä verkkorikolliset hyödyntävät aina nopeasti tiettyjä tilanteita, varsinkin jos ne ovat suuremmassa mittakaavassa. Ja Covid-19 koska se vaikuttaa koko maailmaan, se on täydellinen tilaisuus rikollisille ansaita rahaa.

Haittaohjelma pysyi samana, verkkorikolliset alkoivat juuri käyttää pandemiaa ja siihen liittyviä pelkoja sen levittämiseen. Tietojenkalastelusähköpostit sisältävät nyt linkkejä sivustoille, jotka jäljittelevät laillisten terveysjärjestöjen sivustoja, foorumin / artikkelin kommentit linkityvät samankaltaisiin tietojenkalastelusivustoihin, monet sivustot, joiden nimi on ”corona”, sisältävät haitallista sisältöä, kiristyshaittaohjelmat on nimetty viruksen mukaan, ja huijausten kiristyssähköpostit uhkaavat tartuttaa Covid-19 vastaanottajan, jos maksua ei suoriteta.

Onneksi, jos käyttäjät tutustuvat siihen, miltä koronavirus-teema haittaohjelma näyttää, heidän pitäisi pystyä välttämään se tai ainakaan lankeamaan siihen. Alta löydät kuvaukset yleisimmistä Covid-19 –asiaisia haittaohjelmista ja tavoista, joilla voit suojautua.

Tyypit Covid-19 -apostivat haittaohjelmat / huijaukset, joita voit kohdata

On olemassa pari tapaa, joilla verkkohuijarit yrittävät hyödyntää Covid-19 pandemiaa, mukaan lukien ihmisten pelkojen ja ahdistuksen käyttö viruksen suhteen rahan tuottamiseksi. Tutustumalla siihen, miltä se näyttää, sinun pitäisi pystyä välttämään paljon haittaohjelmia.

• Phishing emails invite you to visit sites that look identical to legitimate health organization pages.

  -koju

Koronavirus-asiaiset tietojenkalastelusähköpostit olivat erityisen yleisiä pandemian alussa, kun kaikki olivat hämmentyneitä siitä, mitä oli tapahtumassa ja eivät tunne virusta. Nyt kun tietoa on Covid-19 paljon laajemmin saatavilla ja asiat ovat selvempiä, nämä tietokalastelusähköpostit voivat olla tehottomampia, mutta ovat silti yhtä yleisiä.

Koronavirus-aatetuissa tietojenkalastelusähköposteissa yritetään hyödyntää käyttäjiä, jotka haluavat tietoa epidemiasta ja pandemiasta. Tietojenkalastelusähköpostit on tehty näyttämään todennäköisiltä, että ne tulevat laillisilta organisaatioilta, kuten Maailman terveysjärjestöltä (WHO), ja ne on kirjoitettu tavalla, joka kannustaa käyttäjiä napsauttamaan sähköpostiviestien linkkejä. Esimerkiksi väärennetty WHO:n tietojenkalastelusähköposti voi pyytää sinua napsauttamaan linkkiä tarkistaaksesi Covid-19 ennaltaehkäisevät toimenpiteet. Tällaisessa tilanteessa sinut viedään sivustolle, joka on tehty näyttämään identtiseltä WHO: n virallisen sivun kanssa ja pyydetään vahvistamaan sähköpostisi kirjoittamalla käyttäjätunnuksesi ja salasanasi. Tietojenkalasteluun perehtyneille käyttäjille sivusto, joka pyytää laittamaan sähköpostitilin salasanan, soittaa välittömästi hälytyskelloja, mutta on paljon ihmisiä, jotka eivät tiedä, miltä tietojenkalastelu näyttää. Tilin tunnistetietojen kirjoittaminen voi johtaa siihen, että verkkorikolliset pääsevät tilille tai että heidät myydään hakkerointifoorumilla.

• 1xvz201z

Sextortion huijaus sähköpostit, jotka uhkaavat julkaista videon joku katsomassa pornografiaa, jos maksua ei suoriteta tuli hyvin laajalle viime vuonna. Tällaisista sähköposteista on muunnelmia, jotkut uhkaavat julkaista videon, jossa joku katselee aikuisten sisältöä, kun taas toiset väittävät, että pommi on istutettu ja räjähtää, jos maksua ei suoriteta. Vaikka entinen skenaario voi vakuuttaa jotkut käyttäjät, jälkimmäinen on suoraan naurettava. Kiristyssähköpostit, jotka uhkaavat tartuttaa sinut virukseen, jos et maksa, kuuluvat samaan luokkaan.

Sähköpostit ovat hämmentäviä, koska ne todella uhkaavat tartuttaa vastaanottajan ja heidän perheenjäsenensä virukseen, joka leviää henkilöstä toiseen. He vaativat yleensä jopa 4000 dollaria maksuna, vaikka on epävarmaa, että kukaan todella lankeaa tällaisiin ilmeisiin huijaussähköposteihin.

”Tartutan jokaisen perheenjäsenesi koronavirukseen. Vaikka olisit kuinka fiksu, usko pois, jos haluan vaikuttaa, voin”, eräs tällainen koronaviruksen kiristyssähköposti väittää.

• 1xvz202z

Verkkorikolliset ovat myös alkaneet nimetä kiristyshaittaohjelmiaan viruksen mukaan. Jos olet niin onneton, että tartutat tietokoneesi vahingossa kiristyshaittaohjelmilla, saatat kohdata yhden nimetyn koronaviruksen tai Covid-19 kiristyshaittaohjelmat. Se on vain tavallinen kiristyshaittaohjelma, joka on yksinkertaisesti nimetty viruksen mukaan.

• Comments and posts lead to sites that have some variation of ”coronavirus” in their name.

  (1xyz203z)

Jos luet paljon artikkeleita koronaviruksesta ja pandemiasta, saatat kohdata kommentteja, jotka linkittyvät muihin sivustoihin. Napsauttamalla yhtä tällaista linkkiä voit johtaa sivustolle, joka edistää jonkinlaista huijausta tai piilottaa haittaohjelmia. Nämä kommentit ovat erityisen yleisiä valeuutissivustoilla, joissa kommenttiosioita ei useinkaan moderoida.

On syytä mainita, että verkkorikolliset ostivat paljon verkkotunnuksia, jotka sisältävät sanat ”covid” tai ”coronavirus”, jotta heidän sivustonsa näyttäisivät laillisemmilta. Näin ollen kommenttien ja viestien linkit voisivat ensi silmäyksellä näyttää täysin laillisilta.

Kuinka voit suojautua Covid-19 -t-teiltä haittaohjelmilta

Koska koronavirus-ajaminen haittaohjelma on edelleen tavallinen haittaohjelma, samat ennaltaehkäisevät toimenpiteet ovat voimassa, ja ne sisältävät:

• 1xvz204z

Aina kun saat ei-toivotun sähköpostiviestin, joka sisältää liitteen, tarkista se ensin virustorjuntaohjelmistolla tai ennen VirusTotal sen avaamista. Avaamalla vain haitallisen liitteen, saatat päätyä tartuttamaan tietokoneesi kaikenlaisilla haittaohjelmilla, mukaan lukien tiedostoa salaavat haittaohjelmat.

Malspam-sähköpostit voidaan saada näyttämään täysin laillisilta sähköposteilta esimerkiksi hallitukselta tai terveydenhuolto-organisaatiolta, tunnetulta yritykseltä jne. Näin ollen kuka tahansa sähköposti on peräisin (varsinkin jos siinä puhutaan Covid-19 pandemiasta), sinun tulisi aina skannata liite.

• 1xvz205z

Samoin kuin sinun ei pitäisi avata ei-toivottuja sähköpostiliitteitä, sinun ei pitäisi napsauttaa linkkejä ei-toivotuissa sähköposteissa, varsinkin jos ne ovat terveydenhuollon organisaatiolta ja mainita pandemian tai viruksen estävät toimenpiteet. Jos mahdollista, käytä kyseistä sivustoa manuaalisesti sen sijaan, että napsauttaisit linkkiä. Jos WHO esimerkiksi lähettää sinulle sähköpostia ennaltaehkäiseviä toimenpiteitä, siirry heidän sivustolleen manuaalisesti napsauttamatta annettua linkkiä.

Jos viet hiiren osoittimen linkin päälle, osoitteen pitäisi näkyä alareunassa. Jos se johtaa lailliselle sivustolle, linkkiä on turvallista napsauttaa. Jos sivusto näyttää kuitenkin satunnaiselta tai epäammattimaiselta, se on enemmän kuin todennäköisesti jonkinlainen tietojenkalasteluyritys.

Sama koskee huomautuksia. Ennen kuin napsautat kommentin linkkiä, pidä hiiren päällä aina nähdäksesi, mihin se vie sinut.

• never providing login credentials or personal information on sites that shouldn’t ask for them.

  (1xyz206z)

Sinun tulisi olla erittäin varovainen kirjautumistietojen ja henkilökohtaisten tietojen antamiseksi. Mainitsimme jo edellä WHO: n tietojenkalastelusähköpostit, jotka johtavat sivustoon, joka pyytää sinua antamaan sähköpostisi kirjautumiset. Laita käyttäjätunnuksesi, salasanasi ja muut kirjautumistietosi vain sivustoille, joihin tili kuuluu. Jos sinulla on esimerkiksi Gmail-tili, yritä kirjautua sisään vain Google-sivustollasovelluksessa, ei koskaan missään muualla. Ja jos saat sähköpostiviestin, jossa on linkki sivustoon, joka pyytää sinua kirjautumaan sisään, tarkista huolellisesti sivuston URL-osoite nähdäksesi, onko se laillinen. Tai ihannetapauksessa käytä sivustoa manuaalisesti kirjautuaksesi sisään.

• 1xvz207z

Jos et ole vielä tehnyt tätä, sinulla on tapana varmuuskopioida tärkeitä tiedostoja säännöllisesti. Tämä ei ole aivan ennaltaehkäisevä toimenpide, enemmän kuin jotain, joka säästäisi paljon vaivaa, jos tietokoneesi on joskus tarttunut kiristyshaittaohjelmiin. Jos et halua menettää tiedostojasi, varmuuskopioi ne!

• turning on multi-factor authentication.

  (1xyz208z)

Jos haluat asettaa ylimääräisen suojauskerroksen tilien päälle, ota monivaiheinen todennus käyttöön, kun se on mahdollista. Kaikki palvelut eivät tarjoa tätä, mutta jos ne tarjoavat, hyödynnä sitä varmasti. Monivaiheinen todennus tarkoittaa, että käyttäjänimi ja salasana eivät riitä tilille kirjautumiseen, sinun on myös käytettävä lisämenetelmää varmistaaksesi, että se on todella kirjautuminen sisään.