Mens verden er i kaos og prøver å håndtere den globale COVID-19 pandemien, går cyberkriminelle ikke glipp av sjansen til å tjene penger. Masseangsten om pandemien er fortsatt veldig utbredt, selv om vi nærmer oss et år siden halve verden gikk inn i lockdown, og cyber crooks utnytter det fullt ut ved å utnytte den frykten og angsten. Helt siden pandemien begynte på våren, har cyberkriminelle begynt å bruke frykten rundt koronaviruset til å spre skadelig programvare og tjene penger. For å unngå å bli et offer, du bør gjøre deg kjent med den mest populære COVID-19-tema malware som går rundt, og måter du kan hindre å bli et offer.
Ulike coronavirus-tema malware
- Svindel nettsteder er opprettet for å etterligne legitime coronavirus informasjon nettsteder.
Da COVID-19 begynte å lage overskrifter og uunngåeligheten til en global pandemi ble klart, kjøpte cyberkriminelle tusenvis av domener som har ordet «coronavirus» i den. Mange av de ondsinnede registrerte domenene er de som brukerne kan snuble over ved et uhell når de leter etter informasjon relatert til viruset. Lenker til dem kan legges ut i kommentarseksjoner eller sendes i e-postmeldinger, og fordi de ser legitime nok ut, kan brukerne trykke på dem. Nettstedene kan be brukerne om å laste ned noe ondsinnet eller be om at brukerne oppgir sine personlige opplysninger, inkludert påloggingsinformasjon.
- Malspam og phishing.
Ondsinnede aktører skjuler e-post som kommunikasjon fra organisasjoner som WHO for å lure brukere til å klikke på koblinger eller åpne e-postvedlegg. Du kan for eksempel motta en e-post fra noen som hevder å være Verdens helseorganisasjon om sikkerhetstiltak under COVID-19-pandemien. E-posten kan inneholde en kobling til disse antatte «sikkerhetstiltakene», og hvis du klikker på den, vil du bli tatt til et nettsted som etterligner det legitime WHO-nettstedet. Det vises en melding der du blir bedt om å «bekrefte e-posten din» ved å oppgi brukernavn og passord. Dette bør umiddelbart heve alarmklokkene i hodet ditt fordi ingen legitime nettsted noensinne vil be deg om å oppgi legitimasjon. Det er egentlig ingen grunn til at det faktiske WHO-nettstedet vil be om å bekrefte e-posten din.
Om e-postene er coronavirus-tema eller ikke, bør du alltid være forsiktig med koblinger. Før du klikker på dem, hold musepekeren over dem med musen, og nettadressen til nettstedet vises nederst. Kontroller at det er trygt før du klikker på den.
- Ondsinnede lenker i kommentarer.
Akkurat som i e-post, må du være forsiktig med linker i kommentarer, spesielt for artikler og nyhetssaker COVID-19 og pandemien. Hvis kommentardelen ikke er regulert, kan den inneholde kommentarer som kobler til potensielt skadelige nettsteder. Du kan bli ledet til nettsteder som enten fremmer svindel eller skjuler skadelig programvare.
Beskytt deg mot coronavirus-tema malware
Her er noen tips om hvordan du kan unngå å bli et offer for en coronavirus-tema malware.
- Tenk før du klikker.
Når det gjelder linker i e-post, kommentarer, etc., bør du være veldig forsiktig. Hvis du for eksempel mottar en e-post fra Verdens helseorganisasjon, dobbeltsjekker du alt før du klikker på koblinger i e-posten. Hvis det er mulig, ikke klikk på linker i e-post i det hele tatt. I stedet får du tilgang til områder manuelt. Hvis du klikker på en link i e-post og omdirigeres til et nettsted som ber deg om å logge inn eller oppgi noen form for personlig informasjon, dobbeltsjekke nettstedets URL for å se om det er legitimt før du skriver inn noe.
- Vær forsiktig når du oppgir personopplysninger.
Hvis du mottar en e-post som inneholder en kobling til et nettsted som ber om dine personlige opplysninger, vær skeptisk til det. Som vi nevnte ovenfor, er det mange coronavirus-tema phishing-e-poster som fører til nettsteder som ber brukerne om å oppgi personlig informasjon, inkludert påloggingsinformasjon. Legg aldri inn noen form for personlig informasjon på skyggefulle nettsteder, og sjekk alltid nettadressen til nettstedet før du logger inn.
- Dobbeltsjekk alltid avsenderen av en e-post.
Hvis du mottar en coronavirus-tema e-post og det ber deg om å gjøre noe (åpne et vedlegg, klikk på en link, etc.), sjekk avsenderens e-postadresse før du gjør noe. Ondsinnede e-poster sendes ofte fra tull-e-postadresser, så hvis avsenderens adresse består av tilfeldige tegn og tall, kan du umiddelbart se bort fra det som malspam. I mange tilfeller kan e-postadressene se legitime ut, og derfor bør du alltid dobbeltsjekke dem. Du kan bruke en søkemotor til å se på om e-posten faktisk tilhører den avsenderen hevder å være. Hvis du ikke finner noen resultater som vil bekrefte at det er legitimt, vær veldig forsiktig med e-posten.
- Se opp for grammatikk og stavefeil.
Akkurat som vanlig malspam, COVID-19 tema ondsinnede e-poster vil ofte være full av grammatikk og stavefeil. Feilene er vanligvis veldig åpenbare, så du vil umiddelbart legge merke til dem.
- Skann alltid uønskede e-postvedlegg med antivirusprogramvare.
Hvis du mottar en coronavirus-tema e-post og den ber deg om å åpne et vedlegg, først skanne den med anti-virus programvare eller en tjeneste som VirusTotal før du åpner. Anti-viruset ville fortelle deg om filen inneholder malware.