Beskytte deg mot Coronavirus (COVID-19) -relaterte datasvindler

Husk da det ble spådd at verden ville ta slutt i 2012. Vel, jeg tror 2020 ville vært en mer nøyaktig spådom. Vi er bare halvveis i løpet av året, og vi har allerede vært vitne til nok apokalyptiske hendelser til at noen mennesker er overbevist om at det er Gud som frigjør sin vrede over syndere.

Hvis det er tilfelle, ser jeg fortsatt noen mennesker som ikke burde være i nærheten.

Det virker nå som for evig tid at krigen nesten brøt ut mellom USA og Iran, men det var i januar. Siden den gang har vi opplevd en av de mest destruktive skogbrannene i Australia, det var en gresshoppeinvasjon i Afrika, forskjellige naturkatastrofer har rammet forskjellige deler av verden og likevel alt som blekner sammenlignet med romanen Coronavirus.

I skrivende stund har det vært 7,6 millioner rapporterte tilfeller av COVID-19-infeksjon, og omtrent en halv million mennesker har gitt under for sykdommen.

Men i møte med denne uroen er det en gruppe mennesker som trives. Hackere.

Her er en sjokkerer. Siden verden ble rammet av pandemien, har svindlere sluppet unna $ 46,2 millioner fra intetanende ofre. De har oppnådd dette gjennom en kombinasjon av svindel inkludert phishing-e-post og tekst, falske nettbutikker og telefonsamtaler.

I dette innlegget skal vi se på nøyaktig hvordan svindelen blir utført, noen av de mest populære å se etter, og hvordan du kan sikre at du ikke blir et offer.

Falske nettsider for pandemi

En metode som cyberterroristene bruker for å infisere ofre med skadelig programvare, er å lage falske nettsteder som tilbyr koronavirusstatistikk.

Folk overalt er nysgjerrige på å vite hvordan pandemien sprer seg over hele kloden. Hvilke land har blitt mest berørt, hvor mange nye tilfeller av infeksjon og død har blitt registrert en bestemt dag, hvor mange mennesker har kommet seg?

Du vil finne mange nettsteder med denne informasjonen, men ikke alle kan stole på.

For eksempel oppdaget cybersikkerhetsekspert Shai Alfasi et falskt nettsted som er designet for å ligne et populært COVID-19-kartnettsted opprettet av John Hopkins University.

Når du har åpnet det falske kartet, aktiveres det skadelig programvare kjent som AZORult som registrerer din personlige informasjon, inkludert nettleserlogg, brukernavn, passord, og som til og med kan brukes til å stjele kryptoen din.

Bortsett fra å stjele dataene dine, kan AZORult fungere som en gateway for annen skadelig programvare inn i systemet ditt.

Coronavirus-relaterte phishing-e-poster

Dette er den klart mest populære metoden som cyberangripere bruker for å svindle folk. Sannsynligvis fordi det tillater dem å målrette mot en stor demografi.

Hvordan dette fungerer er at hackerne sender e-post som utgjør en legitim person eller et firma for å lure mottakerne til å klikke på malwareinfiserte lenker eller laste ned infiserte vedlegg.

Her er noen eksempler på phishing-e-post identifisert av forskjellige sikkerhetsløsninger.

  • Phishing-e-post angivelig fra WHO

WHO er byrået som er ansvarlig for internasjonal helse for FN, og all informasjon som kommer fra dem vil umiddelbart bestå troverdighetstesten. Dette gjør dem til høye mål for bedragere.

Kjapt spørsmål. Hvis du åpnet e-postmeldingen din i dag for å finne en melding fra WHO som inneholder et middel mot COVID-19, ville du ikke tenkt deg om å laste ned guiden, ikke sant?

Vel, oddsen er at e-postmeldingen ikke er fra WHO, og det du laster ned er ikke et middel, men en skadelig programvare som vil åpne datamaskinen din for andre former for nettangrep.

Dette var tilfelle for en e-post flagget av Malwarebytes Labs.

Svindlerne stilte ut som WHO-fagpersoner som presset en eBok som angivelig inneholder all forskning på viruset, inkludert dets opprinnelse og hvordan du effektivt kan beskytte deg selv og andre.

Imidlertid ble eboken innebygd med ondsinnet kode for en nedlasting kalt GUloader, som hackerne deretter brukte til å hemmelig laste ned en trofé med informasjon som stjal kalt Formbook til systemet ditt.

Formbook trojanen kan registrere nettleserloggen din, samle inn data som er lagret på Windows-utklippstavlen, og også logge på brukernavn og passord når du skriver dem inn.

I et annet lignende tilfelle, også avdekket av Malwarebytes Labs, stilte hackere seg ut som WHO-fagpersoner som tilbyr tips om hvordan du kan øke immuniteten din mot det nye viruset.

Deretter integrerte de en keylogger-programvare kjent som Agent Tesla i pdf-en, slik at de kunne registrere hvert tastetrykk du lager på tastaturet.

Det ble også avdekket en annen WHO-e-postsvindel som lovet COVID-19 immunitetstips, men i stedet var ment å injisere offerets datamaskin med Netwire Remote Access Trojan (RAT).

Når de er smittet, vil hackerne ha full kontroll over brukerens maskin, uansett hvor de er. Dette setter dem i stand til å stjele all personlig informasjon på datamaskinen og også overvåke aktivitetene dine.

  • Phishing-e-post fra selskapsledelse til ansatte

Det er rapportert tilfeller av ansatte som mottar e-post fra ledelsen som informerer dem om endringer i selskapets policy som følge av pandemien. De ansatte fortsetter deretter med å laste ned de vedlagte filene, og du vet hvordan det ender.

Akkurat som alle andre phishing-e-postsvindel så langt, er det forskjellige varianter av denne svindelen. Hackerne kan bruke en annen historie i e-posten sin, men målet er å få mottakeren til å klikke på en ondsinnet lenke eller laste ned et vedlegg som er infisert med skadelig programvare.

Se, listen over alle koronavirusrelatert svindel er uendelig. En sikkerhetsforsker ved navn @Sshell bygde et verktøy som aktivt skanner nettet for potensielt skadelige coronavirus-domener som blir registrert, og du vil bli sjokkert over antall potensielle svindel som blir lastet opp per minutt.

Ifølge Google identifiserer og blokkerer de også over 100 millioner koronavirusrelaterte svindel på Gmail hver dag.

Så det jeg fremhevet er bare en liten brøkdel av svindelene i omløp for å gi deg perspektiv.

Og siden du ikke kan stole på at e-postleverandøren din filtrerer ut alle e-post-svindelene, må du være aktivt engasjert for å sikre at du ikke blir et offer.

Det starter med at du kan gjenkjenne phishing-svindel ved å se på dem. Enda bedre, jeg anbefaler at du har en neste generasjons antivirusløsning. Det vil ta presset fra å identifisere svindel av deg og er mer effektivt for å beskytte deg mot trusler.

Hvordan identifisere phishing-e-post

De fleste phishing-e-poster har et utmerket aspekt som selger dem ut. Dette er fordi nettkriminelle ikke er så interessert i nøyaktigheten av meldingen som å sende den ut til så mange mennesker som mulig.

Det er et tallspill eller på annen måte kjent som spray og be phishing-teknikk.

Slik vet du det e-postmeldingen du har mottatt, er ikke autentisk.

  • Avsenderens e-postadresse

Den generelle utformingen av en phishing-e-post kan se ut som den fra en legitim kilde, men avsenderens adresse vil absolutt ikke stemme overens med den offisielle siden.

En ekte e-post fra en autentisk kilde skal ha selskapets domenenavn på slutten. For eksempel vil en e-post fra WHO se ut som følger. [email protected]. Alt annet enn det som [email protected] eller [email protected] er en svindel.

Hvis du tar denne e-posten, kan du for eksempel fortelle at e-postadressen er falsk, siden den er fra [email protected] I det fremhevede eksemplet ser det ut til at e-postadressen kommer fra Sarah.

  • Se opp for grammatiske og syntaksfeil

Dette er den vanligste utsalget når det gjelder phishing-e-post. Noen ganger er feilen så skarp at du vil ønske å le.

Tar jeg e-posten fra Sarah ovenfor som et eksempel, kan jeg allerede se tre feil.

Den første er at hun bruker "effekt" i stedet for "infisert" når hun snakker om viruset. Det andre er at hun bruker store bokstaver på feil sted.

Endelig har den siste setningen i e-posten en syntaksfeil. Den riktige formuleringen vil være "Vennligst finn de forskjellige vedlagte dokumentene og vær trygg". Jeg vil også si at ordet diverse har blitt brukt for mye i e-posten.

Du må forstå at disse organisasjonene betaler topp dollar for å få tilgang til de mest dyktige tekstforfattere.

  • Se nærmere på vedlagte lenker

Før du klikker på en lenke, prøv å sveve musen over den. Dette viser hele lenken, og du kan deretter avgjøre om det er nettstedet du skal besøke.

  • Ber de om personlig informasjon

Legitime enheter vil aldri be om personlig informasjon, for eksempel passord, kredittkortinformasjon eller personnummer.

  • Generiske hilsener

Hvis en organisasjon sender deg en e-post, betyr det at de allerede har informasjonen din, og vil derfor adressere e-posten til dine virkelige navn.

Svindlere vil derimot adressere e-posten til generiske navn som sir / fru eller helt gi avkall på hilsenen som e-posten fra Sarah.

  • Send e-post med krevende hastetiltak

Nettkriminelle vet at de har større sjanse for å lure deg hvis du ikke tenker rasjonelt. Så de vil prøve å bruke trusler for å skremme deg til rask handling. På denne måten har du ikke nok tid til å stille spørsmål ved e-postens ekthet.

Men som sagt, noen ganger er det mulig å savne de åpenbare tegnene i en phishing-e-post. Det er også mulig at svindlerne er på et avansert nivå og dermed kan komme med en feilfri falsk e-post.

Det er her antivirusprogrammet kommer inn.

Dessverre vil de fleste tradisjonelle løsninger ikke være effektive for å stoppe koronavirusrelatert svindel. Dette er fordi de stoler på signaturer som allerede er i databasen for å blokkere trusler.

Siden de fleste koronasvindlene er nye, vil de ikke være tilgjengelige i databasen, og vil derfor kunne passere gjennom antivirusprogrammet.

Det du trenger er en ny generasjons løsning som bruker atferdsanalyse for å oppdage mistenkelig aktivitet. Som vanlig,

Jeg vil gjøre ting enkelt for deg ved å anbefale den beste løsningen for jobben (Malwarebytes)

Hvorfor Malwarebytes er den beste løsningen for å forsvare deg mot koronavirus-svindel

Skadelig programvare er som antivirus, men smart. Det er et direkte tilbud fra nettstedet deres.

Sikkerhetsløsningen bruker en kombinasjon av teknikker som deteksjon av avvik, atferdsmatching og herding av applikasjoner for å sikre at brukerne er trygge mot alle typer skadelig programvare, inkludert uoppdagede.

Det garanterer også beskyttelse mot alle angrepsvektorer som kan brukes av hackere. Det blokkerer infiserte nettsteder, markerer ned ondsinnede lenker, blokkerer installasjon av programvare-lastede apper, og blokkerer også svindel med telefonsamtaler.

I tilfelle du allerede har blitt utsatt for svindelen og datamaskinen din er infisert, lover Malwarebytes å feilfritt rydde opp i systemet ditt slik at det ikke er spor etter skadelig programvare.

Dette har blitt bekreftet av AV-Test, en organisasjon som tester og vurderer sikkerhetsløsninger.

Malwarebytes er tilgjengelig for bruk både i et personlig eller forretningsmiljø, og prisen varierer avhengig av antall enheter du vil beskytte.

Andre typer koronavirusrelatert svindel å se etter

  • Falske nettbutikker og tjenester

Se opp for nettbutikker som selger viktige produkter som desinfiseringsmidler, COVID-19-testsett og ansiktsmasker. De blir for det meste presset gjennom annonser fra sosiale medier, men du kan også komme over dem på populære e-handelsnettsteder som Amazon, Alibaba og eBay.

Hvordan denne svindelen fungerer, er at selgere bruker falske bilder for å markedsføre produktene sine eller bruke falske beskrivelser. Kjøperen ender derfor opp med å få helt andre produkter enn de bestilte. Og det er da de er rause. Noen ganger vil du ikke motta noe i det hele tatt.

Dessverre er det ingenting du kan gjøre, for når du skjønner at du har blitt lurt, er selgeren allerede borte.

Hackere kan også bruke falske shoppingsteder for å prøve å stjele din økonomiske informasjon.

For å unngå å bli fanget i denne svindelen, må du ikke kjøpe fra selgere du ikke kjenner. Sjekk også vurderingene som er lagt igjen av andre kjøpere. Og til slutt, sjekk for å se at nettstedene du bruker har et hengelåsikon på adresselinjen.

Dette betyr at all data som sendes gjennom nettstedet er kryptert og ikke kan fanges opp av hackere som ønsker å stjele brukernavn og passord.

  • Falske innsamlingsordninger

Selv når vi griper med alle de negative resultatene fra pandemien, er en ting som kan gi oss håp antallet uselviske handlinger vi ser over hele verden. Folk overgir lønn for hele måneden for å hjelpe de berørte.

Men du kan alltid stole på lure individer for å ødelegge en god ting.

Det har blitt rapportert tilfeller av svindlere som utgjør veldedighetsorganisasjoner som samler inn penger for å hjelpe de som er berørt av pandemien bare for at pengene skal havne i personlige kontoer.

I en relatert svindel ber hackere om at ofrene gir sin personlige informasjon for å lette utbetalingen av donasjonspenger, og deretter bruke denne informasjonen til å få tilgang til og tømme offerets økonomiske konto.

  • Stimulus sjekk e-svindel

Denne svindelen alene har kostet amerikanske borgere ca $ 13,4 siden initiativet til stimuleringskontroll på $ 1200 ble lansert. Svindlerne bruker e-post, tekst eller telefon og utfører angrepet på to hovedmåter.

Den første er at de utgir seg for skattemyndighetene og ber om at du sender dem dine opplysninger for å hjelpe dem med å behandle sjekken din. Du vet allerede hva som skjer når hackerne har din personlige informasjon.

Den andre teknikken som brukes er at svindlerne sender deg en falsk sjekk med et høyere beløp enn de fastsatte $ 1200 og deretter ber om at du refunderer det overskytende.

  • Test nivået av bakterier i personlige hjem

Dette er en ny type svindel og er ganske skummelt fordi det ikke skjer online. Svindlerne lurer seg inn i huset ditt, og manglende samarbeid kan føre til fysisk skade.

Hvordan det fungerer er at de kriminelle stiller som et helsebyrå som tester hjemmet ditt for å utelukke forurensning med coronavirus. Det gjennomføres ikke noe slikt initiativ, og hvis du mottar denne typen forespørsler, må du umiddelbart slå den av.

Fremgangsmåte for å bekjempe koronavirus-svindel

Som med de fleste svindel på nettet, er det beste tiltaket å ta opp massen om svindelens eksistens. Dette er hele formålet med dette innlegget. Det beste du kan gjøre er å dele denne informasjonen med venner og familie.

Også forskjellige organer som Federal Trade Commission (FTC) har satt i gang bevissthetskampanjer for å sikre at folk vet hvordan de skal beskytte seg. Interpol har også gått inn og etterforsker i et forsøk på å arrestere svindlerne.

Hva du skal gjøre hvis du har falt for svindelen

  • Endre alle passordene dine ved hjelp av en kompromissløs enhet. Det er en sjanse for at hackerne fortsatt overvåker aktivitetene dine på den kompromitterte enheten. Husk å bruke sterke passord og ikke bruk det samme passordet for flere kontoer.
  • Gi beskjed til banken din og kredittkortleverandøren. Når de vet at kontoen din er kompromittert, kan de begynne å overvåke den for mistenkelig aktivitet. Sjekk også tidligere transaksjoner for å bekrefte at hackerne ikke allerede har tilgang til kontoen din.
  • Rapporter forekomsten til det lokale organet som har ansvaret for phishing-svindel.

Konklusjon

Dette er enestående tider vi lever i, og det er lett å bli fanget i feilinformasjon. Jeg forstår også frykten som følger med romanen coronavirus, og det er akkurat det svindlerne stoler på.

Men husk dette. All informasjon om en kur, vaksine eller annen form for middel blir først kommunisert av WHO.

For landsspesifikk informasjon om viruset, sjekk ut de offisielle nettstedene til landets helseinstitusjon. Hvis du er i USA, kan du stole på informasjon som kommer fra Center for Disease Control (CDC), og hvis du er i Storbritannia, kan du stole på National Health Service (NHS).

Mitt siste råd. Oppretthold sosial avstand, rengjør hendene dine regelmessig, og se selvfølgelig på disse phishing-e-postene.

Vær trygg.

Facebook Twitter Google Plus Pinterest