Cyber kriminelle utnytter Covid-19 pandemien til å distribuere malware

Cyber kriminelle utnytter Covid-19 pandemien til å distribuere malware

Som verden arbeider med den andre Covid-19 bølgen, cyber kriminelle tar full nytte. Covid-19 tema malware først dukket opp i begynnelsen av pandemien, når viruset hadde nettopp begynt å spre seg over hele verden, og det har blitt spesielt aktiv igjen som vi går inn i en andre lockdown. Coronavirus-tema malware var ikke uventet, som cyber kriminelle er alltid rask til å dra nytte av visse situasjoner, spesielt hvis det er på større skala. Og siden Covid-19 påvirker hele verden, er det den perfekte muligheten for kriminelle å tjene penger.

Malware forble den samme, cyber kriminelle bare begynte å bruke pandemien og frykten rundt den for å distribuere den. Phishing-e-poster inneholder nå koblinger til nettsteder som etterligner de av legitime helseorganisasjoner, forum / artikkel kommentarer link til lignende phishing nettsteder, mange nettsteder med navnet «corona» inneholder ondsinnet innhold, ransomware er oppkalt etter viruset, og svindel utpressing e-post truer med å infisere mottakeren Covid-19 med hvis en betaling ikke er gjort.

Heldigvis, Hvis brukerne gjør seg kjent med hva coronavirus-tema malware ser ut, de bør være i stand til å unngå det, eller i det minste ikke falle for det. Nedenfor finner du beskrivelser av de vanligste Covid-19 tema malware og måter du kan beskytte deg selv.

Hvilke typer Covid-19 -tema malware / svindel du kan støte på

Det er et par måter cyber crooks prøver å dra nytte av Covid-19 pandemien, inkludert å bruke folks frykt og angst over viruset for å generere penger. Ved å gjøre deg kjent med hvordan det ser ut, bør du være i stand til å unngå mye skadelig programvare.

• Phishing emails invite you to visit sites that look identical to legitimate health organization pages.

  leilighet

Coronavirus-tema phishing e-post var spesielt vanlig i begynnelsen av pandemien, da alle var forvirret om hva som skjedde og var ukjent med viruset. Nå som informasjon om Covid-19 er mye mer allment tilgjengelig og ting er klarere, kan disse tema phishing-e-postene være mindre effektive, men er fortsatt like vanlige.

Coronavirus-tema phishing e-post prøver å dra nytte av brukere som ønsker informasjon om utbruddet og pandemien. Phishing-e-postene er laget for å vises sannsynlig at de kommer fra legitime organisasjoner, for eksempel Verdens helseorganisasjon (WHO), og de er skrevet på en måte som oppfordrer brukerne til å klikke på koblinger i e-postene. En falsk WHO-phishing-e-post kan for eksempel be deg om å klikke på en kobling for å gå gjennom Covid-19 forebyggende tiltak. I et slikt scenario vil du bli tatt til et nettsted som er gjort for å se identisk ut med WHO offisielle side og bedt om å bekrefte e-posten din ved å skrive inn brukernavn og passord. For brukere som er kjent med phishing, vil et nettsted som ber om å sette inn passordet for en e-postkonto, umiddelbart ringe alarmklokkene, men det er mange som ikke vet hvordan phishing ser ut. Å skrive inn kontolegitimasjonen kan potensielt føre til at nettkriminelle får tilgang til kontoen eller for at de selges på et hackingforum.

• Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.

  leilighet

Sextortion svindel e-post som truer med å slippe en video av noen ser pornografi hvis en betaling ikke er gjort ble svært utbredt i fjor. Det er variasjoner av slike e-poster, noen truer med å slippe en video av noen som ser voksent innhold, mens andre hevder at en bombe har blitt plantet og vil gå av hvis en betaling ikke er gjort. Mens det tidligere scenariet kan overbevise noen brukere, sistnevnte er rett ut latterlig. Utpressing e-post truer med å infisere deg med viruset hvis du ikke betaler faller inn i samme kategori.

E-postene er forvirrende fordi de faktisk truer med å infisere mottakeren og deres familiemedlemmer med et virus som sprer seg fra person til person. De krever vanligvis opp til $ 4000 som en betaling, selv om det er tvilsomt noen faktisk faller for slike åpenbare svindel e-post.

«Jeg vil infisere hvert medlem av familien din med koronaviruset. Uansett hvor smart du er, tro meg, hvis jeg ønsker å påvirke, jeg kan,» en slik coronavirus utpressing e-post krav.

• Covid-19/Coronavirus ransomware.

  leilighet

Cyber kriminelle har også begynt å navngi sine ransomware etter viruset. Hvis du er dessverre nok til å infisere datamaskinen med ransomware ved et uhell, kan du støte på en som heter coronavirus eller Covid-19 ransomware. Det er bare vanlig ransomware, bare oppkalt etter viruset.

• Comments and posts lead to sites that have some variation of «coronavirus» in their name.

  leilighet

Hvis du leser en god del artikler om coronavirus og pandemien, kan du støte på kommentarer som kobler til andre nettsteder. Ved å klikke på en slik kobling kan du til et nettsted som markedsfører en slags svindel eller skjuler skadelig programvare. Disse kommentarene er spesielt vanlige på falske nyhetsnettsteder, hvor kommentarseksjoner ofte ikke modereres.

Det bør nevnes at cyberkriminelle kjøpte mange domenenavn som inneholder ordene «covid» eller «coronavirus» for å få nettstedene deres til å se mer legitime ut. Dermed kan koblingene i kommentarer og innlegg se helt legitime ved første øyekast.

Hvordan du kan beskytte deg mot Covid-19 -tema malware

Siden coronavirus-tema malware er fortsatt den vanlige malware, de samme forebyggende tiltak gjelder, og de inkluderer:

• scanning all unsolicited email attachments with anti-virus software.

  leilighet

Når du mottar en uønsket e-post som inneholder et vedlegg, bør du alltid først skanne det med antivirusprogramvare eller før VirusTotal du åpner den. Ved bare å åpne et ondsinnet vedlegg, kan du ende opp med å infisere datamaskinene dine med all slags skadelig programvare, inkludert filkryptering av skadelig programvare.

Malspam e-post kan gjøres for å se ut som helt legitime e-poster fra for eksempel en regjering eller helseorganisasjon, et kjent selskap, etc. Dermed, hvem e-posten er fra (spesielt hvis den snakker om Covid-19 pandemien), bør du alltid skanne vedlegget.

• not clicking on links in unsolicited emails and comments

  leilighet

På samme måte som hvordan du ikke bør åpne uønskede e-postvedlegg, bør du ikke klikke på koblinger i uønskede e-postmeldinger, spesielt hvis de er fra en helseorganisasjon og nevner pandemien eller virusfore preventative tiltak. Hvis det er mulig, kan du få tilgang til det aktuelle området manuelt i stedet for å klikke på koblingen. Hvis WHO for eksempel sender deg en liste over forebyggende tiltak, går du til nettstedet manuelt uten å klikke på den angitte koblingen.

Hvis du holder musepekeren over en kobling med musen, skal adressen vises nederst. Hvis det fører til et legitimt nettsted, er det trygt å klikke på linken. Men hvis nettstedet ser tilfeldig eller uprofesjonelt ut, er det mer enn sannsynlig et slags phishing-forsøk.

Det samme gjelder kommentarer. Før du klikker på en kobling i en kommentar, må du alltid holde musepekeren over med musen for å se hvor det ville ta deg.

• never providing login credentials or personal information on sites that shouldn’t ask for them.

  leilighet

Du bør være veldig forsiktig med å oppgi påloggingsinformasjon og personlig informasjon. Vi har allerede nevnt over WHO phishing-e-postene som fører til et nettsted som ber deg om å oppgi e-postpålogginger. Bare sett inn brukernavn, passord og annen innloggingsinformasjon på nettsteder kontoen tilhører. Hvis du for eksempel har en Gmail-konto, kan du bare prøve å logge på et Google-nettstedapp, aldri noe annet sted. Og hvis du mottar en e-post med en kobling til et nettsted som ber deg om å logge inn, må du nøye inspisere nettstedets url-adresse for å se om den er legitim. Eller ideelt sett, få tilgang til nettstedet manuelt for å logge inn.

• backing up important files.

  leilighet

Hvis du ennå ikke har gjort dette, kan du få for vane å sikkerhetskopiere viktige filer regelmessig. Dette er ikke akkurat et forebyggende tiltak, mer som noe som ville spare deg for mye trøbbel i tilfelle datamaskinen er noen gang infisert med ransomware. Hvis du ikke vil miste filene dine, sikkerhetskopiere dem!

• turning on multi-factor authentication.

  leilighet

For å sette et ekstra lag med sikkerhet over kontoene dine, bør du slå på multifaktorautentisering når det er mulig. Ikke alle tjenester tilbyr dette, men hvis de gjør det, absolutt dra nytte av det. Multifaktorautentisering betyr at et brukernavn og passord ikke vil være nok til å logge på en konto, du må også bruke en ekstra metode for å bekrefte at det faktisk er du logger inn.