Beskyttelse af dig selv mod Coronavirus (COVID-19) relaterede computersvindel
Husk, da det blev forudsagt, at verden ville ende i 2012. Nå, jeg tror, at 2020 ville have været en mere præcis forudsigelse. Vi er kun halvvejs igennem året, og vi har allerede været vidne til nok apokalyptiske begivenheder til, at nogle mennesker er overbeviste om, at det er Gud, der frigør sin vrede over syndere.
Hvis det er tilfældet, ser jeg stadig nogle mennesker, der ikke burde være i nærheden.
Det ser nu ud som for evigheder siden, at krigen næsten brød ud mellem USA og Iran, men det var i januar. Siden da har vi oplevet en af de mest destruktive skovbrande i Australien, der var en græshoppeinvasion i Afrika, forskellige naturkatastrofer har ramt forskellige dele af verden og alligevel alt, der blegner sammenlignet med det nye Coronavirus.
I skrivende stund har der været 7,6 millioner rapporterede tilfælde af COVID-19-infektion, og omkring en halv million mennesker har undergivet sygdommen.
Men i lyset af denne uro er der en gruppe mennesker, der trives. Hackere.
Her er en choker. Siden verden blev ramt af pandemien, har svindlere sluppet væk med 46,2 millioner dollars fra intetanende ofre. De har opnået dette gennem en kombination af svindel, herunder phishing-e-mails og tekster, falske onlinebutikker og telefonopkald.
I dette indlæg skal vi se nøjagtigt på, hvordan svindelerne udføres, nogle af de mest populære at passe på, og hvordan vi kan sikre, at du ikke bliver offer.
Falske pandemiske kortwebsteder
En metode, der bruges af cyberterroristerne til at inficere ofre med malware, er at skabe falske websteder, der tilbyder koronavirusstatistik.
Folk overalt er nysgerrige efter at vide, hvordan pandemien spredes over hele kloden. Hvilke lande er mest berørt, hvor mange nye infektions- og dødsfald er der blevet registreret på en bestemt dag, hvor mange mennesker er kommet sig?
Du finder mange websteder med disse oplysninger, men ikke alle kan stole på.
For eksempel opdagede cybersikkerhedsekspert Shai Alfasi en falsk webside, der er designet til at ligne et populært COVID-19-kortwebsted oprettet af John Hopkins University.
Når du først har åbnet det falske kort, aktiveres det en malware kendt som AZORult, der registrerer dine personlige oplysninger, herunder browserhistorik, brugernavn, adgangskoder og kan endda bruges til at stjæle din krypto.
Bortset fra at stjæle dine data, kan AZORult fungere som en gateway for anden malware til dit system.
Coronavirus-relaterede phishing-e-mails
Dette er langt den mest populære metode, der bruges af cyberangrebere til at snyde folk. Sandsynligvis fordi det giver dem mulighed for at målrette mod en stor demografi.
Sådan fungerer dette, er at hackerne sender e-mails, der udgør sig som en legitim person eller virksomhed for at narre modtagerne til at klikke på malware-inficerede links eller downloade inficerede vedhæftede filer.
Her er nogle eksempler på phishing-e-mails identificeret af forskellige sikkerhedsløsninger.
Phishing-e-mails angiveligt fra WHO
WHO er det organ, der er ansvarligt for international sundhed for FN, og al information, der kommer fra dem, vil straks bestå troværdighedstesten. Dette gør dem til høje mål for bedragere.
Hurtigt spørgsmål. Hvis du åbnede din e-mail i dag for at finde en besked fra WHO, der indeholder et husmiddel mod COVID-19, ville du ikke tænke dig om to gange om at downloade guiden, ikke?
Nå, oddsene er, at e-mailen ikke er fra WHO, og hvad du downloader, er ikke et middel, men en malware, der åbner din computer for andre former for cyberangreb.
Dette var tilfældet for en e-mail, der blev markeret af Malwarebytes Labs.
Svindlerne udgjorde WHO-fagfolk, der skubber en e-bog, der angiveligt indeholder al forskning på virussen, herunder dens oprindelse, og hvordan man effektivt beskytter dig selv og andre.
Imidlertid blev e-bogen indlejret med ondsindet kode til en downloader kaldet GUloader, som hackerne derefter brugte til hemmeligt at downloade en informations stjæling trojan kaldet Formbook til dit system.
Formbook trojanen kan registrere din browserhistorik, indsamle data, der er gemt på dit Windows-udklipsholder, og også logge dit brugernavn og adgangskoder, når du indtaster dem.
I et andet lignende tilfælde også afsløret af Malwarebytes Labs, udgav hackere sig som WHO-fagfolk, der tilbyder tip til, hvordan du kan øge din immunitet mod den nye virus.
De integrerede derefter en keylogger-software kendt som Agent Tesla i pdf'en, så de kunne optage hvert tastetryk, du foretager på dit tastatur.
Der blev også afdækket en anden WHO-e-mail-fidus, der lovede COVID-19-immunitetstips, men i stedet var beregnet til at injicere offerets computer med Netwire Remote Access Trojan (RAT).
Når inficeret, ville hackerne have fuld kontrol over brugerens maskine, uanset hvor de er. Dette sætter dem i stand til at stjæle alle dine personlige oplysninger på computeren og også overvåge dine aktiviteter.
Phishing-e-mails fra virksomhedsledelse til medarbejdere
Der er rapporteret tilfælde af medarbejdere, der modtager e-mails fra ledelsen, der informerer dem om ændringer i virksomhedens politik som følge af pandemien. Medarbejderne fortsætter derefter med at downloade de vedhæftede filer, og du ved, hvordan det ender.
Ligesom alle de andre phishing-e-mail-svindler hidtil er der forskellige variationer til denne fidus. Hackerne bruger muligvis en anden historie i deres e-mail, men målet er at få modtageren til at klikke på et ondsindet link eller downloade en vedhæftet fil med malware.
Se, listen over alle koronavirusrelaterede svindel er uendelig. En sikkerhedsforsker ved navnet @Sshell byggede et værktøj, der aktivt scanner internettet for potentielt ondsindede coronavirus-domæner, der bliver registreret, og du vil blive chokeret over antallet af potentielle svindel, der uploades pr. Minut.
Ifølge Google identificerer og blokerer de også over 100 millioner koronavirusrelaterede svindel på Gmail hver dag.
Så hvad jeg fremhævede er kun en lille brøkdel af svindel i omløb for at give dig perspektiv.
Og da du ikke kan stole på, at din e-mail-udbyder filtrerer alle e-mail-svindelerne ud, skal du være aktivt engageret for at sikre, at du ikke bliver offer.
Det starter med, at du kan genkende phishing-svindel ved at se på dem. Bedre endnu anbefaler jeg, at du har en næste generations antivirusløsning. Det tager presset fra at identificere svindel af dig og er mere effektivt til at beskytte dig mod trusler.
Sådan identificeres phishing-e-mails
De fleste phishing-e-mails har et særligt aspekt, der sælger dem ud. Dette skyldes, at cyberkriminelle ikke er så interesserede i meddelelsens nøjagtighed som at sende den ud til så mange mennesker som muligt.
Det er et nummerspil eller på anden måde kendt som spray og bøn phishing-teknik.
Sådan ved du det den e-mail, du har modtaget, er ikke autentisk.
Afsenderens e-mail-adresse
Det generelle layout for en phishing-e-mail kan se identisk ud fra en legitim kilde, men afsenderens adresse vil bestemt ikke matche den på det officielle websted.
En ægte e-mail fra en autentisk kilde skal have virksomhedens domænenavn i slutningen. For eksempel ser en e-mail fra WHO ud som følger. [email protected]. Alt andet end det [email protected] eller [email protected] er en fidus.
Hvis du f.eks. Tager denne e-mail, kan du fortælle, at e-mailen er falsk, da den er fra [email protected] det fremhævede eksempel synes e-mailen at komme fra Sarah.
Pas på grammatiske og syntaksfejl
Dette er den mest almindelige udsalg, når det kommer til phishing-e-mails. Nogle gange er fejlen så blændende, at du vil grine.
Hvis jeg tager e-mailen fra Sarah ovenfor som et eksempel, kan jeg allerede se tre fejl.
Den første er, at hun bruger "effekt" i stedet for "inficeret", når hun taler om virussen. Det andet er, at hun bruger et stort bogstav på det forkerte sted.
Endelig har den sidste sætning i e-mailen en syntaksfejl. Den korrekte formulering ville være "Find venligst de forskellige vedhæftede dokumenter og vær sikker". Jeg vil også sige, at ordet forskellige er blevet overbrugt i e-mailen.
Du skal forstå, at disse organisationer betaler top dollar for at få adgang til de mest dygtige tekstforfattere.
Se nærmere på de vedhæftede links
Før du klikker på et link, skal du prøve at holde musen over det. Dette viser hele linket, og du kan derefter afgøre, om det er det aktuelle websted, du skal besøge.
Beder de om personlige oplysninger
Lovlige enheder vil aldrig bede om dine personlige oplysninger såsom din adgangskode, kreditkortoplysninger eller personnumre.
Generiske hilsener
Hvis en organisation sender dig en e-mail, betyder det, at de allerede har dine oplysninger og vil derfor adressere e-mailen til dine rigtige navne.
Svindlere på den anden side vil adressere e-mailen til generiske navne som sir / fru eller helt give afkald på hilsenen som e-mailen fra Sarah.
E-mail, der kræver hurtig handling
Cyberkriminelle ved, at de har en bedre chance for at snyde dig, hvis du ikke tænker rationelt. Så de vil prøve at bruge trusler til at skræmme dig til hurtig handling. På denne måde har du ikke nok tid til at sætte spørgsmålstegn ved e-mail-ægtheden.
Men som jeg sagde, er det nogle gange muligt at gå glip af de åbenlyse tegn i en phishing-e-mail. Det er også muligt, at svindlerne er på et avanceret niveau og dermed er i stand til at komme med en fejlfri falsk e-mail.
Det er her, antivirusprogrammet kommer ind.
Desværre vil de fleste af de traditionelle løsninger ikke være effektive til at stoppe koronavirusrelaterede svindel. Dette skyldes, at de stoler på underskrifter, der allerede findes i deres database, for at blokere trusler.
Da de fleste korona-svindel er nye, vil de ikke være tilgængelige i deres database og vil derfor kunne passere gennem antivirusprogrammet.
Det, du har brug for, er en ny generationsløsning, der bruger adfærdsanalyse til at opdage mistænkelig aktivitet. Som sædvanligt,
Jeg vil gøre tingene lette for dig ved at anbefale den bedste løsning til jobbet (FÅ Malwarebytes)
Hvorfor Malwarebytes er den bedste løsning til at forsvare sig mod koronavirus-svindel
Malware er som antivirus men smart. Det er et direkte tilbud fra deres hjemmeside.
Sikkerhedsløsningen bruger en kombination af teknikker som f.eks. Detektering af uregelmæssigheder, matchning af adfærd og hærdning af applikationer for at sikre, at brugerne er sikre mod alle typer malware, herunder de uopdagede.
Det garanterer også beskyttelse mod alle angrebsvektorer, der kan bruges af hackere. Det blokerer inficerede websteder, markerer ondsindede links, blokerer installation af malware-laden apps og blokerer også svindel med telefonopkald.
Hvis du allerede er blevet offer for fidus, og din computer er inficeret, lover Malwarebytes at rydde dit system fejlfrit, så der ikke er spor af malware.
Dette er bekræftet af AV-Test, en organisation, der tester og vurderer sikkerhedsløsninger.
Malwarebytes er tilgængelig til brug både i et privat eller forretningsmiljø, og prisen varierer afhængigt af antallet af enheder, du vil beskytte.
Andre typer coronavirus-relaterede svindel at passe på
Falske online butikker og tjenester
Hold øje med onlinebutikker, der sælger vigtige produkter såsom desinfektionsmidler, COVID-19 testkits og ansigtsmasker. De skubbes for det meste gennem sociale medieannoncer, men du kan også komme på tværs af dem på populære e-handelswebsteder som Amazon, Alibaba og eBay.
Sådan fungerer denne fidus, er at sælgere bruger falske billeder til at annoncere for deres produkter eller bruge falske beskrivelser. Køberen ender derfor med at få helt andre produkter end de bestilte. Og det er når de er generøse. Nogle gange vil du slet ikke modtage noget.
Desværre er der intet du kan gøre, for når du er klar over, at du er blevet snydt, er sælgeren allerede væk.
Hackere kan også bruge falske shoppingwebsteder til at forsøge at stjæle dine økonomiske oplysninger.
For at undgå at blive fanget i denne fidus, skal du ikke købe fra sælgere, som du ikke kender. Tjek også anmeldelserne fra andre købere. Og endelig skal du kontrollere, om de websteder, du bruger, har et hængelåsikon på adresselinjen.
Dette betyder, at alle data, der sendes gennem webstedet, er krypteret og ikke kan opfanges af hackere, der ønsker at stjæle dine brugernavne og adgangskoder.
Falske fundraising-ordninger
Selv når vi kæmper med alle de negative følger af pandemien, er en ting, der kan give os håb, antallet af uselviske handlinger, vi ser over hele verden. Folk går forud for fuldmånedsløn for at hjælpe de berørte.
Men du kan altid stole på uhyggelige individer for at ødelægge en god ting.
Der er rapporteret tilfælde af svindlere, der udgør som velgørenhedsorganisationer, der skaffer penge for kun at hjælpe dem, der er ramt af pandemien, for at disse penge ender på personlige konti.
I en relateret fidus beder hackere om, at ofrene leverer deres personlige oplysninger for at lette udbetalingen af donationspenge og derefter bruge disse oplysninger til at få adgang til og dræne ofrets økonomiske konto.
Stimulus tjek e-mail-svindel
Denne fidus alene har kostet amerikanske borgere omkring $ 13,4, siden initiativet til stimuluscheck på $ 1200 blev lanceret. Svindlerne bruger e-mail, tekst eller telefon og udfører angrebet på to hovedmåder.
Den første er, at de efterligner IRS og anmoder om, at du sender dem dine oplysninger for at hjælpe dem med at behandle din check. Du ved allerede, hvad der sker, når hackerne har dine personlige oplysninger.
Den anden teknik, der anvendes, er, at svindlerne sender dig en falsk check med et højere beløb end de fastsatte $ 1200 og derefter anmoder om, at du refunderer det overskydende.
Test niveauet af bakterier i personlige hjem
Dette er en ny type fidus og er ret skræmmende, fordi det ikke sker online. Svindlerne narre sig ind i dit hus, og manglende samarbejde kan resultere i fysisk skade.
Hvordan det fungerer er, at de kriminelle udgør som et sundhedsagentur, der tester dit hjem for at udelukke forurening med coronavirus. Der gennemføres ikke et sådant initiativ, og hvis du modtager denne type anmodning, skal du straks lukke den ned.
Der tages skridt til at bekæmpe koronavirus-svindel
Som med de fleste onlinesvindel er det bedste mål, der kan tages, at uddanne massen om svindelens eksistens. Dette er hele formålet med dette indlæg. Det bedste du kan gøre er at dele disse oplysninger med dine venner og familie.
Også forskellige organer som Federal Trade Commission (FTC) har iværksat oplysningskampagner for at sikre, at folk ved, hvordan man beskytter sig selv. Interpol er også trådt ind og foretager efterforskning i et forsøg på at arrestere svindlerne.
Hvad skal du gøre, hvis du er faldet for fidus
- Skift alle dine adgangskoder ved hjælp af en kompromisløs enhed. Der er en chance for, at hackerne stadig overvåger dine aktiviteter på den kompromitterede enhed. Husk at bruge stærke adgangskoder, og brug ikke den samme adgangskode til flere konti.
- Giv din bank og kreditkortudbyder besked. Når de ved, at din konto er kompromitteret, kan de begynde at overvåge den for mistænkelig aktivitet. Kontroller også tidligere transaktioner for at bekræfte, at hackerne ikke allerede har adgang til din konto.
- Rapporter forekomsten til den lokale instans med ansvar for phishing-svindel.
Konklusion
Dette er hidtil usete tider, vi lever i, og det er let at blive fanget i misinformation. Jeg forstår også den frygt, der følger med det nye coronavirus, og det er præcis det, som svindlerne stoler på.
Men husk dette. Alle oplysninger om en kur, vaccine eller enhver anden form for middel vil først blive meddelt af WHO.
For landespecifik information om virussen, se de officielle hjemmesider for dine landes sundhedsinstitution. Hvis du er i USA, kan du stole på information fra Center for Disease Control (CDC), og hvis du er i Storbritannien, kan du stole på National Health Service (NHS).
Mit sidste råd. Oprethold social afstand, rengør dine hænder regelmæssigt, og naturligvis pas på disse phishing-e-mails.
Pas på dig selv.