Phishing na… koronawirusa

bezpieczeństwo 06/02/2020

Koronawirus – w ostatnim czasie to słowo odmieniane jest przez wszystkie przypadki. Nic dziwnego, że informacja o wirusie i ryzyku pandemii budzi strach, a u niektórych osób nawet popłoch. Jak to zwykle bywa, kryzysowe sytuacje wykorzystują cyberprzestępcy…

Dlaczego cyberprzestępcy wykorzystują ogólnoświatowe obawy związane z rozprzestrzenianiem się wirusa? Takie sytuacje uwiarygadniają i ułatwiają procesy kontaktowania się z nami w celu wyłudzania informacji. Na czym polega przekręt z koronawirusem w tle? Jeśli szukasz informacji o koronawirusie, a zwłaszcza korzystasz ze statystyk WHO i zaglądasz na ich stronę, koniecznie przeczytaj! Jak podaje Sophos, mowa o fałszywych mailach, w których przestępcy wykorzystują wizerunek WHO (Światowa Organizacja Zdrowia). Wiadomości, które trafiają na skrzynki odbiorców zachęcają do klikania na link zawarty w wiadomości, w którym znajdują się wytyczne na temat środków bezpieczeństwa w związku z ryzykiem pandemii.

Co może budzić nasze podejrzenia? Po pierwsze, strona, na której widnieje komunikat posiada dziwny adres www, na dodatek nieszyfrowany. Na pierwszy rzut oka to strona WHO, ale po dłuższej analizie okazuje się być jedynie fałszywą stronką, na której witryna WHO jest jedynie renderowana. Kliknięcie w link i wypełnienie formularza oznacza przekazanie swoich danych przestępcom. Brak szyfrowanego połączenia oznacza, że nasze dane może przechwycić właściwie każda osoba, która znajduje się w naszej sieci.

Co robić, aby nie dać się nabrać? Oto kilka prostych zasad, o których warto pamiętać. W związku z częstymi ostatnio przykładami phishingu wspomina o nich także w swojej akcji mbank (ludziesaniesamowici.pl). A zatem:
1. Nie klikaj w załączniki zawarte w wiadomości mailowej
2. Zwracaj uwagę na błędy ortograficzne i gramatyczne na tego rodzaju stronach oraz w wiadomościach – oszuści często popełniają błędy:)
3. Weryfikuj adres url przed wpisaniem go lub kliknięciem łącza – brak szyfrowania, podejrzany adres itp.
4. Zmień jak najszybciej hasło, jeśli zorientujesz się, że ujawniłeś swoje dane.
5. Nie używaj tego samego hasła w wielu witrynach.
6. Polub uwierzytelnianie dwuskładnikowe – kody na telefon okazują się być dużą barierą dla oszustów, ponieważ samo posiadanie hasła już nie wystarcza.


Zobacz także:
Bezpieczeństwo IT w firmie – czytaj więcej
Audyt IT – czytaj więcej
Outsourcing IT Warszawa- czytaj więcej
Montaż kamer przemysłowych – czytaj więcej
Polub nasz fanpge – czytaj więcej

za: nakedsecurity.sophos.com