Penjahat cyber memanfaatkan pandemi untuk Covid-19 mendistribusikan malware
Ketika dunia berhadapan dengan gelombang kedua, penjahat cyber mengambil keuntungan Covid-19 penuh. Covid-19 malware bertema pertama kali muncul pada awal pandemi, ketika virus baru saja mulai menyebar ke seluruh dunia, dan itu telah menjadi sangat aktif lagi saat kita memasuki penguncian kedua. Malware bertema coronavirus tidak terduga, karena penjahat cyber selalu cepat mengambil keuntungan dari situasi tertentu, terutama jika dalam skala yang lebih besar. Dan Covid-19 karena mempengaruhi seluruh dunia, itu adalah kesempatan yang sempurna bagi penjahat untuk menghasilkan uang.
Malware tetap sama, penjahat cyber baru saja mulai menggunakan pandemi dan ketakutan di sekitarnya untuk mendistribusikannya. Email phishing sekarang berisi tautan ke situs yang meniru salah satu organisasi kesehatan yang sah, tautan komentar forum / artikel ke situs phishing serupa, banyak situs dengan nama “corona” berisi konten berbahaya, ransomware dinamai sesuai dengan virus, dan email pemerasan penipuan mengancam untuk menginfeksi penerima Covid-19 dengan jika pembayaran tidak dilakukan.
Untungnya, jika pengguna membiasakan diri dengan seperti apa malware bertema coronavirus, mereka harus dapat menghindarinya, atau setidaknya tidak jatuh untuk itu. Di bawah ini Anda akan menemukan deskripsi malware bertema Covid-19 paling umum dan cara Anda dapat melindungi diri Anda sendiri.
Jenis Covid-19 malware/scam bertema yang dapat Anda temui
Ada beberapa cara penjahat cyber mencoba memanfaatkan Covid-19 pandemi, termasuk menggunakan ketakutan dan kecemasan orang atas virus untuk menghasilkan uang. Dengan membiasakan diri dengan apa yang terlihat seperti Anda harus dapat menghindari banyak malware.
-
Phishing emails invite you to visit sites that look identical to legitimate health organization pages.
Email phishing bertema coronavirus sangat umum di awal pandemi, ketika semua orang bingung tentang apa yang terjadi dan tidak terbiasa dengan virus. Sekarang informasi tentang Covid-19 jauh lebih banyak tersedia dan hal-hal yang lebih jelas, email phishing bertema ini mungkin kurang efektif tetapi masih sama umumnya.
Email phishing bertema coronavirus mencoba memanfaatkan pengguna yang menginginkan informasi tentang wabah dan pandemi. Email phishing dibuat agar tampak seperti berasal dari organisasi yang sah, seperti Organisasi Kesehatan Dunia (WHO), dan mereka ditulis dengan cara yang mendorong pengguna untuk mengklik tautan dalam email. Misalnya, email phishing WHO palsu dapat meminta Anda untuk mengklik tautan untuk meninjau Covid-19 langkah-langkah pencegahan. Dalam skenario seperti itu, Anda akan dibawa ke situs yang telah dibuat agar terlihat identik dengan halaman resmi WHO dan diminta untuk mengonfirmasi email Anda dengan mengetikkan nama pengguna dan kata sandi Anda. Untuk pengguna yang akrab dengan phishing, situs yang meminta untuk memasukkan kata sandi akun email akan segera membunyikan lonceng alarm, tetapi ada banyak orang yang tidak tahu seperti apa phishing itu. Mengetik kredensial akun berpotensi menyebabkan penjahat cyber mengakses akun atau agar mereka dijual di forum peretasan.
-
Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.
Email penipuan sextortion yang mengancam akan merilis video seseorang menonton pornografi jika pembayaran tidak dilakukan menjadi sangat luas tahun lalu. Ada variasi email tersebut, beberapa mengancam akan merilis video seseorang yang melihat konten dewasa, sementara yang lain mengklaim bahwa bom telah ditanam dan akan meledak jika pembayaran tidak dilakukan. Sementara skenario sebelumnya mungkin meyakinkan beberapa pengguna, yang terakhir langsung keluar konyol. Email pemerasan yang mengancam akan menginfeksi Anda dengan virus jika Anda tidak membayar termasuk dalam kategori yang sama.
Email-email itu membingungkan karena mereka benar-benar mengancam untuk menginfeksi penerima dan anggota keluarga mereka dengan virus yang menyebar dari orang ke orang. Mereka biasanya menuntut hingga $ 4000 sebagai pembayaran, meskipun diragukan siapa pun benar-benar jatuh untuk email penipuan yang jelas.
“Saya akan menginfeksi setiap anggota keluarga Anda dengan virus corona. Tidak peduli seberapa pintar Anda, percayalah, jika saya ingin mempengaruhi, saya bisa,” klaim email pemerasan virus corona seperti itu.
-
Covid-19/Coronavirus ransomware.
Penjahat cyber juga telah mulai menamai ransomware mereka setelah virus. Jika Anda cukup disayangkan untuk secara tidak sengaja menginfeksi komputer Anda dengan ransomware, Anda mungkin menemukan satu yang bernama coronavirus atau Covid-19 ransomware. Ini hanya ransomware biasa, hanya dinamai sesuai dengan virus.
-
Comments and posts lead to sites that have some variation of “coronavirus” in their name.
Jika Anda membaca banyak artikel tentang coronavirus dan pandemi, Anda mungkin menemukan komentar yang menautkan ke situs lain. Mengklik salah satu tautan tersebut dapat membawa Anda ke situs yang mempromosikan semacam penipuan atau menyembunyikan malware. Komentar-komentar ini sangat umum di situs web berita palsu, di mana bagian komentar sering tidak dimoderasi.
Perlu disebutkan bahwa penjahat cyber membeli banyak nama domain yang berisi kata-kata “covid” atau “coronavirus” untuk membuat situs mereka terlihat lebih sah. Dengan demikian, tautan dalam komentar dan posting dapat terlihat sepenuhnya sah pada pandangan pertama.
Bagaimana Anda dapat melindungi diri Covid-19 Anda dari malware bertema
Karena malware bertema coronavirus masih merupakan malware biasa, langkah-langkah pencegahan yang sama berlaku, dan mereka termasuk:
-
scanning all unsolicited email attachments with anti-virus software.
Setiap kali Anda menerima email yang tidak diminta yang berisi lampiran, Anda harus selalu terlebih dahulu memindainya dengan perangkat lunak anti-virus VirusTotal atau sebelum membukanya. Dengan hanya membuka lampiran berbahaya, Anda akhirnya dapat menginfeksi komputer Anda dengan semua jenis malware, termasuk malware enkripsi file.
Email Malspam dapat dibuat agar terlihat seperti email yang sepenuhnya sah dari, misalnya, organisasi pemerintah atau layanan kesehatan, perusahaan yang dikenal, dll. Jadi, siapa pun email itu (terutama jika berbicara tentang Covid-19 pandemi), Anda harus selalu memindai lampiran.
-
not clicking on links in unsolicited emails and comments
Demikian pula dengan bagaimana Anda tidak boleh membuka lampiran email yang tidak diminta, Anda tidak boleh mengklik tautan dalam email yang tidak diminta, terutama jika mereka berasal dari organisasi layanan kesehatan dan menyebutkan langkah-langkah pencegahan pandemi atau virus. Jika memungkinkan, akses situs yang dimaksud secara manual alih-alih mengklik tautan. Misalnya, jika WHO mengirimi Anda email dengan daftar tindakan pencegahan, buka situs mereka secara manual tanpa mengklik tautan yang disediakan.
Jika Anda mengarahkan kursor ke link dengan mouse Anda, alamat akan muncul di bagian bawah. Jika mengarah ke situs yang sah, aman untuk mengklik tautan. Namun, jika situs terlihat acak atau tidak profesional, itu lebih dari kemungkinan semacam upaya phishing.
Hal yang sama berlaku untuk komentar. Sebelum mengklik tautan di komentar, selalu arahkan mouse ke atas dengan mouse untuk melihat ke mana tautan itu akan membawa Anda.
-
never providing login credentials or personal information on sites that shouldn’t ask for them.
Anda harus sangat berhati-hati dalam memberikan kredensial login dan informasi pribadi. Kami sudah menyebutkan di atas email phishing WHO yang mengarah ke situs yang meminta Anda untuk menyediakan login email Anda. Hanya masukkan nama pengguna, kata sandi, dan informasi login lainnya di situs tempat akun tersebut berada. Misalnya, jika Anda memiliki akun Gmail, coba masuk ke situs Googleapp, tidak pernah di tempat lain. Dan jika Anda menerima email dengan link ke situs yang meminta Anda untuk masuk, hati-hati memeriksa URL situs untuk melihat apakah itu sah. Atau idealnya, akses situs secara manual untuk masuk.
-
backing up important files.
Jika Anda belum melakukan ini, dapatkan kebiasaan mencadangkan file penting secara teratur. Ini bukan ukuran pencegahan, lebih seperti sesuatu yang akan menghemat banyak masalah jika komputer Anda pernah terinfeksi ransomware. Jika Anda tidak ingin kehilangan file Anda, cadangkan!
-
turning on multi-factor authentication.
Untuk menempatkan lapisan keamanan tambahan di atas akun Anda, Anda harus mengaktifkan autentikasi multifaktor jika memungkinkan. Tidak semua layanan menawarkan ini, tetapi jika mereka melakukannya, tentu memanfaatkannya. Autentikasi multifaktor berarti bahwa nama pengguna dan kata sandi tidak akan cukup untuk masuk ke akun, Anda juga perlu menggunakan metode tambahan untuk memverifikasi bahwa itu sebenarnya Anda masuk.