Podczas gdy świat jest w chaosie i próbuje radzić sobie z globalną pandemią COVID-19, cyberprzestępcy nie tracą szansy na zysk. Masowy niepokój o pandemię jest nadal bardzo powszechne, nawet jeśli zbliża się rok od połowy świata poszedł do blokady, a cyberoszuści wykorzystują to w pełni, wykorzystując ten strach i niepokój. Odkąd pandemia rozpoczęła się wiosną, cyberprzestępcy zaczęli używać strachu wokół koronawirusa do rozprzestrzeniania złośliwego oprogramowania i osiągania zysków. Aby uniknąć stania się ofiarą, należy zapoznać się z najbardziej popularnych COVID-19 tematyce złośliwego oprogramowania, które jest obecnie dzieje się wokół, i sposobów można zapobiec staje się ofiarą.
Różne złośliwe oprogramowanie o tematyce coronavirus
- Fałszywe strony internetowe są tworzone w celu naśladowania legalnych witryn informacyjnych coronavirus.
Kiedy COVID-19 zaczął pojawiać się na pierwszych stronach gazet, a nieuchronność globalnej pandemii stała się jasna, cyberprzestępcy kupili tysiące domen, które mają w sobie słowo „coronavirus”. Wiele złośliwych zarejestrowanych domen są te, które użytkownicy mogą natknąć się przypadkowo podczas poszukiwania informacji związanych z wirusem. Linki do nich mogą być publikowane w sekcjach komentarzy lub wysyłane w wiadomościach e-mail, a ponieważ wyglądają wystarczająco uzasadnione, użytkownicy mogą naciskać na nich. Witryny mogą monitować użytkowników o pobranie czegoś złośliwego lub poprosić użytkowników o podanie swoich danych osobowych, w tym danych logowania.
- Malspam i phishing.
Złośliwi aktorzy ukrywają wiadomości e-mail jako komunikację z organizacjami takimi jak WHO, aby nakłonić użytkowników do kliknięcia linków lub otwierania załączników wiadomości e-mail. Na przykład możesz otrzymać wiadomość e-mail od osoby podającej się za Światową Organizację Zdrowia o środkach bezpieczeństwa podczas pandemii COVID-19. Wiadomość e-mail może zawierać link do tych rzekomych „środków bezpieczeństwa”, a jeśli klikniesz na nią, zostaniesz zabrany do witryny, która naśladuje legalną witrynę WHO. Pojawi się monit z prośbą o „zweryfikowanie adresu e-mail” poprzez podanie nazwy użytkownika i hasła. Powinno to natychmiast podnieść dzwonki alarmowe w twojej głowie, ponieważ żadna legalna strona nigdy nie poprosi Cię o podanie danych uwierzytelniających. Naprawdę nie ma powodu, dla którego rzeczywista strona WHO prosiłaby o zweryfikowanie twojego adresu e-mail.
Niezależnie od tego, czy wiadomości e-mail są o tematyce coronavirus, czy nie, zawsze należy zachować ostrożność z linkami. Przed kliknięciem na nich, najedź na nich za pomocą myszy, a adres URL witryny pojawi się na dole. Przed kliknięciem upewnij się, że jest bezpieczny.
- Złośliwe linki w komentarzach.
Podobnie jak w e-mailach, musisz być ostrożny z linkami w komentarzach, szczególnie w przypadku artykułów i wiadomości COVID-19 i pandemii. Jeśli sekcja komentarzy nie jest regulowana, może zawierać komentarze, które zawierają linki do potencjalnie szkodliwych witryn. Możesz być prowadzony do witryn, które są albo promowanie oszustw lub ukrywanie złośliwego oprogramowania.
Chroń się przed złośliwym oprogramowaniem o tematyce coronavirus
Oto kilka wskazówek, jak można uniknąć stania się ofiarą coronavirus tematyce złośliwego oprogramowania.
- Zastanów się, zanim klikniesz.
Jeśli chodzi o linki w e-mailach, komentarzach itp., należy zachować szczególną ostrożność. Na przykład, jeśli otrzymasz wiadomość e-mail od rzekomo Światowej Organizacji Zdrowia, sprawdź wszystko przed kliknięciem jakichkolwiek linków w wiadomości e-mail. Jeśli to możliwe, nie klikaj w ogóle linków w wiadomościach e-mail. Zamiast tego należy ręcznie uzyskiwać dostęp do witryn. Jeśli klikniesz link w wiadomości e-mail i zostaniesz przekierowany do witryny z prośbą o zalogowanie się lub podanie jakichkolwiek danych osobowych, sprawdź adres URL witryny, aby sprawdzić, czy jest to zgodne z prawem przed wpisaniu czegokolwiek.
- Należy zachować ostrożność podczas podawania danych osobowych.
Jeśli otrzymasz wiadomość e-mail zawierającą link do witryny z prośbą o podanie danych osobowych, bądź sceptyczny wobec tego. Jak wspomniano powyżej, istnieje wiele wiadomości e-mail o tematyce coronavirus phishing, które prowadzą do stron internetowych z prośbą użytkowników o podanie danych osobowych, w tym danych logowania. Nigdy nie umieszczaj żadnych danych osobowych na zacienionych stronach internetowych i zawsze sprawdzaj adres URL witryny przed zalogowaniem się.
- Zawsze sprawdzaj dokładnie nadawcę wiadomości e-mail.
Jeśli otrzymasz wiadomość e-mail o tematyce coronavirus i prosisz o zrobienie czegoś (otwórz załącznik, klikniesz link itp.), sprawdź adres e-mail nadawcy przed zrobieniem czegokolwiek. Złośliwe wiadomości e-mail są często wysyłane z bezsensownych adresów e-mail, więc jeśli adres nadawcy składa się z przypadkowych znaków i liczb, możesz natychmiast zignorować go jako malspam. W wielu przypadkach adresy e-mail mogą wyglądać na uzasadnione, dlatego zawsze należy je dokładnie sprawdzić. Możesz użyć wyszukiwarki, aby sprawdzić, czy wiadomość e-mail rzeczywiście należy do tego, kto twierdzi, że nadawca jest. Jeśli nie możesz znaleźć żadnych wyników, które potwierdziłyby, że jest to zgodne z prawem, bądź bardzo ostrożny z wiadomością e-mail.
- Zwróć uwagę na błędy gramatyczne i ortograficzne.
Podobnie jak w zwykły malspam, COVID-19 tematyce złośliwych wiadomości e-mail często będą pełne gramatyki i błędów ortograficznych. Błędy są zwykle bardzo oczywiste, więc od razu je zauważysz.
- Zawsze skanuj niechciane załączniki wiadomości e-mail za pomocą oprogramowania antywirusowego.
Jeśli otrzymasz coronavirus tematyce e-mail i prosi, aby otworzyć załącznik, najpierw przeskanować go za pomocą oprogramowania antywirusowego lub usługi, takich jak VirusTotal przed otwarciem. Ten anty- wirus byłby narrator ty jeśli ten akta zawiera malware.