Blog o Ochronie Tożsamości Szczegoly

Szczegoly

  poprzedni wpis następny wpis  

2020-03-17 | Fellowes Polska SA

Podczas, gdy na cały świat ogarnęła pandemia koronawirusa, hakerzy wysyłają coraz więcej fałszywych wiadomości e-mail ze złośliwym oprogramowaniem, które może zainfekować Twój komputer. W wielu przypadkach ataki polegają na wysyłaniu wiadomości phishingowych zawierających łącza lub załączniki, które podają ważne informacje o wirusie. Po otwarciu infekują one komputer złośliwym oprogramowaniem, które może zostać wykorzystane w celach przestępczych.

Dla niewtajemniczonych, phishing to wykorzystanie fałszywych stron internetowych lub oprogramowania, które służą do podszywania się pod firmę lub organizację w celu uzyskania poufnych danych, takich jak dane osobowe lub finansowe. Ogromna ilość wiadomości na temat nowego koronawirusa stworzyła nowe niebezpieczeństwo: ataki phishingowe mające na celu wykorzystanie społecznych obaw przed śmiertelnym wirusem.

Jak to działa? Cyberprzestępcy wysyłają wiadomości e-mail, które rzekomo pochodzą od wiarygodnych organizacji, z informacjami na temat koronawirusa. Wiadomości e-mail mogą poprosić o otwarcie załącznika, aby wyświetlić najnowsze informacje. Jeśli klikniesz załącznik lub osadzony plik, prawdopodobnie pobierzesz złośliwe oprogramowanie na swoje urządzenie, które może umożliwić cyberprzestępcom przejęcie kontroli nad komputerem, rejestrowanie sekwencji naciskanych klawiszy lub dostęp do danych osobowych i danych finansowych, co finalnie może prowadzić do kradzieży tożsamości.

Koronawirus lub Covid-19 (nazwa choroby układu oddechowego, którą powoduje), wpłynął na życie milionów ludzi na całym świecie. Nie da się przewidzieć jego długoterminowego wpływu na organizm człowieka, ale możliwe jest podjęcie kroków w celu ochrony przed oszustwami związanymi z koronawirusem.

Podobnie jak inne rodzaje wiadomości phishingowych, wiadomości e-mail zwykle próbują zachęcić do kliknięcia linku lub podania danych osobowych, które mogą być wykorzystane do popełnienia oszustwa lub kradzieży tożsamości.

Oto kilka sposobów na rozpoznanie i unikanie wiadomości phishingowych o tematyce koronawirusa:

  • Uważaj na żądania on-line dotyczące danych osobowych. Wiadomości e-mail o tematyce koronawirusa, które żądają od Ciebie podania danych logowania lub danych osobowych to wiadomości typu phishing. Żadne organy lub służby państwowe nie proszą o te informacje w wiadomościach e-mail. Nigdy nie odpowiadaj na tego typu wiadomości.
  • Sprawdź adres e-mail lub link. Możesz sprawdzić link, najeżdżając myszką na adres URL, aby sprawdzić dokąd prowadzi. Czasami oczywiste jest, że adres internetowy nie jest prawdziwy. Pamiętaj jednak, że phisherzy mogą tworzyć linki, które bardzo przypominają prawidłowe adresy. Usuń wiadomość e-mail z podejrzanym adresem e-mail lub linkiem.
  • Uważaj na błędy ortograficzne i gramatyczne. Jeśli wiadomość e-mail zawiera błędy ortograficzne, interpunkcyjne i gramatyczne, prawdopodobnie oznacza to, że jest to wiadomość wyłudzające informację. Usuń ją.
  • Unikaj wiadomości e-mail, które wymagają natychmiastowego działania. Wiadomości phishingowe często próbują wywołać poczucie pilnej reakcji. Ich celem jest to, aby kliknąć link i podać dane osobowe już teraz! Zamiast tego usuń wiadomość.
  • Zawsze sprawdzaj, czy prośby o informacje pochodzą z legalnego źródła. W razie wątpliwości sprawdzić adres domeny internetowej źródła. Ponadto większość (jeśli nie wszystkie) organy państwowe i organizacje rządowe korzystają z szyfrowania SSL (ang. Secure Socket Layer) – strony internetowe bez certyfikatu SSL mogą być sygnałem ostrzegawczym o tym, że witryna może okazać się fałszywa.

Phisherzy aż nazbyt dobrze wiedzą, że w niepewnych czasach ludzie desperacko szukają informacji i zapewnienia bezpieczeństwa. Zabezpieczenie się przed wpadnięciem w te pułapki może być trudne, ale zawsze można podjąć pewne kroki defensywne.