อาชญากรไซเบอร์กําลังใช้ประโยชน์จากการระบาด Covid-19 ใหญ่เพื่อกระจายมัลแวร์
ในขณะที่โลกกําลังเผชิญกับคลื่น Covid-19 ลูกที่สองอาชญากรไซเบอร์กําลังใช้ประโยชน์จากมัลแวร์ Covid-19 ที่มีรูปแบบเต็มรูปแบบปรากฏตัวครั้งแรกที่จุดเริ่มต้นของการระบาดใหญ่เมื่อไวรัสเพิ่งเริ่มแพร่กระจายไปทั่วโลกและมันเริ่มมีการใช้งานมากขึ้นเมื่อเราเข้าสู่การล็อคดาวน์ครั้งที่สอง มัลแวร์ที่มีรูปแบบ Coronavirus ไม่คาดคิดเนื่องจากอาชญากรไซเบอร์มักจะรวดเร็วในการใช้ประโยชน์จากสถานการณ์บางอย่างโดยเฉพาะอย่างยิ่งหากมีขนาดใหญ่ขึ้น และ Covid-19 เนื่องจากส่งผลกระทบต่อคนทั้งโลกมันเป็นโอกาสที่สมบูรณ์แบบสําหรับอาชญากรที่จะทําเงิน
มัลแวร์ยังคงเหมือนเดิมอาชญากรไซเบอร์เพิ่งเริ่มใช้การระบาดใหญ่และความกลัวที่อยู่รอบ ๆ เพื่อแจกจ่าย ขณะนี้อีเมลฟิชชิ่งมีลิงก์ไปยังเว็บไซต์ที่เลียนแบบองค์กรด้านสุขภาพที่ถูกกฎหมายฟอรัม / บทความความคิดเห็นลิงก์ไปยังเว็บไซต์ฟิชชิ่งที่คล้ายกันเว็บไซต์หลายแห่งที่มีชื่อ “corona” มีเนื้อหาที่เป็นอันตราย ransomware ได้รับการตั้งชื่อตามไวรัสและอีเมลข่มขู่หลอกลวงขู่ว่าจะติดเชื้อผู้รับ Covid-19 ด้วยหากไม่ได้ทําการชําระเงิน
โชคดีที่หากผู้ใช้ทําความคุ้นเคยกับมัลแวร์ที่มีรูปแบบ coronavirus พวกเขาควรหลีกเลี่ยงได้หรืออย่างน้อยก็ไม่ตกหลุมรักมัน ด้านล่างนี้คุณจะพบคําอธิบายของมัลแวร์ที่มี Covid-19 ธีมที่พบมากที่สุดและวิธีที่คุณสามารถป้องกันตัวเองได้
ประเภทของมัลแวร์ Covid-19 / การหลอกลวงตามหลักผลิตภัณฑ์ที่คุณสามารถพบได้
มีสองวิธีที่โจรไซเบอร์พยายามใช้ประโยชน์จากการระบาด Covid-19 ใหญ่รวมถึงการใช้ความกลัวและความวิตกกังวลของผู้คนต่อไวรัสเพื่อสร้างเงิน ด้วยการทําความคุ้นเคยกับสิ่งที่ดูเหมือนว่าคุณควรจะสามารถหลีกเลี่ยงมัลแวร์จํานวนมากได้
-
Phishing emails invite you to visit sites that look identical to legitimate health organization pages.
อีเมลฟิชชิ่งที่มีธีม Coronavirus เป็นเรื่องธรรมดาโดยเฉพาะอย่างยิ่งในช่วงเริ่มต้นของการระบาดใหญ่เมื่อทุกคนสับสนเกี่ยวกับสิ่งที่เกิดขึ้นและไม่คุ้นเคยกับไวรัส ตอนนี้ข้อมูลเกี่ยวกับ Covid-19 มีให้เลือกมากมายและสิ่งต่าง ๆ มีความชัดเจนมากขึ้นอีเมลฟิชชิ่งที่มีธีมเหล่านี้อาจมีประสิทธิภาพน้อยกว่า แต่ก็ยังเป็นเรื่องธรรมดา
อีเมลฟิชชิ่งที่มีตรารายการ Coronavirus กําลังพยายามใช้ประโยชน์จากผู้ใช้ที่ต้องการข้อมูลเกี่ยวกับการระบาดและการระบาดใหญ่ อีเมลฟิชชิ่งมีแนวโน้มว่าพวกเขาจะมาจากองค์กรที่ถูกกฎหมายเช่นองค์การอนามัยโลก (WHO) และเขียนในลักษณะที่กระตุ้นให้ผู้ใช้คลิกที่ลิงก์ในอีเมล ตัวอย่างเช่น อีเมลฟิชชิ่ง WHO ปลอมอาจขอให้คุณคลิกที่ลิงก์ Covid-19 เพื่อตรวจสอบมาตรการป้องกัน ในสถานการณ์เช่นนี้คุณจะถูกนําไปยังเว็บไซต์ที่ถูกสร้างขึ้นเพื่อให้มีลักษณะเหมือนหน้าอย่างเป็นทางการของ WHO และขอให้ยืนยันอีเมลของคุณโดยการพิมพ์ชื่อผู้ใช้และรหัสผ่านของคุณ สําหรับผู้ใช้ที่คุ้นเคยกับฟิชชิ่งเว็บไซต์ที่ขอให้ใส่รหัสผ่านของบัญชีอีเมลจะดังระฆังปลุกทันที แต่มีผู้คนมากมายที่ไม่รู้ว่าฟิชชิ่งมีลักษณะอย่างไร การพิมพ์ข้อมูลประจําตัวของบัญชีอาจนําไปสู่อาชญากรไซเบอร์ที่เข้าถึงบัญชีหรือขายในฟอรัมแฮ็ค
-
Extortion emails threaten to infect you with the virus if you don’t pay a certain sum of money.
อีเมลหลอกลวง Sextortion ที่ขู่ว่าจะปล่อยวิดีโอของใครบางคนที่ดูสื่อลามกหากการชําระเงินไม่ได้แพร่หลายมากเมื่อปีที่แล้ว มีรูปแบบของอีเมลดังกล่าวบางคนขู่ว่าจะปล่อยวิดีโอของใครบางคนที่ดูเนื้อหาสําหรับผู้ใหญ่ในขณะที่คนอื่นอ้างว่ามีการวางระเบิดและจะดับลงหากไม่ได้ทําการชําระเงิน ในขณะที่สถานการณ์เดิมอาจโน้มน้าวผู้ใช้บางคนแต่หลังนั้นไร้สาระ อีเมลกรรโชกขู่ว่าจะติดไวรัสให้คุณหากคุณไม่จ่ายเงินตกอยู่ในหมวดหมู่เดียวกัน
อีเมลกําลังง พวกเขามักจะต้องการสูงถึง $ 4000 เป็นการชําระเงินแม้ว่าจะสงสัยว่าทุกคนตกหลุมรักอีเมลหลอกลวงที่เห็นได้ชัดเช่นนี้
“ฉันจะติดเชื้อสมาชิกทุกคนในครอบครัวของคุณด้วย coronavirus ไม่ว่าคุณจะฉลาดเท่าไหร่เชื่อฉันถ้าฉันต้องการส่งผลกระทบต่อฉันสามารถ” หนึ่งในการเรียกร้องอีเมลการขู่กรรโชก coronavirus ดังกล่าว
-
Covid-19/Coronavirus ransomware.
อาชญากรไซเบอร์ได้เริ่มตั้งชื่อแรนซัมแวร์หลังจากไวรัส หากคุณโชคร้ายพอที่จะทําให้คอมพิวเตอร์ของคุณติดแรนซัมแวร์โดยไม่ได้ตั้งใจคุณอาจพบชื่อ coronavirus หรือ Covid-19 ransomware มันเป็นเพียงแรนซัมแวร์ปกติเพียงแค่ตั้งชื่อตามไวรัส
-
Comments and posts lead to sites that have some variation of “coronavirus” in their name.
หากคุณอ่านบทความมากมายเกี่ยวกับ coronavirus และการระบาดใหญ่คุณอาจพบความคิดเห็นที่เชื่อมโยงไปยังเว็บไซต์อื่น ๆ การคลิกที่ลิงค์ดังกล่าวอาจทําให้คุณไปยังเว็บไซต์ที่โปรโมตการหลอกลวงหรือซ่อนมัลแวร์ ความคิดเห็นเหล่านี้เป็นเรื่องธรรมดาโดยเฉพาะอย่างยิ่งในเว็บไซต์ข่าวปลอมซึ่งส่วนความคิดเห็นมักไม่ได้รับการควบคุม
ควรกล่าวถึงว่าอาชญากรไซเบอร์ซื้อชื่อโดเมนจํานวนมากที่มีคําว่า “covid” หรือ “coronavirus” เพื่อให้เว็บไซต์ของพวกเขาดูถูกต้องตามกฎหมายมากขึ้น ดังนั้นลิงก์ในความคิดเห็นและโพสต์อาจดูถูกต้องตามกฎหมายทั้งหมดได้อย่างรวดเร็วก่อน
วิธีที่คุณสามารถป้องกันตัวเองจาก Covid-19 มัลแวร์ที่มีในแบบ
เนื่องจากมัลแวร์ที่มีรูปแบบ coronavirus ยังคงเป็นมัลแวร์ปกติมีมาตรการป้องกันเดียวกันและรวมถึง:
-
scanning all unsolicited email attachments with anti-virus software.
เมื่อใดก็ตามที่คุณได้รับอีเมลที่ไม่พึงประสงค์ที่มีสิ่งที่แนบมาคุณควรสแกนด้วยซอฟต์แวร์ป้องกันไวรัสก่อนหรือ VirusTotal ก่อนที่จะเปิด เพียงแค่เปิดไฟล์แนบที่เป็นอันตรายคุณอาจติดคอมพิวเตอร์ของคุณด้วยมัลแวร์ทุกประเภทรวมถึงมัลแวร์เข้ารหัสไฟล์
อีเมล Malspam สามารถทําเพื่อให้ดูเหมือนอีเมลที่ถูกต้องตามกฎหมายอย่างสมบูรณ์เช่นรัฐบาลหรือองค์กรด้านการดูแลสุขภาพ บริษัท ที่รู้จัก ดังนั้นใครก็ตามที่อีเมลมาจาก (โดยเฉพาะอย่างยิ่งถ้ามันพูดถึง Covid-19 การระบาดใหญ่) คุณควรสแกนสิ่งที่แนบมาเสมอ
-
not clicking on links in unsolicited emails and comments
ในทํานองเดียวกันกับวิธีที่คุณไม่ควรเปิดไฟล์แนบอีเมลที่ไม่พึงประสงค์คุณไม่ควรคลิกที่ลิงก์ในอีเมลที่ไม่พึงประสงค์โดยเฉพาะอย่างยิ่งหากพวกเขามาจากองค์กรด้านการดูแลสุขภาพและพูดถึงการระบาดใหญ่หรือมาตรการป้องกันไวรัส หากเป็นไปได้ให้เข้าถึงเว็บไซต์ที่เป็นปัญหาด้วยตนเองแทนที่จะคลิกที่ลิงค์ ตัวอย่างเช่นหาก WHO ส่งอีเมลถึงคุณด้วยรายการมาตรการป้องกันให้ไปที่ไซต์ของพวกเขาด้วยตนเองโดยไม่ต้องคลิกที่ลิงก์ที่ให้ไว้
ถ้าคุณโฮเวอร์เหนือการเชื่อมโยงด้วยเมาส์ ที่อยู่ควรปรากฏที่ด้านล่าง หากนําไปสู่เว็บไซต์ที่ถูกกฎหมายคุณสามารถคลิกที่ลิงก์ได้อย่างปลอดภัย อย่างไรก็ตามหากไซต์ดูสุ่มหรือไม่เป็นมืออาชีพก็มีแนวโน้มที่จะพยายามฟิชชิ่งบางชนิด
เช่นเดียวกับความคิดเห็น ก่อนที่จะคลิกที่ลิงก์ในความคิดเห็นให้โฮเวอร์เหนือเมาส์เสมอเพื่อดูว่าจะพาคุณไปที่ไหน
-
never providing login credentials or personal information on sites that shouldn’t ask for them.
คุณควรระมัดระวังอย่างมากเกี่ยวกับการให้ข้อมูลประจําตัวในการเข้าสู่ระบบและข้อมูลส่วนบุคคล เราได้กล่าวถึงข้างต้นอีเมลฟิชชิ่งของ WHO ที่นําไปสู่เว็บไซต์ที่ขอให้คุณให้การเข้าสู่ระบบอีเมลของคุณ ใส่ชื่อผู้ใช้รหัสผ่านและข้อมูลการเข้าสู่ระบบอื่น ๆ ของคุณในเว็บไซต์ที่บัญชีเป็นอยู่เท่านั้น ตัวอย่างเช่น หากคุณมีบัญชี Gmail ให้พยายามเข้าสู่ระบบเว็บไซต์ Googleapp เท่านั้น และหากคุณได้รับอีเมลที่มีลิงก์ไปยังเว็บไซต์ที่ขอให้คุณเข้าสู่ระบบให้ตรวจสอบ URL ของเว็บไซต์อย่างรอบคอบเพื่อดูว่าถูกต้องตามกฎหมายหรือไม่ หรือเข้าถึงเว็บไซต์ด้วยตนเองเพื่อเข้าสู่ระบบ
-
backing up important files.
หากคุณยังไม่ได้ทําเช่นนี้ให้รับนิสัยในการสํารองข้อมูลไฟล์สําคัญใด ๆ เป็นประจํา นี่ไม่ใช่มาตรการป้องกันเช่นเดียวกับสิ่งที่จะช่วยให้คุณประหยัดปัญหาได้มากในกรณีที่คอมพิวเตอร์ของคุณติดแรนซัมแวร์ หากคุณไม่ต้องการสูญเสียไฟล์ของคุณให้สํารองข้อมูล!
-
turning on multi-factor authentication.
ในการสั่งซื้อการรักษาความปลอดภัยเพิ่มเติมในบัญชีของคุณคุณควรเปิดการตรวจสอบสิทธิ์หลายปัจจัยเมื่อเป็นไปได้ ไม่ใช่ทุกบริการที่นําเสนอนี้ แต่ถ้าพวกเขาทําแน่นอนใช้ประโยชน์จากมัน การตรวจสอบสิทธิ์หลายปัจจัยหมายความว่าชื่อผู้ใช้และรหัสผ่านจะไม่เพียงพอที่จะเข้าสู่ระบบบัญชีคุณจะต้องใช้วิธีการเพิ่มเติมเพื่อตรวจสอบว่าคุณเข้าสู่ระบบจริง