Während die Welt im Chaos ist und versucht, mit der globalen COVID-19-Pandemie umzugehen, verpassen Cyberkriminelle nicht die Chance, Profit zu machen. Die Massenangst vor der Pandemie ist immer noch sehr weit verbreitet, auch wenn wir uns einem Jahr nähern, seit die halbe Welt in die Sperre ging, und Cyber-Gauner nutzen das voll aus, indem sie diese Angst und Angst ausnutzen. Seit Beginn der Pandemie im Frühjahr haben Cyberkriminelle begonnen, die Angst um das Coronavirus zu nutzen, um bösartige Software zu verbreiten und Profit zu machen. Um zu vermeiden, ein Opfer zu werden, sollten Sie sich mit der beliebtesten COVID-19-Themen-Malware vertraut machen, die derzeit herumläuft, und Möglichkeiten, wie Sie verhindern können, ein Opfer zu werden.
Verschiedene Coronavirus-Themen Malware
- Scam-Websites werden erstellt, um legitime Coronavirus-Informationsseiten zu imitieren.
Als COVID-19 schlagzeilenlos wurde und die Unvermeidlichkeit einer globalen Pandemie deutlich wurde, kauften Cyberkriminelle Tausende von Domains, die das Wort “Coronavirus” in sich haben. Viele der bösartigen registrierten Domains sind es, über die Benutzer versehentlich stoßen können, wenn sie nach Informationen im Zusammenhang mit dem Virus suchen. Links zu ihnen können in Kommentarabschnitten gepostet oder in E-Mails gesendet werden, und weil sie legitim genug aussehen, können Benutzer auf sie drücken. Die Websites könnten Benutzer auffordern, etwas Bösartiges herunterzuladen oder benutzerzubitten, ihre persönlichen Informationen, einschließlich Anmeldeinformationen, anzugeben.
- Malspam und Phishing.
Böswillige Akteure verschleiern E-Mails als Kommunikation von Organisationen wie der WHO, um Benutzer dazu zu bringen, auf Links zu klicken oder E-Mail-Anhänge zu öffnen. Beispielsweise erhalten Sie möglicherweise eine E-Mail von jemandem, der behauptet, die Weltgesundheitsorganisation zu sein, über Sicherheitsmaßnahmen während der COVID-19-Pandemie. Die E-Mail kann einen Link zu diesen angeblichen “Sicherheitsmaßnahmen” enthalten und wenn Sie darauf klicken, würden Sie zu einer Website gebracht werden, die die legitime WHO-Website imitiert. Es erscheint eine Aufforderung, Sie aufzufordern, “Ihre E-Mail zu verifizieren”, indem Sie Ihren Benutzernamen und Ihr Passwort angeben. Dies sollte sofort Alarmglocken in Ihrem Kopf zu erhöhen, weil keine legitime Website wird Sie jemals bitten, Ihre Anmeldeinformationen zur Verfügung zu stellen. Es gibt wirklich keinen Grund, warum die eigentliche WHO-Website bitten würde, Ihre E-Mail zu verifizieren.
Ob die E-Mails Coronavirus-Themen sind oder nicht, Sollten Sie immer vorsichtig mit Links sein. Bevor Sie darauf klicken, bewegen Sie den Mauszeiger mit der Maus darauf und die URL der Website wird unten angezeigt. Überprüfen Sie, ob es sicher ist, bevor Sie darauf klicken.
- Bösartige Links in Kommentaren.
Genau wie in E-Mails, müssen Sie vorsichtig sein mit Links in Kommentaren, vor allem für Artikel und Nachrichten COVID-19 und die Pandemie. Wenn der Kommentarabschnitt nicht reguliert ist, kann er Kommentare enthalten, die auf potenziell schädliche Websites verweisen. Sie könnten zu Websites geführt werden, die entweder Betrug fördern oder Malware verstecken.
Schützen Sie sich vor Coronavirus-Malware
Hier sind ein paar Tipps, wie Sie vermeiden können, ein Opfer einer Coronavirus-Themen-Malware zu werden.
- Denken Sie, bevor Sie klicken.
Wenn es um Links in E-Mails, Kommentaren, etc. geht, sollten Sie sehr vorsichtig sein. Wenn Sie beispielsweise eine E-Mail von der Weltgesundheitsorganisation erhalten, überprüfen Sie alles, bevor Sie auf Links in der E-Mail klicken. Wenn möglich, klicken Sie überhaupt nicht auf Links in E-Mails. Stattdessen können Sie manuell auf Websites zugreifen. Wenn Sie auf einen Link in der E-Mail klicken und zu einer Website weitergeleitet werden, die Sie auffordert, sich anzumelden oder persönliche Informationen anzugeben, überprüfen Sie die URL der Website, um zu sehen, ob sie legitim ist, bevor Sie etwas eingeben.
- Seien Sie vorsichtig, wenn Sie persönliche Daten zur Verfügung stellen.
Wenn Sie eine E-Mail erhalten, die einen Link zu einer Website enthält, die Nach Ihren persönlichen Informationen fragt, sollten Sie skeptisch sein. Wie bereits erwähnt, gibt es viele Coronavirus-Themen Phishing-E-Mails, die zu Websites führen, die Benutzer bitten, persönliche Informationen, einschließlich Anmeldeinformationen zur Verfügung zu stellen. Setzen Sie niemals persönliche Informationen auf zwielichtigen Websites ein, und überprüfen Sie immer die URL der Website, bevor Sie sich anmelden.
- Überprüfen Sie immer den Absender einer E-Mail.
Wenn Sie eine Coronavirus-E-Mail erhalten und Sie bitten, etwas zu tun (öffnen Sie einen Anhang, klicken Sie auf einen Link usw.), überprüfen Sie die E-Mail-Adresse des Absenders, bevor Sie etwas tun. Bösartige E-Mails werden oft von unsinnigen E-Mail-Adressen gesendet, wenn also die Adresse des Absenders aus zufälligen Zeichen und Zahlen besteht, können Sie sie sofort als Malspam ignorieren. In vielen Fällen können die E-Mail-Adressen legitim aussehen, weshalb Sie sie immer überprüfen sollten. Sie können eine Suchmaschine verwenden, um zu untersuchen, ob die E-Mail tatsächlich zu wem auch immer der Absender vorgibt zu sein. Wenn Sie keine Ergebnisse finden können, die bestätigen würden, dass es legitim ist, seien Sie sehr vorsichtig mit der E-Mail.
- Achten Sie auf Grammatik- und Rechtschreibfehler.
Genau wie normale Malspam, COVID-19 Themen bösartige E-Mails werden oft voll von Grammatik und Rechtschreibfehler sein. Die Fehler sind in der Regel sehr offensichtlich, so dass Sie sie sofort bemerken.
- Scannen Sie immer unerwünschte E-Mail-Anhänge mit Antiviren-Software.
Wenn Sie eine E-Mail zum Thema Coronavirus erhalten und Sie aufgefordert werden, einen Anhang zu öffnen, scannen Sie ihn zuerst mit Antivirensoftware oder einem Dienst wie VirusTotal, bevor Sie ihn öffnen. Der Anti-Virus würde Ihnen sagen, ob die Datei Malware enthält.