Medan världen är i kaos och försöker ta itu med den globala COVID-19 pandemi, cyberbrottslingar inte missar chansen att göra en vinst. Massångesten om pandemin är fortfarande mycket utbredd, även om vi närmar oss ett år sedan halva världen gick in i lockdown, och cyber skurkar drar full nytta av det genom att utnyttja denna rädsla och ångest. Ända sedan pandemin började i våras har cyberbrottslingar börjat använda rädslan kring coronaviruset för att sprida skadlig programvara och göra vinst. För att undvika att bli ett offer, bör du bekanta dig med de mest populära COVID-19-tema malware som för närvarande går runt, och sätt du kan förhindra att bli ett offer.
Olika coronavirus-tema malware
- Bluff webbplatser skapas för att imitera legitima coronavirus information webbplatser.
När COVID-19 började skapa rubriker och det oundvikliga i en global pandemi blev tydligt, cyberbrottslingar köpte tusentals domäner som har ordet ”coronavirus” i den. Många av de skadliga registrerade domäner är de som användare kan snubbla på misstag när de letar efter information som rör viruset. Länkar till dem kan postas i kommentarsavsnitt eller skickas i e-postmeddelanden, och eftersom de ser tillräckligt legitima ut kan användarna trycka på dem. Webbplatserna kan uppmana användarna att ladda ner något skadligt eller be att användarna tillhandahåller sina personuppgifter, inklusive inloggningsuppgifter.
- Malspam och nätfiske.
Skadliga aktörer döljer e-post som kommunikation från organisationer som WHO för att lura användare att klicka på länkar eller öppna e-postbilagor. Du kan till exempel få ett e-postmeddelande från någon som påstår sig vara Världshälsoorganisationen om säkerhetsåtgärder under COVID-19-pandemin. E-postmeddelandet kan innehålla en länk till dessa förmodade ”säkerhetsåtgärder” och om du klickar på den, skulle du tas till en webbplats som är imitera den legitima WHO webbplats. En uppmaning skulle visas ber dig att ”verifiera din e-post” genom att ange ditt användarnamn och lösenord. Detta bör omedelbart väcka varningsklockor i huvudet eftersom ingen legitim webbplats någonsin kommer att be dig att ge dina referenser. Det finns verkligen ingen anledning till varför den faktiska WHO webbplats skulle be att verifiera din e-post.
Oavsett om e-postmeddelandena är coronavirus-tema eller inte, bör du alltid vara försiktig med länkar. Innan du klickar på dem, hovra över dem med musen och webbadressen till webbplatsen kommer att visas längst ner. Kontrollera att det är säkert innan du klickar på den.
- Skadliga länkar i kommentarer.
Precis som i e-postmeddelanden, måste du vara försiktig med länkar i kommentarer, särskilt för artiklar och nyheter COVID-19 och pandemin. Om kommentarsavsnittet inte är reglerat kan det innehålla kommentarer som länkar till potentiellt skadliga webbplatser. Du kan ledas till webbplatser som antingen främjar bedrägerier eller döljer skadlig kod.
Skydda dig mot kod med coronavirus-tema
Här är några tips om hur du kan undvika att bli ett offer för en coronavirus-tema malware.
- Tänk efter innan du klickar.
När det gäller länkar i e-post, kommentarer, etc., bör du vara mycket försiktig. Till exempel, om du får ett mail från förment Världshälsoorganisationen, dubbelkolla allt innan du klickar på några länkar i e-postmeddelandet. Om möjligt, klicka inte på länkar i e-postmeddelanden alls. I stället får du tillgång till webbplatser manuellt. Om du klickar på en länk i e-post och omdirigeras till en webbplats som ber dig att logga in eller ge någon form av personlig information, dubbelkolla webbplatsens webbadress för att se om det är legitimt innan du skriver in något.
- Var försiktig när du lämnar personlig information.
Om du får ett e-postmeddelande som innehåller en länk till en webbplats som ber om din personliga information, var skeptisk till det. Som vi nämnde ovan finns det många phishing-e-postmeddelanden med coronavirus-tema som leder till att webbplatser ber användarna att lämna personuppgifter, inklusive inloggningsuppgifter. Aldrig sätta i någon form av personlig information på skumma webbplatser, och alltid kontrollera webbadressen till webbplatsen innan du loggar in.
- Dubbelkolla alltid avsändaren av ett e-postmeddelande.
Om du får ett e-postmeddelande med coronavirus-tema och det är att be dig att göra något (öppna en bifogad fil, klicka på en länk etc.), kontrollera avsändarens e-postadress innan du gör något. Skadliga e-postmeddelanden skickas ofta från nonsens e-postadresser, så om avsändarens adress består av slumpmässiga tecken och siffror, kan du omedelbart bortse från det som malspam. I många fall kan e-postadresserna se legitima ut, varför du alltid bör dubbelkolla dem. Du kan använda en sökmotor för att undersöka om e-postmeddelandet faktiskt tillhör vem avsändaren utger sig för att vara. Om du inte kan hitta några resultat som skulle bekräfta det är legitimt, vara mycket försiktig med e-post.
- Håll utkik efter grammatik och stavfel.
Precis som vanliga malspam, COVID-19 tema skadlig e-post kommer ofta att vara full av grammatik och stavfel. Misstagen är oftast mycket uppenbara, så du kommer omedelbart att märka dem.
- Skanna alltid oönskade e-postbilagor med antivirusprogram.
Om du får ett e-postmeddelande med coronavirus-tema och det ber dig att öppna en bifogad fil, skanna den först med antivirusprogram eller en tjänst som VirusTotal innan du öppnar. Anti-virus skulle berätta om filen innehåller skadlig kod.