Mens det meste av verden prøver å takle COVID-19-pandemien, ser det ut til at hackere ikke er på lås. Cyberkriminelle prøver å gjøre det utnytte nødsituasjonen ved å sende ut "Phishing" angrep som lokker internettbrukere til å klikke på ondsinnede lenker eller filer. Dette kan tillate hackere å stjele sensitive data eller til og med ta kontroll over brukerens enhet og bruke dem til å dirigere ytterligere angrep.
Det siste du ønsker på en gang som dette er å bli et offer for et cyberangrep og kanskje til og med miste datamaskinen din. Men det er noen enkle retningslinjer som skal hjelpe deg å beskytte deg selv.
Mange mennesker søker på nettet etter informasjon om COVID-19. Men pandemien har skapt det Verdens helseorganisasjon (WHO) kaller en “infodemi, der mennesker blir bombardert med en overflod av både nøyaktig og unøyaktig informasjon som sirkulerer på internett, noe som gjør det vanskelig å vite hva du skal stole på.
Hackere har begynt å dra nytte av denne situasjonen ved å sende ut e-postmeldinger som påstår å tilby helse råd fra anerkjente organisasjoner som regjeringer og WHO men det er virkelig phishing-angrep.
Det er vanskelig å vite hvor mange angrep som blir utført eller hvor mange som blir rammet. Men det rapporteres om nye angrep nesten hver dag, og noen nettsikkerhetsselskaper rapporterer store økninger i henvendelser siden mange begynte å jobbe hjemmefra.
Phishing etter dataene dine. MicroOne / Shutterstock
Et av de første slike angrep var rapportert i Mongolia og var rettet mot ansatte i offentlig sektor. Det dreide seg om et e-post- og orddokument (RTF-fil) om utbredelsen av nye coronavirusinfeksjoner, som lot seg være fra landets utenriksdepartement. E-postadressen og dokumentet ser autentisk ut og gir relevant informasjon. Men åpningen av filen installerer et ondsinnet stykke kode på offerets datamaskin som kjøres hver gang de åpner tekstbehandlingsprogrammet (for eksempel Microsoft Word).
Den ondsinnede koden lot en annen datamaskin, kjent som kommando- og kontrollsenteret, få ekstern tilgang til og kontrollere offerets enhet, laste opp flere instruksjoner og skadelig programvare. Hackerne kan deretter spionere på den berørte maskinen, bruke den til å stjele data eller direkte angrep.
Pandemien forverrer også situasjonen fordi flere og flere bor hjemme og bruker internett for å jobbe og omgås. Dette betyr at de kanskje bruker sine personlige datamaskiner og jobber utenfor den normale sikkerhetsbeskyttelsen som gis av arbeidsgivers interne datasystemer. De jobber også under belastende forhold som kan gi dem større sannsynlighet for å glemme rutinemessige sikkerhetsrutiner og bli offer for et phishing-angrep.
Sårbart hjemme
Hvis datamaskinen din ble smittet, kan hackere kanskje stjele ikke bare din personlige informasjon, men også data om arbeidet ditt. Og hvis enheten din skulle krasje som et resultat, ville du ikke lenger kunne bruke den til surfing eller fjernarbeid. Og det kan være mye vanskeligere å få den reparert på grunn av bevegelsesbegrensningene som ble pålagt på grunn av pandemien.
Heldigvis er det noen enkle ting du kan gjøre å oppdage og håndtere phishing-angrep. På en enkleste måte kan du se etter tydelige tegn på falske eller uoffisielle e-postmeldinger som dårlig stavemåte, grammatikk og tegnsetting, ettersom de fleste av disse e-postene blir generert fra utenfor landet de blir sendt til. Men vær også på vakt hvis e-posten prøver å skape en følelse av press, at du må klikke på koblingen nå. Og hvis innholdet virker for godt til å være sant, er det sannsynligvis det.
Du må også huske på at cyberkriminelle benytter alle mulige muligheter for å utnytte svakheter innen cybersikkerhet. Og et hektisk søk etter helseråd er en slik mulighet. Så du bør alltid sørge for at du ser etter informasjon om COVID-19 på pålitelige kilder som WHO.in eller theconversation.com.
Om forfatteren
Chaminda Hewage, leser innen datasikkerhet, Cardiff Metropolitan University
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
bøker_sikkerhet
