Хоча більшість світу намагається боротися з пандемією COVID-19, схоже, що хакери не перебувають у режимі блокування. Кіберзлочинці намагаються використовувати надзвичайну ситуацію відправивши "Фішингові" атаки що спонукає користувачів Інтернету натискати шкідливі посилання або файли. Це може дозволити хакерам викрадати конфіденційні дані або навіть взяти під контроль пристрій користувача та використовувати його для спрямування подальших атак.
Останнє, що ви хочете за такий час - стати жертвою кібератаки і, можливо, навіть втратити комп’ютер. Але є кілька прямих вказівок, які повинні допомогти вам захистити себе.
Багато людей шукають в Інтернеті інформацію про COVID-19. Але пандемія породила Всесвітню організацію охорони здоров’я (ВООЗ) називає “інфодемією, у якому людей бомбардують з надлишком точної та недостовірної інформації, яка циркулює в Інтернеті, що ускладнює знання, чому довіряти.
Хакери почали користуватися цією ситуацією, надсилаючи електронні листи, які мають на меті запропонувати медичні поради від авторитетних організацій, таких як уряди та ВООЗ але це дійсно фішинг -атаки.
Важко дізнатися, скільки атак або скільки людей постраждало. Але повідомляється про нові напади майже щодня, і деякі компанії з кібербезпеки повідомляють значне збільшення запитів оскільки багато людей почали працювати вдома.
Фішинг для ваших даних. MicroOne/Shutterstock
Однією з перших таких атак було повідомляється в Монголії і була націлена на працівників державного сектору. Він включав електронний та текстовий документ (файл RTF) про поширеність нових коронавірусних інфекцій, видаючи себе за Міністерство закордонних справ країни. Електронна пошта та документ виглядають автентичними та містять відповідну інформацію. Але відкриття файлу встановлює шкідливий фрагмент коду на комп’ютері жертви, який запускається щоразу, коли вони відкривають програму обробки текстів (наприклад, Microsoft Word).
Зловмисний код дозволив іншому комп’ютеру, відомий як центр команд і управління, віддалено отримувати доступ та контролювати пристрій жертви, завантажуючи більше інструкцій та шкідливого програмного забезпечення. Потім хакери можуть шпигувати за постраждалою машиною, використовуючи її для крадіжки даних або направлення подальших атак.
Пандемія також погіршує ситуацію, оскільки все більше людей залишаються вдома та користуються Інтернетом для роботи та спілкування. Це означає, що вони можуть більше користуватися своїми персональними комп’ютерами та працювати поза звичайними засобами безпеки, які забезпечують внутрішні комп’ютерні системи їхніх роботодавців. Вони також працюють у стресових умовах, які можуть змусити їх забути рутинні процедури безпеки та стати жертвою фішингової атаки.
Вразливий вдома
Якщо ваш комп'ютер заразився, хакери могли б викрасти не лише вашу особисту інформацію, але й дані про вашу роботу. І якби ваш пристрій вийшов з ладу, ви більше не зможете використовувати його для перегляду чи віддаленої роботи. І це може бути набагато складніше відремонтувати його через обмеження руху, накладені через пандемію.
На щастя, є кілька простих речі, які ви можете робити виявляти і боротися з фішинговими атаками. Найпростіше, ви можете перевірити наявність явних ознак фальшивих або неофіційних електронних листів, таких як погана орфографія, граматика та пунктуація, оскільки більшість цих листів надходять з -за меж країни, куди вони надсилаються. Але також будьте обережні, якщо електронний лист намагається створити відчуття терміновості, що ви повинні натиснути його посилання зараз. І якщо вміст здається занадто гарним, щоб бути правдою, то це, мабуть, так.
Ви також повинні мати на увазі, що кіберзлочинці використовують усі наявні можливості для використання слабких місць у кібербезпеці. І шалений пошук медичних порад - така можливість. Тому завжди слід переконатися, що ви шукаєте інформацію про COVID-19 на надійних джерелах, таких як WHO.in або theconversation.com.
про автора
Чамінда Хевадж, читач із захисту даних, Кардіфф Metropolitan University
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
book_security
