В то время как большая часть мира пытается бороться с пандемией COVID-19, похоже, что хакеры не заблокированы. Киберпреступники пытаются использовать чрезвычайную ситуацию отправив Фишинговые атаки которые заманивают пользователей интернета нажимать на вредоносные ссылки или файлы. Это может позволить хакерам украсть конфиденциальные данные или даже взять под контроль устройство пользователя и использовать его для направления дальнейших атак.
Последнее, чего вы хотите в такое время, - стать жертвой кибер-атаки и, возможно, даже потерять свой компьютер. Но есть несколько простых рекомендаций, которые должны помочь вам защитить себя.
Многие люди ищут в Интернете информацию о COVID-19. Но пандемия создала то, что Всемирная организация здравоохранения (ВОЗ) называет «инфодемией, В которой люди засыпаны с переизбытком как точной, так и неточной информации, которая циркулирует в Интернете, что затрудняет понимание того, чему можно доверять.
Хакеры начали извлекать выгоду из этой ситуации, рассылая электронные письма, нацеленные на то, чтобы предлагать советы по здоровью от авторитетных организаций, таких как правительства и ВОЗ но это действительно фишинговые атаки.
Трудно знать, сколько атак проводится или сколько людей пострадало. Но сообщается о новых атаках почти каждый деньи некоторые компании по кибербезопасности сообщают большое увеличение запросов так как многие люди начали работать из дома.
Фишинг для ваших данных. MicroOne / Shutterstock
Одна из первых таких атак была сообщили в Монголии и был нацелен на работников государственного сектора. В нем содержалось электронное письмо и текстовый документ (RTF-файл) о распространенности новых коронавирусных инфекций, притворяясь, что это министерство иностранных дел страны. Электронная почта и документ выглядят достоверными и содержат соответствующую информацию. Но открытие файла устанавливает вредоносный фрагмент кода на компьютер жертвы, который запускается каждый раз, когда они открывают свое приложение для обработки текста (например, Microsoft Word).
Вредоносный код позволил другому компьютеру, известному как центр управления и контроля, осуществлять удаленный доступ и управлять устройством жертвы, загружая дополнительные инструкции и вредоносное программное обеспечение. Затем хакеры могут шпионить за уязвимой машиной, используя ее для кражи данных или направления дальнейших атак.
Пандемия также ухудшает ситуацию, потому что все больше людей остаются дома и используют Интернет для работы и общения. Это означает, что они могут больше использовать свои персональные компьютеры и работать за пределами обычной защиты, обеспечиваемой внутренними компьютерными системами их работодателей. Они также работают в стрессовых условиях, из-за которых они могут забыть о рутинных процедурах безопасности и стать жертвами фишинг-атаки.
Уязвимы дома
Если ваш компьютер заразится, хакеры могут украсть не только вашу личную информацию, но и данные о вашей работе. И если в результате произойдет сбой вашего устройства, вы больше не сможете использовать его для просмотра или удаленной работы. И это может быть гораздо сложнее отремонтировать из-за ограничений на передвижение, наложенных из-за пандемии.
К счастью, есть несколько простых вещи, которые вы можете сделать обнаруживать и бороться с фишинговыми атаками. Проще говоря, вы можете проверить наличие явных признаков фальшивых или неофициальных писем, таких как неправильное написание, грамматика и пунктуация, поскольку большинство этих писем генерируются за пределами страны, в которую они отправляются. Но также будьте осторожны, если электронная почта пытается создать ощущение срочности, что вы должны нажать на ее ссылку сейчас. И если содержание кажется слишком хорошим, чтобы быть правдой, то, вероятно, так оно и есть.
Вам также следует помнить, что киберпреступники используют любую доступную возможность для использования слабых мест в кибербезопасности. И безумный поиск совета по здоровью - такая возможность. Поэтому вам всегда следует искать информацию о COVID-19 в надежных источниках, таких как WHO.in или theconversation.com.
Об авторе
Chaminda Hewage, читатель в области безопасности данных, Кардифф Metropolitan University
Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.
книги_безопасность
