Terwijl de wereld is in chaos en proberen om te gaan met de wereldwijde COVID-19 pandemie, cybercriminelen missen niet de kans om winst te maken. De massale angst over de pandemie is nog steeds zeer veel voorkomende, zelfs als we bijna een jaar sinds de helft van de wereld ging in lockdown, en cyber oplichters maken optimaal gebruik van dat door gebruik te maken van die angst en angst. Sinds de pandemie begon in het voorjaar, cybercriminelen zijn begonnen met behulp van de angst rond het coronavirus om kwaadaardige software te verspreiden en winst te maken. Om te voorkomen dat je een slachtoffer, moet u vertrouwd raken met de meest populaire COVID-19-thema malware die momenteel rond gaat, en manieren waarop u voorkomen dat een slachtoffer.
Verschillende coronavirus-thema malware
- Scam websites zijn gemaakt om legitieme coronavirus informatie sites imiteren.
Toen COVID-19 begon met het maken van krantenkoppen en de onvermijdelijkheid van een wereldwijde pandemie werd duidelijk, cybercriminelen kocht duizenden domeinen die het woord “coronavirus” in. Veel van de kwaadaardige geregistreerde domeinen zijn degenen die gebruikers per ongeluk kunnen struikelen bij het zoeken naar informatie met betrekking tot het virus. Links naar hen kunnen worden geplaatst in commentaar secties of verzonden in e-mails, en omdat ze er legitiem genoeg uitzien, kunnen gebruikers druk op hen. De sites kunnen gebruikers vragen om iets kwaadaardigs te downloaden of vragen dat gebruikers hun persoonlijke gegevens verstrekken, inclusief inloggegevens.
- Malspam en phishing.
Kwaadwillende actoren vermommen e-mails als communicatie van organisaties zoals de WHO om gebruikers te verleiden om op links te klikken of e-mailbijlagen te openen. U bijvoorbeeld een e-mail ontvangen van iemand die beweert de Wereldgezondheidsorganisatie te zijn over veiligheidsmaatregelen tijdens de COVID-19-pandemie. De e-mail kan een link naar deze vermeende “veiligheidsmaatregelen” bevatten en als je erop klikt, zou je worden genomen om een site die het imiteren van de legitieme WHO site. Er verschijnt een prompt waarin u wordt gevraagd om uw e-mail te verifiëren door uw gebruikersnaam en wachtwoord op te geven. Dit moet onmiddellijk alarmbellen in je hoofd, omdat er geen legitieme site ooit zal u vragen om uw geloofsbrieven te verstrekken. Er is echt geen reden waarom de werkelijke WHO-website zou vragen om uw e-mail te verifiëren.
Of de e-mails zijn coronavirus-thema of niet, moet je altijd voorzichtig zijn met links. Voordat u erop klikt, zweeft u er met de muis overheen en verschijnt de URL van de site onderaan. Controleer of het veilig is voordat u erop klikt.
- Kwaadaardige links in opmerkingen.
Net als in e-mails, moet je voorzichtig zijn met links in reacties, vooral voor artikelen en nieuwsberichten COVID-19 en de pandemie. Als de sectie commentaar niet is gereguleerd, kan het opmerkingen bevatten die verwijzen naar mogelijk schadelijke sites. Je zou kunnen worden geleid tot sites die ofwel het bevorderen van oplichting of het verbergen van malware.
Bescherm uzelf tegen coronavirus-thema malware
Hier zijn een paar tips over hoe je voorkomen dat een slachtoffer van een coronavirus-thema malware.
- Denk na voordat je klikt.
Als het gaat om links in e-mails, opmerkingen, enz., moet je heel voorzichtig zijn. Als u bijvoorbeeld een e-mail ontvangt van zogenaamd de Wereldgezondheidsorganisatie, controleert u alles voordat u op links in de e-mail klikt. Klik indien mogelijk helemaal niet op links in e-mails. In plaats daarvan u sites handmatig openen. Als u op een link in e-mail klikt en wordt doorgestuurd naar een site die u vraagt om in te loggen of enige vorm van persoonlijke informatie op te geven, controleer dan de URL van de site om te zien of deze legitiem is voordat u iets intikt.
- Wees voorzichtig bij het verstrekken van persoonlijke informatie.
Als u een e-mail ontvangt die een link naar een site bevat die om uw persoonlijke gegevens vraagt, moet u sceptisch zijn. Zoals we hierboven vermeld, er zijn veel coronavirus-thema phishing e-mails die leiden tot websites vragen gebruikers om persoonlijke informatie te verstrekken, met inbegrip van inloggegevens. Plaats nooit enige vorm van persoonlijke informatie op schaduwrijke websites en controleer altijd de URL van de site voordat u inlogt.
- Controleer altijd de afzender van een e-mail.
Als u een coronavirus-thema e-mail ontvangt en het vraagt u om iets te doen (open een bijlage, klik op een link, enz.), controleer het e-mailadres van de afzender voordat u iets doet. Kwaadaardige e-mails worden vaak verzonden vanaf onzin e-mailadressen, dus als het adres van de afzender is opgebouwd uit willekeurige tekens en nummers, u onmiddellijk negeren als malspam. In veel gevallen kunnen de e-mailadressen er legitiem uitzien, daarom moet u ze altijd dubbel controleren. U een zoekmachine gebruiken om te onderzoeken of de e-mail daadwerkelijk behoort tot wie de afzender beweert te zijn. Als u geen resultaten vinden die bevestigen dat het legitiem is, wees dan zeer voorzichtig met de e-mail.
- Kijk uit voor grammatica en spelfouten.
Net als gewone malspam, COVID-19 thema kwaadaardige e-mails zal vaak vol met grammatica en spelfouten. De fouten zijn meestal zeer duidelijk, dus je zult ze onmiddellijk merken.
- Scan altijd ongevraagde e-mailbijlagen met antivirussoftware.
Als u een coronavirus-thema e-mail ontvangt en het vraagt u om een bijlage te openen, eerst scannen met anti-virus software of een dienst zoals VirusTotal voor het openen. De anti-virus zou u vertellen als het bestand malware bevat.