Gdy świat wyłania się z kryzysu zdrowotnego o wymiarach niespotykanych dotąd w dzisiejszych czasach, hakerzy korzystają z sytuacji do intensyfikacji ataków i wykorzystania naszych słabych punktów w tych trudnych czasach. Dane liczbowe dotyczące wykorzystania motywu koronawirusa jako przynęty w celu infekowania populacji gwałtownie wzrosły od czasu ogłoszenia globalnej pandemii. Stanowi to ogromne zagrożenie dla bezpieczeństwa wszystkich ludzi, ponieważ może prowadzić do masowej dystrybucji różnego rodzaju złośliwego oprogramowania, które może powodować katastrofy gospodarcze i społeczne, a nawet narażać nasz system opieki zdrowotnej na ryzyko.
Obecnie otrzymujemy na nasze urządzenia niezliczone e-maile, SMS-y, pliki audio, filmy, memy i wiadomości wszelkiego rodzaju związane z pandemią. Nadmiar informacji spowodowany strachem przed koronawirusem stanowi idealne warunki dla cyberprzestępców, którzy wykorzystują naszą niepewność, aby oszukać nas za pomocą różnego rodzaju oszustw internetowych.
Znajomość zagrożeń internetowych krążących w czasach kryzysu i przestrzeganie dobrych praktyk cyfrowych jest kluczem do tego, aby nie stać się ofiarą tych ataków.
Oszustwa telefoniczne związane z koronawirusem
Wykryto wiele przypadków prób oszustw telefonicznych związanych z pandemią koronawirusa. Za pośrednictwem połączeń telefonicznych cyberprzestępca ma na celu uzyskanie poufnych danych i/lub użytkownika oraz hasła do bankowości elektronicznej w celu późniejszego oszukania ofiary poprzez dokonywanie transakcji bankowych lub zakupy za pomocą kart bankowych.
W przypadku niektórych zarejestrowanych oszustw oszuści podają się za sprzedawców w supermarketach i proszą ofiary o numer karty kredytowej, aby złożyć zamówienia do domu. W innych przypadkach przestępca oferuje osobom starszym bezpłatne testy na koronawirusa w domu w zamian za ich dane.
Pamiętaj: Ani banki, ani instytucje rządowe, ani legalne usługi, takie jak supermarkety, nigdy nie będą prosić o hasło dostępu do Twoich platform, ani o podanie danych karty kredytowej.
Jeśli otrzymasz podejrzane połączenie, nie ufaj i nie ujawniaj swoich danych osobowych.
Złośliwe strony internetowe umożliwiające zakup sprzętu medycznego
Ze względu na ograniczenie narzucone przez stan alarmowy gwałtownie wzrosło korzystanie z zakupów online i usług domowych. Dlatego hakerzy nie tracą okazji, aby nas oszukać, tworząc fałszywe strony internetowe, które oferują produkty, których obywatele potrzebują bardziej niż kiedykolwiek.
Aby nie dać się zwieść i chronić swoje pieniądze oraz dane, przed dokonaniem jakiegokolwiek zakupu online, zalecamy podjęcie pewnych środków bezpieczeństwa.
Ataki za pomocą wiadomości e-mail, phishing związany z Covid-19
Strach przed pandemią i jej konsekwencjami pomógł cyberprzestępcom zaprojektować kampanie phishingowe które obiecują fałszywe rekomendacje przeciwko wirusowi lub linki do zakupu środków medycznych. Ich celem jest kradzież naszych danych osobowych, a nawet zainfekowanie nas oprogramowaniem ransomware, rodzajem złośliwego oprogramowania, za pomocą którego hakerzy mogą szyfrować zawartość naszego sprzętu, żądając okupu w celu jego odzyskania.
Aby uniknąć stania się ofiarą tego rodzaju oszustwa, po otrzymaniu nowej wiadomości e-mail wykonaj następujące kroki:
1. Zastanów się dokładnie, zanim otworzysz wiadomości e-mail związane z koronawirusem, zwłaszcza te, które próbują wzbudzić naszą ciekawość, obiecując lekarstwo lub ogłaszając ograniczone oferty najbardziej poszukiwanych produktów, takich jak maski.Może to być phishing. W razie wątpliwości możesz sprawdzić te informacje w innych źródłach lub skontaktować się z nadawcą innym kanałem, aby przekonać się, czy wiadomość e-mail jest prawdziwa.
2. Przeanalizuj nadawcę. Chociaż nadawca wiadomości może wydawać się znany, konieczne jest dokładne przeanalizowanie jego adresu e-mail, a nie tylko ograniczenie się do wyświetlonej nazwy. Istnieje możliwość podszycia się pod każdą legalną usługę lub bank, aby Cię oszukać.
Poniżej widzimy przykład phishingu podszywającego się pod CaixaBank, wykrytego w marcu 2020 r., wykorzystującego zamieszanie wywołane przez koronawirusa. Kliknięcie zawartego w nim linku może prowadzić do instalacji złośliwego oprogramowania i kradzieży haseł dostępu do CaixaBankNow:
Najważniejsze jest sprawdzenie adresu e-mail, z którego korzysta nadawca. Jeśli przyjrzymy się bliżej, zobaczymy, że ktokolwiek wysyła nam tę wiadomość, nie ma nic wspólnego z CaixaBank. Jest to jednoznaczny znak, że mamy do czynienia z phishingiem i nie wolno nam otwierać zawartego w nim linku.
3. Zwróć uwagę na to, jak się do Ciebie zwracają. Hakerzy mogą nie mieć danych osobowych swoich ofiar, ponieważ kampanie phishingowe są masowe i atakują setki tysięcy ludzi na całym świecie. Dlatego w większości przypadków używają ogólnych zwrotów, takich jak „przyjacielu”, „Drogi Kliencie” lub „Dzień dobry” bez imienia odbiorcy.
Ale to, że nadawca zna Twoje imię, nie jest dowodem jego prawdziwości, gdyż techniki cyberprzestępców zostały udoskonalone i coraz częściej mamy do czynienia z e-mailami spersonalizowanymi i skierowanymi do konkretnych ofiar. Rozpowszechniły się ostatnio oszustwa „na dyrektora” (ang. CEO fraud) i z linkami faktur.
4. Nie klikaj linków, gdy nie masz całkowitek pewności co do ich prawdziwości. Zasadniczo wiadomości e-mail typu phishing mogą zawierać złośliwe linki, które są bramą dla cyberprzestępców umożliwiającą dostęp do Twojego komputera.
Będąc użytkownikami, gdy otrzymujemy wiadomość zawierającą link, trudno jest z góry wiedzieć, czy zaprowadzi on nas tam, gdzie chcemy, czy faktycznie jest to pułapka hakerów. Z tego powodu zaleca się, aby zamiast klikania linku tekstowego wpisywać bezpośrednio adres URL, do którego chcemy uzyskać dostęp w naszej przeglądarce, o ile to możliwe.
Pamiętaj, że w taki sam sposób, w jaki postępujemy zgodnie z zaleceniami i nakazami władz, aby zapobiec rozprzestrzenianiu się wirusa, musimy również podjąć środki w celu ochrony przed zagrożeniami cybernetycznymi, które również mogą mieć na nas indywidualny i zbiorowy wpływ. Obecna niepewność może spowodować, że nie będziemy zwracać należytej uwagi na ochronę naszych danych i tożsamości w Internecie.
Nie pozwól, aby hakerzy wykorzystali tę sytuację. Aby zachować swoje bezpieczeństwo, nigdy nie trać czujności. Szczególnie w tak wyjątkowych sytuacjach, jak ta wywołana przez koronawirusa.