Počítačoví zločinci využívajú pandémiu Covid-19 na distribúciu malvéru
Keďže svet sa zaoberá druhou Covid-19 vlnou, počítačoví zločinci naplno využívajú. Covid-19 Malvér s koronavírusom nebol neočakávaný, pretože počítačoví zločinci vždy rýchlo využívajú určité situácie, najmä ak je vo väčšom meradle. A pretože Covid-19 ovplyvňuje celý svet, je to ideálna príležitosť pre zločincov, ako zarobiť peniaze.
Malvér zostal rovnaký, počítačoví zločinci práve začali používať pandémiu a obavy, ktoré ju obklopujú, aby ju distribuovali. Phishingové e-maily teraz obsahujú odkazy na stránky napodobňujúce tie legitímne zdravotné organizácie, fórum / článok komentáre odkaz na podobné phishing stránky, mnoho stránok s názvom “korona” obsahujú škodlivý obsah, ransomware sú pomenované po víruse, a podvod vydieranie e-maily hrozí infikovať Covid-19 prijímač, ak platba nie je vykonaná.
Našťastie, ak sa používatelia oboznámia s tým, ako vyzerá malvér s koronavírusom, mali by sa mu vyhnúť, alebo sa do neho aspoň nezamilovať. Nižšie nájdete popisy najbežnejšieho Covid-19 malvéru s tézou a spôsoby, ako sa môžete chrániť.
Typy Covid-19 malvéru/podvodov s tézou, s ktorými sa môžete stretnúť
Existuje niekoľko spôsobov, ako sa kybernetickí podvodníci snažia využiť pandémiu, vrátane použitia obáv a obáv ľudí Covid-19 z vírusu na generovanie peňazí. Tým, že sa oboznámi s tým, čo to vyzerá, mali by ste byť schopní vyhnúť sa veľa malware.
-
Phishing emails invite you to visit sites that look identical to legitimate health organization pages.
Phishingové e-maily s koronavírusom boli bežné najmä na začiatku pandémie, keď sa všetci zmiasť z toho, čo sa deje a neboli oboznámení s vírusom. Teraz, keď informácie Covid-19 o je oveľa široko dostupné a veci sú jasnejšie, tieto themed phishing e-maily môžu byť menej účinné, ale sú stále rovnako časté.
Phishingové e-maily s koronavírusom sa snažia využiť používatelia, ktorí chcú informácie o ohnisku nákazy a pandémii. Phishingové e-maily sa javia ako pravdepodobné, že pochádzajú z legitímnych organizácií, ako je Svetová zdravotnícka organizácia (WHO), a sú napísané spôsobom, ktorý nabáda používateľov, aby klikli na odkazy v e-mailoch. Napríklad falošný phishingový e-mail WHO vás môže požiadať, aby ste klikli na odkaz, aby ste Covid-19 preskúmali preventívne opatrenia. V takomto prípade by ste byť prevezený na stránky, ktoré boli vykonané vyzerať totožný s oficiálnou stránkou WHO a požiadal o potvrdenie vášho e-mailu zadaním vášho užívateľského mena a hesla. Pre používateľov oboznámených s phishingom stránka so žiadosťou o zadanie hesla e-mailového konta okamžite zazvoní na zvončeky, ale existuje veľa ľudí, ktorí nevedia, ako phishing vyzerá. Zadanie poverení účtu by mohlo potenciálne viesť k prístupu kybernetických zločincov k účtu alebo k ich predaju na hackerskom fóre.
-
Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.
Sextortion podvod e-maily, ktoré hrozia uvoľniť video niekoho, kto sleduje pornografiu, ak platba nie je vykonaná sa stala veľmi rozšírená v minulom roku. Existujú varianty týchto e-mailov, niektoré hrozí, že správa video niekoho prezeranie obsahu pre dospelých, zatiaľ čo iní tvrdia, že bomba bola vysadená a pôjde preč, ak platba nie je vykonaná. Zatiaľ čo bývalý scenár môže presvedčiť niektorých užívateľov, druhý je priamo von smiešne. Vydieranie e-maily hrozí infikovať vás vírusom, ak nechcete platiť spadajú do rovnakej kategórie.
E-maily sú mätúce, pretože skutočne hrozí, že infikovať prijímač a ich rodinní príslušníci s vírusom, ktorý sa šíri z človeka na človeka. Oni zvyčajne požadujú až 4000 dolárov ako platba, aj keď je to pochybné niekto skutočne zamiluje do takej zjavné podvod e-maily.
“Nakaziť každého člena vašej rodiny koronavírusom. Bez ohľadu na to, akí ste múdri, verte mi, ak to chcem ovplyvniť, môžem,” tvrdí jeden z takýchto e-mailov o vydieraní koronavírusom.
-
Covid-19/Coronavirus ransomware.
Počítačoví zločinci tiež začali pomenovať svoj ransomware po víruse. Ak ste natoľko nešťastní, že ste omylom infikovať váš počítač ransomvérom, môžete sa stretnúť s jedným menom koronavírus alebo Covid-19 ransomvérom. Je to len pravidelné ransomware, jednoducho pomenovaný po víruse.
-
Comments and posts lead to sites that have some variation of “coronavirus” in their name.
Ak si prečítate veľa článkov o koronavíruse a pandémii, môžete sa stretnúť s komentármi, ktoré odkazujú na iné stránky. Kliknutím na jeden takýto odkaz by vás mohli viesť na stránky, ktoré propagujú nejaký podvod alebo skrývajú malware. Tieto komentáre sú bežné najmä na webových stránkach fake news, kde komentáre sekcie sú často nie sú moderované.
Treba spomenúť, že počítačoví zločinci si kúpili veľa doménových mien, ktoré obsahujú slová “covid” alebo “koronavírus”, aby ich stránky vyzerali legitímnejšie. To znamená, že odkazy v komentároch a príspevkoch by mohli vyzerať úplne legitímne na prvý pohľad.
Ako sa môžete chrániť pred Covid-19 malvérom s tézou
Keďže malvér s koronavírusom je stále obvyklým malvérom, platia rovnaké preventívne opatrenia a zahŕňajú:
-
scanning all unsolicited email attachments with anti-virus software.
Vždy, keď dostanete nevyžiadaný e-mail, ktorý obsahuje prílohu, mali by ste ju vždy najprv skenovať antivírusovým softvérom VirusTotal alebo pred jej otvorením. Otvorením škodlivej prílohy môžete skončiť infikovaním počítačov všetkými druhmi malvéru vrátane malvéru šifrovania súborov.
Malspam e-maily môžu vyzerať ako úplne legitímne e-maily, napríklad od vlády alebo zdravotníckej organizácie, známej spoločnosti, atď. Tak, ktokoľvek e-mail je z (najmä ak to hovorí o Covid-19 pandémii), mali by ste vždy skenovať prílohu.
-
not clicking on links in unsolicited emails and comments
Podobne ako by ste nemali otvárať nevyžiadané e-mailové prílohy, nemali by ste klikať na odkazy v nevyžiadaných e-mailoch, najmä ak sú zo zdravotníckej organizácie a spomenúť pandemické alebo vírusové preventívne opatrenia. Ak je to možné, namiesto kliknutia na odkaz sa k otázkeej lokalite pristupuje manuálne. Napríklad, ak vám WHO e-maily so zoznamom preventívnych opatrení, prejdite na ich stránky ručne bez kliknutia na uvedený odkaz.
Ak ukážete na prepojenie s myšou, adresa by sa mala zobraziť v dolnej časti. Ak to vedie k legitímnej stránky, je to bezpečné kliknúť na odkaz. Ak však lokalita vyzerá náhodne alebo neprofesionálne, je to viac ako pravdepodobný nejaký pokus o neoprávnené získavanie údajov.
To isté platí pre pripomienky. Pred kliknutím na odkaz v komentári, vždy vznášať sa myšou, aby zistili, kde by vás.
-
never providing login credentials or personal information on sites that shouldn’t ask for them.
Mali by ste byť veľmi opatrní pri poskytovaní prihlasovacích údajov a osobných údajov. Už sme sa zmienili vyššie WHO phishing e-maily, ktoré vedú k webu so žiadosťou, aby ste poskytli svoje e-mailové prihlasovacie údaje. Na stránkach, kam účet patrí, vložte iba svoje používateľské meno, heslo a ďalšie prihlasovacie údaje. Ak máte napríklad účet Gmail, skúste sa prihlásiť iba na webe Googleapp, nikdy nikde inde. A ak dostanete e-mail s odkazom na stránky, ktoré vás požiada o prihlásenie, starostlivo skontrolujte url stránky, aby zistili, či je to legitímne. Alebo v ideálnom prípade, prístup na stránky ručne sa prihlásiť.
-
backing up important files.
Ak ste ešte k tomu, dostať vo zvyku zálohovanie všetkých dôležitých súborov pravidelne. To nie je presne preventívne opatrenie, skôr ako niečo, čo by vám ušetrí veľa problémov v prípade, že váš počítač je niekedy infikovaný ransomware. Ak nechcete prísť o svoje súbory, zálohujte ich!
-
turning on multi-factor authentication.
Ak chcete nad svojimi účtami umiestniť ďalšiu vrstvu zabezpečenia, mali by ste zapnúť viacfaktorovú autentifikáciu, ak je to možné. Nie všetky služby ponúkajú to, ale ak áno, určite využiť. Viacfaktorová autentifikácia znamená, že meno používateľa a heslo nebude stačiť na prihlásenie do účtu, budete musieť použiť aj ďalšiu metódu na overenie, či sa v skutočnosti prihlasujete.