Skydda dig från Coronavirus (COVID-19) -relaterade datorsvindel
Kom ihåg när man förutspådde att världen skulle ta slut 2012. Ja, jag tror att 2020 skulle ha varit en mer exakt förutsägelse. Vi är bara halvvägs genom året och vi har redan bevittnat tillräckligt med apokalyptiska händelser för att få människor övertygade om att det är Gud som släpper ut sin vrede mot syndarna.
Om så är fallet ser jag fortfarande några människor som inte borde vara i närheten.
Det verkar nu som för eviga tider att krig nästan utbröt mellan USA och Iran men det var i januari. Sedan dess har vi upplevt en av de mest destruktiva skogsbränderna i Australien, det inträffade en gräshoppinvasion i Afrika, olika naturkatastrofer har drabbat olika delar av världen och ändå bleknar allt jämfört med det nya Coronavirus.
Vid skrivandet av detta har 7,6 miljoner rapporterade fall av COVID-19-infektion rapporterats och ungefär hälften av en miljon människor har undergått sjukdomen.
Men inför denna oro finns det en grupp människor som blomstrar. Hackare.
Här är en chockerare. Sedan världen drabbades av pandemin har bedragare kommit undan med 46,2 miljoner dollar från intet ont anande offer. De har uppnått detta genom en kombination av bedrägerier inklusive phishing-e-post och sms, falska onlinebutiker och telefonsamtal.
I det här inlägget ska vi titta på exakt hur bedrägerierna utförs, några av de mest populära att se upp för, och hur du kan se till att du inte blir offer.
Falska pandemikartwebbplatser
En metod som cyberterrorister använder för att infektera offer med skadlig kod är att skapa falska webbplatser som erbjuder koronavirusstatistik.
Människor överallt är nyfikna på hur pandemin sprider sig över hela världen. Vilka länder har drabbats mest, hur många nya infektions- och dödsfall har registrerats en viss dag, hur många har återhämtat sig?
Du hittar många webbplatser med denna information, men inte alla kan lita på.
Till exempel upptäckte cybersäkerhetsexpert Shai Alfasi en falsk webbplats som har utformats för att likna en populär COVID-19-kartwebbplats skapad av John Hopkins University.
När du väl har öppnat den falska kartan aktiveras en skadlig kod som kallas AZORult som registrerar din personliga information inklusive webbhistorik, användarnamn, lösenord och till och med kan användas för att stjäla din krypto.
Förutom att stjäla dina data kan AZORult fungera som en gateway för annan skadlig kod i ditt system.
Coronavirusrelaterade phishing-e-postmeddelanden
Detta är överlägset den mest populära metoden som används av cyberattacker för att bluffa människor. Förmodligen för att det tillåter dem att rikta in sig på en stor demografi.
Hur detta fungerar är att hackarna skickar e-postmeddelanden som utgör en legitim person eller ett företag för att lura mottagarna att klicka på malware-infekterade länkar eller ladda ner infekterade bilagor.
Här är några exempel på phishing-e-postmeddelanden som identifierats av olika säkerhetslösningar.
Phishing-e-postmeddelanden förmodligen från WHO
WHO är byrån som ansvarar för internationell hälsa för FN och all information som kommer från dem kommer omedelbart att klara trovärdighetstestet. Detta gör dem till höga mål för bedragare.
Snabb fråga. Om du öppnade din e-post idag för att hitta ett meddelande från WHO som innehåller ett hemmedel för COVID-19, skulle du inte tänka två gånger på att ladda ner guiden, eller hur?
Tja, oddsen är att e-postmeddelandet inte kommer från WHO och vad du laddar ner är inte ett botemedel utan en skadlig kod som öppnar din dator för andra former av cyberattacker.
Detta var fallet för ett e-postmeddelande som flaggats av Malwarebytes Labs.
Bedrägerierna poserade som WHO-proffs som driver en e-bok som förmodligen innehåller all forskning om viruset inklusive dess ursprung och hur man effektivt kan skydda sig själv och andra.
Emellertid var e-boken inbäddad med skadlig kod för en nedladdare som heter GUloader som hackarna sedan använde för att i hemlighet ladda ner en informationsstjälande trojan som heter Formbook till ditt system.
Formbook trojan kan spela in din webbhistorik, samla in data som lagras på ditt Windows urklipp och också logga in ditt användarnamn och lösenord när du anger dem.
I ett annat liknande fall som också avslöjats av Malwarebytes Labs, framstod hackare som WHO-proffs som erbjuder tips om hur du kan öka din immunitet mot det nya viruset.
De integrerade sedan en keylogger-programvara som kallas Agent Tesla i pdf-filen så att de kan spela in varje tangenttryckning du gör på tangentbordet.
Det upptäcktes också en annan WHO-e-postbedrägeri som lovade COVID-19-immunitetstips men istället var avsedd att injicera offrets dator med Netwire Remote Access Trojan (RAT).
En gång infekterade skulle hackarna ha full kontroll över användarens maskin var de än befinner sig. Detta gör dem i stånd att stjäla all din personliga information på datorn och även övervaka dina aktiviteter.
Phishing-e-post från företagsledning till anställda
Det har rapporterats fall av anställda som får e-post från ledningen som informerar dem om företagets policyändringar till följd av pandemin. De anställda fortsätter sedan med att ladda ner de bifogade filerna och du vet hur det slutar.
Precis som alla andra phishing-e-postbedrägerier hittills finns det olika varianter av denna bluff. Hackarna kan använda en annan historia i sin e-post men målet är att få mottagaren att klicka på en skadlig länk eller ladda ner en malwareinfekterad bilaga.
Listan över alla koronavirusrelaterade bedrägerier är oändlig. En säkerhetsforskare med namnet @Sshell byggde ett verktyg som aktivt söker igenom webben efter potentiellt skadliga koronavirusdomäner som registreras och du skulle bli chockad över antalet potentiella bedrägerier som laddas upp per minut.
Enligt Google identifierar och blockerar de över 100 miljoner koronavirusrelaterade bedrägerier på Gmail varje dag.
Så det jag betonade är bara en liten bråkdel av bedrägerierna i omlopp för att ge dig perspektiv.
Och eftersom du inte kan lita på att din e-postleverantör filtrerar bort alla e-postbedrägerier, måste du vara aktivt engagerad för att se till att du inte blir offer.
Det börjar med att du kan känna igen nätfiske genom att titta på dem. Ännu bättre rekommenderar jag att du har en nästa generations antiviruslösning. Det tar bort trycket att identifiera bedrägerier och är mer effektivt för att skydda dig mot hot.
Hur man identifierar phishing-e-postmeddelanden
De flesta phishing-e-postmeddelanden har en enastående aspekt som säljer ut dem. Detta beror på att cyberbrottslingar inte är lika intresserade av meddelandets noggrannhet som att skicka ut det till så många människor som möjligt.
Det är ett nummerspel eller på annat sätt kallat spray och phishing-teknik.
Så här vet du det e-postmeddelandet du har fått är inte giltigt.
Avsändarens e-postadress
Den allmänna layouten för ett phishing-e-postmeddelande kan se ut som den från en legitim källa, men avsändarens adress kommer säkert inte att matcha den på den officiella webbplatsen.
Ett riktigt e-postmeddelande från en autentisk källa ska ha företagets domännamn i slutet. Till exempel skulle ett e-postmeddelande från WHO se ut enligt följande. [email protected]. Något som skiljer sig från det [email protected] eller [email protected] är en bluff.
Genom att ta detta e-postmeddelande kan du till exempel berätta att e-postmeddelandet är falskt eftersom det kommer från [email protected] det markerade exemplet verkar e-postmeddelandet komma från Sarah.
Se upp för grammatiska och syntaxfel
Det här är den vanligaste försäljningen när det gäller phishing-e-post. Ibland är felet så uppenbart att du vill skratta.
Om jag tar e-postmeddelandet från Sarah ovan som ett exempel kan jag redan upptäcka tre fel.
Den första är att hon använder "effekt" istället för "infekterad" när hon pratar om viruset. Det andra är att hon använder en stor bokstav på fel plats.
Slutligen har den sista meningen i e-postmeddelandet ett syntaxfel. Den korrekta formuleringen skulle vara "Vänligen hitta de olika bifogade dokumenten och håll dig säker". Jag skulle också säga att ordet olika har överanvänds i e-postmeddelandet.
Du måste förstå att dessa organisationer betalar högsta dollar för att få tillgång till de skickligaste e-postförfattarna.
Ta en närmare titt på de bifogade länkarna
Innan du klickar på en länk, försök att hålla muspekaren ovanför den. Detta visar hela länken och du kan sedan avgöra om det är den faktiska webbplatsen som du ska besöka.
Ber de om personlig information
Legitima enheter kommer aldrig att be om din personliga information som ditt lösenord, kreditkortsinformation eller personnummer.
Generiska hälsningar
Om en organisation skickar ett mejl till dig betyder det att de redan har din information och kommer därför att adressera e-postmeddelandet till dina riktiga namn.
Bedrägerier å andra sidan kommer att adressera e-postmeddelandet till generiska namn som sir / fru eller helt avstå från hälsningen som e-postmeddelandet från Sarah.
E-post som kräver brådskande åtgärder
Cyberbrottslingar vet att de har större chans att lura dig om du inte tänker rationellt. Så de kommer att försöka använda hot för att skrämma dig till snabba åtgärder. På så sätt har du inte tillräckligt med tid för att ifrågasätta e-postens äkthet.
Men som sagt är det ibland möjligt att missa de uppenbara tecknen i ett phishing-e-postmeddelande. Det är också möjligt att bedragarna är på avancerad nivå och därmed kan komma med en felfri falsk e-post.
Det är där antivirusprogrammet kommer in.
Tyvärr kommer de flesta av de traditionella lösningarna inte att vara effektiva för att stoppa koronavirusrelaterade bedrägerier. Detta beror på att de förlitar sig på signaturer som redan finns i deras databas för att blockera hot.
Eftersom de flesta korona-bedrägerierna är nya kommer de inte att finnas tillgängliga i deras databas och kommer därför att kunna passera antivirusprogrammet.
Vad du behöver är en ny generationslösning som använder beteendeanalys för att upptäcka misstänkt aktivitet. Som vanligt,
Jag kommer att göra det enkelt för dig genom att rekommendera den bästa lösningen för jobbet (SKAFFA SIG Malwarebytes)
Varför Malwarebytes är den bästa lösningen för att försvara sig mot koronavirusbedrägerier
Malware är som antivirus men smart. Det är ett direkt citat från deras webbplats.
Säkerhetslösningen använder en kombination av tekniker som detektering av avvikelser, beteendematchning och härdning av applikationer för att säkerställa att användarna är säkra från alla typer av skadlig kod inklusive de oupptäckta.
Det garanterar också skydd mot alla attackvektorer som kan användas av hackare. Det blockerar infekterade webbplatser, flaggar ner skadliga länkar, blockerar installation av skadliga program och blockerar också telefonsamtal.
Om du redan har blivit offer för bluffen och din dator är infekterad, lovar Malwarebytes att felfritt städa upp ditt system så att det inte finns några spår av skadlig kod.
Detta har bekräftats av AV-Test, en organisation som testar och betygsätter säkerhetslösningar.
Malwarebytes är tillgängligt för användning både i en personlig eller affärsmiljö och priset varierar beroende på antalet enheter du vill skydda.
Andra typer av koronavirusrelaterade bedrägerier att se upp för
Falska onlinebutiker och tjänster
Se upp för onlinebutiker som säljer viktiga produkter som desinfektionsmedel, COVID-19 testpaket och ansiktsmasker. De pressas mest genom sociala medier men du kan också stöta på dem på populära e-handelssajter som Amazon, Alibaba och eBay.
Hur denna bluff fungerar är att säljare använder falska bilder för att marknadsföra sina produkter eller använda falska beskrivningar. Därför får köparen helt andra produkter än de beställde. Och det är då de är generösa. Ibland får du ingenting alls.
Tyvärr finns det inget du kan göra för när du inser att du har blivit lurad är säljaren redan borta.
Hackare kan också använda falska shoppingwebbplatser för att försöka stjäla din ekonomiska information.
För att undvika att fastna i denna bedrägeri, köp inte från säljare som du inte känner till. Kontrollera också recensioner från andra köpare. Och slutligen, kontrollera att webbplatserna du använder har en hänglåsikon i adressfältet.
Detta innebär att all data som skickas via webbplatsen är krypterad och inte kan fångas upp av hackare som vill stjäla dina användarnamn och lösenord.
Falska insamlingsprogram
Även när vi kämpar med alla negativa resultat från pandemin är en sak som kan ge oss hopp antalet osjälviska handlingar som vi ser över hela världen. Människor föregår löner för hel månad för att hjälpa de drabbade.
Men du kan alltid lita på skrämmande individer att förstöra en bra sak.
Det har rapporterats fall av bedragare som poserar som välgörenhetsorganisationer som samlar in pengar för att hjälpa dem som drabbats av pandemin bara för att pengarna ska hamna på personliga konton.
I en relaterad bedrägeri begär hackare att offren lämnar sin personliga information för att underlätta utbetalningen av donationspengar och sedan använda denna information för att komma åt och tömma offrets ekonomiska konto.
Stimulera kontrollera e-postbedrägerier
Den här bluffen ensam har kostat amerikanska medborgare cirka 13,4 dollar sedan initiativet för stimuleringskontroll på 1200 dollar lanserades. Bedrägerierna använder e-post, text eller telefon och utför attacken på två huvudsakliga sätt.
Den första är att de utger sig för IRS och begär att du skickar dem dina uppgifter för att hjälpa dem att behandla din check. Du vet redan vad som händer när hackarna har din personliga information.
Den andra tekniken som används är att bedragarna skickar en falsk check till dig med ett högre belopp än de angivna $ 1200 och sedan begär att du återbetalar överskottet.
Testa nivån av bakterier i personliga hem
Det här är en ny typ av bluff och är ganska läskigt eftersom det inte händer online. Bedrägerierna lurar sig in i ditt hus och ett misslyckande att samarbeta kan leda till fysisk skada.
Hur det fungerar är att de brottslingar utgör en hälsovårdsbyrå som testar ditt hem för att utesluta kontaminering med coronavirus. Det finns inget sådant initiativ som genomförs, så om du får denna typ av förfrågan, stäng av den omedelbart.
Åtgärder som vidtas för att bekämpa koronavirusbedrägerier
Som med de flesta online-bedrägerier är det bästa sättet att vidta att utbilda massan om förekomsten av bedrägerierna. Detta är hela syftet med det här inlägget. Det bästa du kan göra är att dela denna information med dina vänner och familj.
Dessutom har olika organ som Federal Trade Commission (FTC) inlett medvetenhetskampanjer för att säkerställa att människor vet hur man skyddar sig. Interpol har också gått in och genomför utredningar i ett försök att arrestera bedragarna.
Vad du ska göra om du har fallit för bluffen
- Ändra alla dina lösenord med en kompromisslös enhet. Det finns en chans att hackarna fortfarande övervakar dina aktiviteter på den komprometterade enheten. Kom ihåg att använda starka lösenord och använd inte samma lösenord för flera konton.
- Meddela din bank och kreditkortsleverantör. När de vet att ditt konto har äventyrats kan de börja övervaka det för misstänkt aktivitet. Kontrollera också tidigare transaktioner för att bekräfta att hackarna inte redan har tillgång till ditt konto.
- Rapportera förekomsten till den lokala organ som ansvarar för nätfiskebedrägerier.
Slutsats
Det är oöverträffade tider vi lever i och det är lätt att fastna i felinformation. Jag förstår också rädslan som följer med det nya koronaviruset och det är precis vad bedragarna räknar med.
Men kom ihåg det här. All information om botemedel, vaccin eller någon annan typ av botemedel kommer först att meddelas av WHO.
För landsspecifik information om viruset, kolla in de officiella webbplatserna för ditt lands hälsoinstitution. Om du befinner dig i USA kan du lita på information som kommer från Centre for Disease Control (CDC) och om du är i Storbritannien kan du lita på National Health Service (NHS).
Mitt sista råd. Behåll socialt avstånd, rengör händerna regelbundet och se upp för de phishing-e-postmeddelandena.
Var försiktig.