Siber suçlular Covid-19 kötü amaçlı yazılım dağıtmak için salgın yararlanıyor

Siber suçlular Covid-19 kötü amaçlı yazılım dağıtmak için salgın yararlanıyor

Dünya ikinci dalgayla uğraşırken, siber suçlular tam olarak Covid-19 yararlanıyor. temalı kötü amaçlı yazılım lar ilk olarak Covid-19 salgının en başında ortaya çıktı, virüs tüm dünyaya yayılmaya başladığında, ve ikinci bir kilitlenmeye girerken tekrar aktif hale geldi. Siber suçlular her zaman belirli durumlardan yararlanmak için hızlı olduğu gibi Coronavirus temalı kötü amaçlı yazılım, özellikle de daha büyük ölçekte olması, beklenmedik değildi. Ve Covid-19 tüm dünyayı etkilediği için, suçlular için para kazanmak için mükemmel bir fırsat.

Kötü amaçlı yazılım aynı kaldı, siber suçlular sadece salgın ve onu dağıtmak için çevreleyen korkuları kullanmaya başladı. Kimlik avı e-postaları artık yasal sağlık kuruluşlarının sitelerini taklit eden sitelere bağlantılar içerir, benzer kimlik avı sitelerine forum/makale yorumları bağlantısı, “corona” adı taşıyan birçok site kötü amaçlı içerik içerir, fidye yazılımı virüsten sonra adlandırılır ve dolandırıcılık gasp ı bir ödeme yapılmazsa alıcıya bulaştırmakla tehdit Covid-19 eder.

Neyse ki, kullanıcılar coronavirus temalı kötü amaçlı yazılım neye benzediğini kendilerini tanımak, onlar önlemek gerekir, ya da en azından bunun için düşmek değil. Aşağıda en yaygın temalı kötü amaçlı yazılım ların açıklamalarını Covid-19 ve kendinizi korumanın yollarını bulacaksınız.

Covid-19 Karşılaşabileceğiniz temalı kötü amaçlı yazılım/dolandırıcılık türleri

Siber dolandırıcılar para üretmek için virüs üzerinde insanların korkuları ve anksiyete kullanarak da dahil olmak üzere, salgın yararlanmak için çalışıyoruz birkaç yolu Covid-19 vardır. Eğer kötü amaçlı yazılım bir sürü önlemek gerekir gibi görünüyor ne ile kendinizi aşina olarak.

• Phishing emails invite you to visit sites that look identical to legitimate health organization pages.

Coronavirus temalı kimlik avı e-postaları özellikle salgının başlangıcında yaygındı, herkes neler olduğu konusunda kafası karıştı ve virüse aşina değildi. Şimdi hakkında bilgi Covid-19 çok daha yaygın olarak kullanılabilir ve şeyler daha net, bu temalı kimlik avı e-postalar daha az etkili olabilir ama yine de aynı derecede yaygındır.

Coronavirus temalı kimlik avı e-postaları, salgın ve salgın hakkında bilgi isteyen kullanıcılardan yararlanmaya çalışıyor. Kimlik avı e-postaları, Dünya Sağlık Örgütü (WHO) gibi yasal kuruluşlardan geliyormuş gibi görünür ve kullanıcıları e-postalardaki bağlantıları tıklatmaya teşvik edecek şekilde yazılır. Örneğin, sahte bir WHO kimlik avı e-postası, önleyici önlemleri gözden geçirmek için bir bağlantıyı tıklatmanızı Covid-19 isteyebilir. Böyle bir senaryoda, WHO’nun resmi sayfasına benzemek üzere yapılmış bir siteye götürülür ve kullanıcı adınızı ve şifrenizi yazarak e-postanızı onaylamanız istenir. Kimlik avına aşina kullanıcılar için, bir e-posta hesabının parolasını koymak isteyen bir site hemen alarm zillerini çalar, ancak kimlik avının neye benzediğini bilmeyen çok sayıda insan vardır. Hesap kimlik bilgilerini yazmak, siber suçluların hesaba erişmelerine veya bir hack forumunda satılmalarına yol açabilir.

• Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.

Bir ödeme yapılmazsa pornografi izleyen birinin bir video serbest bırakmak için tehdit Sextortion aldatmaca e-postalar geçen yıl çok yaygın oldu. Bu tür e-postaların varyasyonları vardır, bazıları yetişkin içeriğini görüntüleyen birinin videosunu yayınlamakla tehdit ederken, diğerleri bir bomba yerleştirildiğini ve ödeme yapılmazsa patlayacağını iddia eder. Eski senaryo bazı kullanıcıları ikna edebilir iken, ikincisi düz gülünç. Eğer ödeme yapmazsanız virüs ile enfekte tehdit Gasp e-postalar aynı kategoriye girer.

E-postalar şaşırtıcı çünkü aslında alıcı ve kişiden kişiye yayılan bir virüs ile aile üyeleri bulaştırmak için tehdit ediyor. Genellikle bir ödeme olarak 4000 $ kadar talep, şüpheli herkes aslında böyle bariz aldatmaca e-postalar için düşüyor olsa.

“Ailenin her ferdine coronavirus bulaştıracağım. Ne kadar akıllı olursanız olun, inan bana, eğer etkilemek istersem, etkileyebilirim.”

• Covid-19/Coronavirus ransomware.

Siber suçlular da virüs sonra kendi ransomware adlandırma başladı. Yanlışlıkla ransomware ile bilgisayarınıza bulaştırmak için yeterince talihsiz iseniz, bir coronavirus veya ransomware adlı Covid-19 karşılaşabilirsiniz. Sadece düzenli ransomware, sadece virüs adını.

• Comments and posts lead to sites that have some variation of “coronavirus” in their name.

Eğer coronavirus ve salgın hakkında makalelerin büyük bir okursanız, diğer sitelere bağlantı yorum karşılaşabilirsiniz. Böyle bir bağlantıyı tıklatmak, sizi bir tür dolandırıcılığı teşvik eden veya kötü amaçlı yazılım ları gizleyen bir siteye yönlendirebilir. Bu yorumlar özellikle yorum bölümleri genellikle yönetilir değildir sahte haber web sitelerinde yaygındır.

Bu siber suçlular kendi siteleri daha meşru görünmesi için “covid” veya “coronavirus” kelimeleri içeren etki alanı adları bir sürü satın belirtmek gerekir. Böylece, yorum ve mesajlar bağlantıları ilk bakışta tamamen meşru görünebilir.

Kendinizi Covid-19 temalı kötü amaçlı yazılımlardan nasıl koruyabilirsiniz?

Coronavirus temalı kötü amaçlı yazılım lar hala olağan kötü amaçlı yazılım olduğundan, aynı önleyici önlemler geçerlidir ve bunlar şunlardır:

• scanning all unsolicited email attachments with anti-virus software.

Bir ek içeren istenmeyen bir e-posta aldığınızda, her zaman önce virüsten koruma yazılımıyla veya VirusTotal açmadan önce taramalısınız. Yalnızca kötü amaçlı bir eki açarak, dosya şifreleme kötü amaçlı yazılımları da dahil olmak üzere bilgisayarlarınıza her türlü kötü amaçlı yazılım bulaştırabilirsiniz.

Malspam e-postalar tamamen meşru e-postalar gibi görünmesi için yapılabilir, örneğin, bir hükümet veya sağlık kuruluşu, bilinen bir şirket, vb. Böylece, e-posta kimden (özellikle salgın hakkında Covid-19 konuşuyor), her zaman eki tatmalısınız.

• not clicking on links in unsolicited emails and comments

İstenmeyen e-posta eklerini açmamanız gerektiğine benzer şekilde, özellikle bir sağlık kuruluşundan geliyorsa ve salgın veya virüs önleyici önlemlerden söz ediyorsanız, istenmeyen e-postalardaki bağlantılara tıklamamalısınız. Mümkünse, bağlantıyı tıklatarak yerine söz konusu siteye el ile erişin. Örneğin, WHO size önleyici önlemlerin bir listesini e-postayla giderse, sağlanan bağlantıyı tıklatmadan kendi sitesine el ile gidin.

Farenizle bir bağlantının üzerinde gezinirseniz, adres en altta görünmelidir. Yasal bir siteye yol açarsa, bağlantıyı tıklatabilirsiniz. Ancak, site rastgele veya profesyonelce görünmüyorsa, büyük olasılıkla bir tür kimlik avı girişimidir.

Aynı yorumlar için de geçerlidir. Bir yorumdaki bir bağlantıyı tıklatmadan önce, her zaman fareyle birlikte sizi nereye götüreceğini görebilirsiniz.

• never providing login credentials or personal information on sites that shouldn’t ask for them.

Oturum açma kimlik bilgileri ve kişisel bilgilerinizi sağlama konusunda çok dikkatli olmalısınız. Biz zaten bir site e-posta girişleri sağlamak isteyen yol WHO kimlik avı e-postaları yukarıda bahsetti. Yalnızca kullanıcı adınızı, şifrenizi ve diğer giriş bilgilerinizi hesabın ait olduğu sitelere koyun. Örneğin, bir Gmail hesabınız varsa, başka hiçbir yerde olmayan bir Google sitesinde oturum açmaya çalışın. Oturum açmanızı isteyen bir siteye bağlantı içeren bir e-posta alırsanız, sitenin yasal olup olmadığını görmek için sitenin URL’sini dikkatlice inceleyin. Veya ideal olarak, oturum açmak için siteye el ile erişin.

• backing up important files.

Bunu henüz yapmadıysanız, önemli dosyaları düzenli olarak yedekleme alışkanlığı edinin. Bu tam olarak önleyici bir tedbir değil, bilgisayarınıza hiç ransomware ile enfekte durumda sorun bir sürü kurtaracak bir şey daha fazla. Dosyalarınızı kaybetmek istemiyorsanız, yedekleyin!

• turning on multi-factor authentication.

Hesaplarınıza fazladan bir güvenlik katmanı koymak için, mümkün olduğunda çok faktörlü kimlik doğrulamasını açmanız gerekir. Tüm hizmetler bu teklif, ama eğer, kesinlikle yararlanmak. Çok faktörlü kimlik doğrulama, bir kullanıcı adı ve parolanın bir hesapta oturum açmak için yeterli olmadığı, ayrıca oturum açtığınızda gerçekten sizin olduğunuzu doğrulamak için ek bir yöntem kullanmanız gerektiği anlamına gelir.