Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται την Covid-19 πανδημία για τη διανομή κακόβουλου λογισμικού
Καθώς ο κόσμος ασχολείται με το δεύτερο Covid-19 κύμα, οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται πλήρως. Covid-19 το κακόβουλο λογισμικό με θέμα εμφανίστηκε για πρώτη φορά στην αρχή της πανδημίας, όταν ο ιός είχε μόλις αρχίσει να εξαπλώνεται σε όλο τον κόσμο, και έχει γίνει ιδιαίτερα ενεργό και πάλι καθώς μπαίνουμε σε ένα δεύτερο κλείδωμα. Coronavirus-θέμα κακόβουλο λογισμικό δεν ήταν απροσδόκητη, όπως οι εγκληματίες του κυβερνοχώρου είναι πάντα γρήγοροι να επωφεληθούν από ορισμένες καταστάσεις, ιδιαίτερα αν είναι σε μεγαλύτερη κλίμακα. Και δεδομένου Covid-19 ότι επηρεάζει ολόκληρο τον κόσμο, είναι η τέλεια ευκαιρία για τους εγκληματίες να βγάλουν λεφτά.
Το κακόβουλο λογισμικό παρέμεινε το ίδιο, εγκληματίες του κυβερνοχώρου μόλις άρχισε να χρησιμοποιεί την πανδημία και τους φόβους που το περιβάλλουν για να το διανείμει. Phishing μηνύματα ηλεκτρονικού ταχυδρομείου περιέχουν τώρα συνδέσεις με δικτυακούς τόπους που μιμούνται αυτά των νόμιμων οργανισμών υγείας, φόρουμ / άρθρο σχόλια σύνδεση με παρόμοιες ιστοσελίδες phishing, πολλές τοποθεσίες με το όνομα «corona» περιέχουν κακόβουλο περιεχόμενο, ransomware ονομάζονται από τον ιό, και απάτη εκβιασμών μηνύματα απειλούν να μολύνουν το δέκτη με Covid-19 αν δεν γίνει πληρωμή.
Ευτυχώς, αν οι χρήστες εξοικειωθούν με ό, τι coronavirus-θέμα κακόβουλο λογισμικό μοιάζει, θα πρέπει να είναι σε θέση να το αποφύγει, ή τουλάχιστον να μην πέσει για αυτό. Παρακάτω θα βρείτε περιγραφές του πιο κοινού Covid-19 κακόβουλου λογισμικού με θέμα και τρόπους με τους οποίους μπορείτε να προστατεύσετε τον εαυτό σας.
Οι τύποι Covid-19 -θέμα κακόβουλο λογισμικό / απάτες που μπορείτε να συναντήσετε
Υπάρχουν μερικοί τρόποι απατεώνες στον κυβερνοχώρο προσπαθούν να επωφεληθούν από την πανδημία, συμπεριλαμβανομένης της χρήσης των Covid-19 φόβων των ανθρώπων και το άγχος για τον ιό για τη δημιουργία χρημάτων. Με την εξοικείωση τον εαυτό σας με αυτό που μοιάζει θα πρέπει να είναι σε θέση να αποφύγει πολλά κακόβουλα προγράμματα.
-
Phishing emails invite you to visit sites that look identical to legitimate health organization pages.
Coronavirus-θέμα phishing μηνύματα ηλεκτρονικού ταχυδρομείου ήταν ιδιαίτερα συχνές στην αρχή της πανδημίας, όταν ο καθένας ήταν σύγχυση σχετικά με το τι συνέβαινε και ήταν εξοικειωμένοι με τον ιό. Τώρα που οι πληροφορίες σχετικά με Covid-19 είναι πολύ ευρύτερα διαθέσιμες και τα πράγματα είναι σαφέστερα, αυτά τα θεματικά μηνύματα ηλεκτρονικού «ψαρέματος» μπορεί να είναι λιγότερο αποτελεσματικά, αλλά εξακολουθούν να είναι εξίσου κοινά.
Coronavirus-θέμα phishing μηνύματα ηλεκτρονικού ταχυδρομείου προσπαθούν να επωφεληθούν από τους χρήστες που θέλουν πληροφορίες σχετικά με την επιδημία και την πανδημία. Τα μηνύματα ηλεκτρονικού «ψαρέματος» είναι πιθανό να φαίνονται πιθανό να προέρχονται από νόμιμους οργανισμούς, όπως ο Παγκόσμιος Οργανισμός Υγείας (ΠΟΥ), και είναι γραμμένα με τρόπο που ενθαρρύνει τους χρήστες να κάνουν κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου. Για παράδειγμα, ένα ψεύτικο μήνυμα ηλεκτρονικού ταχυδρομείου του ΠΟΥ μπορεί να σας ζητήσει να κάνετε κλικ σε έναν σύνδεσμο για να εξετάσετε Covid-19 τα προληπτικά μέτρα. Σε ένα τέτοιο σενάριο, θα πρέπει να ληφθούν σε ένα site που έχει γίνει για να φαίνονται πανομοιότυπα με την επίσημη σελίδα του ΠΟΥ και ζήτησε να επιβεβαιώσει το email σας πληκτρολογώντας το όνομα χρήστη και τον κωδικό πρόσβασής σας. Για τους χρήστες εξοικειωμένοι με το phishing, μια τοποθεσία που ζητά να θέσει τον κωδικό πρόσβασης ενός λογαριασμού ηλεκτρονικού ταχυδρομείου θα χτυπήσει αμέσως κουδούνια συναγερμού, αλλά υπάρχουν πολλοί άνθρωποι που δεν γνωρίζουν τι phishing μοιάζει. Πληκτρολογώντας τα διαπιστευτήρια του λογαριασμού θα μπορούσε ενδεχομένως να οδηγήσει σε εγκληματίες του κυβερνοχώρου πρόσβαση στο λογαριασμό ή για να πωληθούν σε ένα φόρουμ hacking.
-
Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.
Sextortion απάτη μηνύματα ηλεκτρονικού ταχυδρομείου που απειλούν να απελευθερώσουν ένα βίντεο από κάποιον που παρακολουθεί πορνογραφία, αν δεν γίνει μια πληρωμή έγινε πολύ διαδεδομένη πέρυσι. Υπάρχουν παραλλαγές τέτοιων μηνυμάτων ηλεκτρονικού ταχυδρομείου, ορισμένοι απειλούν να δημοσιεύσουν ένα βίντεο με κάποιον να βλέπει περιεχόμενο για ενηλίκους, ενώ άλλοι ισχυρίζονται ότι μια βόμβα έχει φυτευτεί και θα εκραγεί αν δεν γίνει πληρωμή. Ενώ το πρώτο σενάριο μπορεί να πείσει ορισμένους χρήστες, το τελευταίο είναι κατ “ευθείαν έξω γελοίο. Εκβιασμοί μηνύματα που απειλούν να σας μολύνει με τον ιό, αν δεν πληρώνουν εμπίπτουν στην ίδια κατηγορία.
Τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι αμηχανία, επειδή στην πραγματικότητα απειλούν να μολύνουν το δέκτη και τα μέλη της οικογένειάς τους με έναν ιό που εξαπλώνεται από άτομο σε άτομο. Συνήθως απαιτούν μέχρι και $ 4000 ως πληρωμή, αν και είναι αμφίβολη κάποιος πέφτει πραγματικά για τέτοια προφανή μηνύματα ηλεκτρονικού ταχυδρομείου απάτη.
«Θα μολύνω κάθε μέλος της οικογένειάς σου με τον κορονιό. Δεν έχει σημασία πόσο έξυπνος είστε, πιστέψτε με, αν θέλω να επηρεάσει, μπορώ,» ένα τέτοιο coronavirus e-mail εκβιασμού ισχυρίζεται.
-
Covid-19/Coronavirus ransomware.
Οι εγκληματίες του κυβερνοχώρου έχουν επίσης αρχίσει να ονομάζουν ransomware τους μετά τον ιό. Εάν είστε αρκετά ατυχείς για να μολύνει κατά λάθος τον υπολογιστή σας με ransomware, μπορεί να συναντήσετε ένα όνομα coronavirus ή Covid-19 ransomware. Είναι απλά τακτική ransomware, απλά το όνομά του από τον ιό.
-
Comments and posts lead to sites that have some variation of «coronavirus» in their name.
Αν διαβάσετε πολλά άρθρα σχετικά με το coronavirus και την πανδημία, μπορεί να συναντήσετε σχόλια που συνδέουν με άλλες τοποθεσίες. Κάνοντας κλικ σε ένα τέτοιο σύνδεσμο θα μπορούσε να σας οδηγήσει σε ένα site που προωθεί κάποιο είδος απάτης ή απόκρυψη κακόβουλου λογισμικού. Αυτά τα σχόλια είναι ιδιαίτερα κοινά σε ιστοσελίδες ψευδών ειδήσεων, όπου τα τμήματα σχολίων συχνά δεν εποπτεύονται.
Θα πρέπει να αναφερθεί ότι οι εγκληματίες του κυβερνοχώρου αγόρασε πολλά ονόματα τομέα που περιέχουν τις λέξεις «covid» ή «coronavirus» προκειμένου να κάνουν τις περιοχές τους φαίνονται πιο νόμιμες. Έτσι, οι σύνδεσμοι σε σχόλια και δημοσιεύσεις θα μπορούσαν να φαίνονται απολύτως νόμιμες με την πρώτη ματιά.
Πώς μπορείτε να προστατεύσετε τον εαυτό σας από Covid-19 το κακόβουλο λογισμικό με θέμα
Δεδομένου ότι coronavirus-θέμα κακόβουλο λογισμικό εξακολουθεί να είναι το συνηθισμένο κακόβουλο λογισμικό, τα ίδια προληπτικά μέτρα ισχύουν, και περιλαμβάνουν:
-
scanning all unsolicited email attachments with anti-virus software.
Κάθε φορά που λαμβάνετε ένα ανεπιθύμητο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει ένα συνημμένο, θα πρέπει πάντα πρώτα να το σαρώνετε με λογισμικό προστασίας από ιούς ή VirusTotal πριν το ανοίξετε. Ανοίγοντας απλώς ένα κακόβουλο συνημμένο, θα μπορούσατε να καταλήξετε να μολύνετε τους υπολογιστές σας με όλα τα είδη κακόβουλου λογισμικού, συμπεριλαμβανομένου του κακόβουλου λογισμικού κρυπτογράφησης αρχείων.
Malspam μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να γίνει για να μοιάσει με απολύτως νόμιμα μηνύματα ηλεκτρονικού ταχυδρομείου από, για παράδειγμα, μια κυβέρνηση ή οργανισμό υγειονομικής περίθαλψης, μια γνωστή εταιρεία, κλπ. Έτσι, όποιος και αν είναι το μήνυμα ηλεκτρονικού ταχυδρομείου (ειδικά αν μιλά για την Covid-19 πανδημία), θα πρέπει πάντα να σαρώσετε το συνημμένο.
-
not clicking on links in unsolicited emails and comments
Ομοίως με το πώς δεν πρέπει να ανοίξετε αυτόκλητα συνημμένα ηλεκτρονικού ταχυδρομείου, δεν πρέπει να κάνετε κλικ σε συνδέσμους σε αυτόκλητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αν προέρχονται από έναν οργανισμό υγειονομικής περίθαλψης και να αναφέρω την πανδημία ή τα προληπτικά μέτρα του ιού. Εάν είναι δυνατόν, αποκτήστε πρόσβαση στην εν λόγω τοποθεσία με μη αυτόματο τρόπο αντί να κάνετε κλικ στο σύνδεσμο. Για παράδειγμα, εάν η ΠΟΥ σας στείλει μέσω ηλεκτρονικού ταχυδρομείου μια λίστα προληπτικών μέτρων, μεταβείτε στον ιστότοπό του με μη αυτόματο τρόπο χωρίς να κάνετε κλικ στον παρεχόμενο σύνδεσμο.
Εάν τοποθετήσετε το δείκτη του ποντικιού πάνω από μια σύνδεση με το ποντίκι σας, η διεύθυνση θα πρέπει να εμφανίζεται στο κάτω μέρος. Εάν οδηγεί σε μια νόμιμη τοποθεσία, είναι ασφαλές να κάνετε κλικ στο σύνδεσμο. Ωστόσο, αν η τοποθεσία φαίνεται τυχαία ή αντιεπαγγελματική, είναι περισσότερο από πιθανό κάποιο είδος προσπάθειας phishing.
Το ίδιο ισχύει και για τα σχόλια. Πριν κάνετε κλικ σε μια σύνδεση σε ένα σχόλιο, πάντα τοποθετήστε το δείκτη του ποντικιού πάνω με το ποντίκι για να δείτε πού θα σας μεταφέρει.
-
never providing login credentials or personal information on sites that shouldn’t ask for them.
Θα πρέπει να είστε πολύ προσεκτικοί σχετικά με την παροχή διαπιστευτηρίων σύνδεσης και προσωπικών πληροφοριών. Έχουμε ήδη αναφέρει παραπάνω τα μηνύματα ηλεκτρονικού «ψαρέματος» του ΠΟΥ που οδηγούν σε έναν ιστότοπο που σας ζητά να παρέχετε τις συνδέσεις ηλεκτρονικού ταχυδρομείου σας. Τοποθετήστε μόνο το όνομα χρήστη, τον κωδικό πρόσβασης και άλλα στοιχεία σύνδεσης σε ιστότοπους στους οποίο ανήκει ο λογαριασμός. Για παράδειγμα, αν έχετε λογαριασμό Gmail, προσπαθήστε να συνδεθείτε μόνο σε έναν ιστότοπο/εφαρμογή Google, ποτέ πουθενά αλλού. Και αν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με μια σύνδεση σε μια τοποθεσία που σας ζητά να συνδεθείτε, ελέγξτε προσεκτικά τη διεύθυνση URL της τοποθεσίας για να δείτε αν είναι νόμιμο. Ή ιδανικά, αποκτήστε πρόσβαση στην τοποθεσία με μη αυτόματο τρόπο για να συνδεθείτε.
-
backing up important files.
Εάν πρόκειται ακόμα να το κάνετε αυτό, συνηθίστε να δημιουργείτε αντίγραφα ασφαλείας οποιωνδήποτε σημαντικών αρχείων τακτικά. Αυτό δεν είναι ακριβώς ένα προληπτικό μέτρο, περισσότερο σαν κάτι που θα σας εξοικονομήσει πολλά προβλήματα σε περίπτωση που ο υπολογιστής σας έχει μολυνθεί ποτέ με ransomware. Αν δεν θέλετε να χάσετε τα αρχεία σας, να τα επαναφέρετε!
-
turning on multi-factor authentication.
Για να τοποθετήσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας, θα πρέπει να ενεργοποιήσετε τον έλεγχο ταυτότητας πολλών παραγόντων όταν είναι δυνατό. Δεν προσφέρουν όλες οι υπηρεσίες αυτό, αλλά αν το κάνουν, σίγουρα να επωφεληθούν από αυτό. Ο έλεγχος ταυτότητας πολλών παραγόντων σημαίνει ότι ένα όνομα χρήστη και ένας κωδικός πρόσβασης δεν θα είναι αρκετά για να συνδεθείτε σε ένα λογαριασμό, θα πρέπει επίσης να χρησιμοποιήσετε μια πρόσθετη μέθοδο για να επαληθεύσετε ότι στην πραγματικότητα συνδέεστε.