Míg a világ a káosz, és próbál foglalkozni a globális COVID-19 világjárvány, a számítógépes bűnözők nem hagyja ki a lehetőséget, hogy a nyereséget. A világjárvány miatti tömeges aggodalom még mindig nagyon elterjedt, még akkor is, ha egy évvel a fél világ lezárása óta, és a kiberbűnözők teljes mértékben kihasználják ezt a félelmet és a szorongást. Amióta a világjárvány tavasszal elkezdődött, a kiberbűnözők elkezdték használni a coronavírust körülvevő félelmet, hogy rosszindulatú szoftvereket terjesszenek és profitot termeljenek. Annak elkerülése érdekében, hogy áldozattá váljon, meg kell ismerkednie a legnépszerűbb COVID-19 témájú rosszindulatú programmal, amely jelenleg megy körbe, és hogyan előzheti meg, hogy áldozattá váljon.
Különböző coronavirus témájú malware
- Átverés honlapok jönnek létre, hogy utánozzák jogos coronavirus információs oldalakon.
Amikor a COVID-19 kezdett, hogy címoldalára, és az elkerülhetetlen egy globális világjárvány világossá vált, a számítógépes bűnözők vásárolt több ezer domain, amelyek a “coronavirus” benne. Sok a rosszindulatú regisztrált domainek is, hogy a felhasználók megbotlik véletlenül, ha keres kapcsolatos információkat a vírus. A rájuk mutató hivatkozások at megjegyzési szakaszokban vagy e-mailben küldhetők el, és mivel elég jogosnak tűnnek, a felhasználók megnyomhatják őket. A webhelyek arra kérhetik a felhasználókat, hogy töltsenek le valami rosszindulatú dolgot, vagy kérhetik, hogy a felhasználók adják meg személyes adataikat, beleértve a bejelentkezési hitelesítő adatokat is.
- Malspam és adathalászat.
A rosszindulatú szereplők az e-maileket olyan szervezetek től származó kommunikációként álcázik, mint például a WHO, hogy rávegyék a felhasználókat a hivatkozásokra való kattintásra vagy az e-mail mellékletek megnyitására. Például, lehet, hogy kap egy e-mailt valaki azt állítja, hogy az Egészségügyi Világszervezet a biztonsági intézkedések során a COVID-19 világjárvány. Az e-mail tartalmazhat egy linket ezekre a feltételezett “biztonsági intézkedésekre”, és ha rákattint, akkor egy olyan webhelyre kerül, amely a jogos WHO webhelyet utánozza. Megjelenik egy üzenet, amely arra kéri, hogy “erősítse meg e-mail címét” a felhasználónevének és jelszavának megadásával. Ez azonnal emelje vészharangot a fejedben, mert nem legitim helyén valaha is kérni, hogy a megbízólevelét. Tényleg nincs ok, amiért a tényleges WHO honlapján szeretné kérni, hogy ellenőrizze az e-mail.
Függetlenül attól, hogy az e-mailek coronavirus témájú, vagy sem, mindig legyen óvatos a linkeket. Mielőtt rájuk kattintana, vigye az egérfölé őket az egérrel, és a webhely URL-je megjelenik az alján. Ellenőrizze, hogy biztonságos-e, mielőtt rákattintana.
- Rosszindulatú linkek a megjegyzésekben.
Csakúgy, mint az e-maileket, meg kell, hogy legyen óvatos a linkeket megjegyzéseket, különösen a cikkek és hírek COVID-19 és a világjárvány. Ha a megjegyzés szakasz nincs szabályozva, tartalmazhat olyan megjegyzéseket, amelyek potenciálisan rosszindulatú webhelyekre mutatnak. Lehet vezetni, hogy a helyszínek, amelyek vagy előmozdítása csalások vagy bujkál malware.
Védje meg magát a coronavirus témájú rosszindulatú programoktól
Íme néhány tipp, hogyan lehet elkerülni válik áldozata egy coronavirus témájú malware.
- Gondolkozz, mielőtt rákattintasz.
Amikor az e-mailekben, megjegyzésekben stb. Például, ha kap egy e-mailt állítólag az Egészségügyi Világszervezet, ellenőrizze mindent, mielőtt rákattint a linkeket az e-mailben. Ha lehetséges, ne kattintson az e-mailekben található linkekre. Ehelyett manuálisan érheti el a webhelyeket. Ha e-mailben egy hivatkozásra kattint, és átirányítja egy olyan webhelyre, amely arra kéri, hogy jelentkezzen be, vagy adjon meg bármilyen személyes adatot, ellenőrizze a webhely URL-címét, hogy kiderüljön, hogy az jogos-e, mielőtt bármit is beírna.
- Legyen óvatos, amikor személyes adatokat ad meg.
Ha olyan e-mailt kap, amely egy olyan webhelyre mutató hivatkozást tartalmaz, amely személyes adatokat kér, legyen szkeptikus ezzel kapcsolatban. Mint már említettük, sok coronavirus témájú adathalász e-maileket, hogy a vezető weboldalak kérve a felhasználókat, hogy személyes adatokat, beleértve a bejelentkezési hitelesítő adatokat. Soha ne helyezzen be semmilyen személyes adatot az árkos webhelyeken, és mindig ellenőrizze a webhely URL-jét, mielőtt bejelentkezne.
- Mindig ellenőrizze az e-mail feladóját.
Ha coronavírus témájú e-mailt kap, és arra kéri, hogy tegyen valamit (nyisson meg egy mellékletet, kattintson egy linkre stb.), ellenőrizze a feladó e-mail címét, mielőtt bármit is tenne. A rosszindulatú e-maileket gyakran értelmetlen e-mail címekről küldik, így ha a feladó címe véletlenszerű karakterekből és számokból áll, azonnal figyelmen kívül hagyhatja azt malspamként. Sok esetben az e-mail címek jogosnak tűnhetnek, ezért mindig ellenőrizze őket. Használhatja a kereső, hogy vizsgálja meg, hogy az e-mail valóban tartozik, aki a feladó azt állítja, hogy. Ha nem talál olyan eredményt, amely megerősítené, hogy jogos, legyen nagyon óvatos az e-maillel.
- Figyeljen a nyelvtani és helyesírási hibákra.
Csakúgy, mint a rendszeres malspam, COVID-19 témájú rosszindulatú e-maileket gyakran tele nyelvtani és helyesírási hibákat. A hibák általában nagyon nyilvánvalóak, így azonnal észre fogod venni őket.
- Mindig kéretlen e-mail mellékleteket szokva víruskereső szoftverrel.
Ha coronavírus témájú e-mailt kap, és kéri, hogy nyisson meg egy mellékletet, először szkitelje azt anti-vírus szoftverrel vagy olyan szolgáltatással, mint a VirusTotal a megnyitás előtt. Az anti-vírus megmondja, ha a fájl tartalmaz malware.