Bilgisayar korsanları yeni dolandırıcılık ve kötü amaçlı yazılımları zorlamak için COVID-19 korkularını nasıl kullanıyor?

Siber suçlular evde kalıyor olabilirler, ancak coronavirüs salgını sırasında kimlik avı girişimlerinden ve parola korsanlığından bir ara vermiyorlar.

Siber güvenlik şirketi Forcepoint, bir dizi yeni kimlik avı ve kötü amaçlı yazılım dolandırıcılıkları İnternette ortak bir tema ile dolaşmak: Hepsi de coronavirüs ve COVID-19 korkuları.

Bu mevcut COVID-19 kimlik avı ve kötü amaçlı yazılım dalgasında kullanılan taktikler yeni bir şey değildir: Kimlik avı girişimleri e-posta şifrelerini çalmaya çalışıyor, sahte reklamlar aldatmaca ürünleri satıyor ve geleneksel kötü amaçlı yazılım damlalıkları virüslü kelime belgelerinde bulunuyor. Kısacası, hepsi daha önce görülmüştü, ancak bu yeni saldırı dalgasının daha az başarılı olacağı anlamına gelmiyor.

Forcepoint'in ana güvenlik analisti Carl Leonard, sosyal mühendislik taktiklerinin coronavirüs dolandırıcılık şu anda özellikle salgını çevreleyen korku nedeniyle tehlikelidir. "Anksiyete ve çaresizlik, çevrimiçi tehditler söz konusu olduğunda kişinin korunmasına izin vermeyi kolaylaştırabilir. Siber suçlular, dikkatle hazırlanmış dolandırıcılıklarına düşeceğimiz umuduyla korkuları oynayarak bu anlardan yararlanabilirler."

Forcepoint, herkesin dikkat etmesi gereken üç eğilimi kapsıyordu.

GÖRMEK: Coronavirus: Her işletmenin ihtiyaç duyduğu kritik BT politikaları ve araçları (TechRepublic Premium)

Şüpheli eklerle kimlik avı girişimleri

Kimlik avı saldırıları, kullanıcıların kimlik bilgilerini bırakmasını amaçlar ve korkuları durdurmak için COVID-19 kullananların farkı yoktur.

Forcepoint, bunun bir örneğini, COVID-19 güncellemesi içeren bir sesli postaya bağlantı gibi davranan bir e-posta şeklinde geliyor. E-postada, kullanıcıları kayda erişmek için oturum açmaları istenen sahte bir Microsoft Outlook giriş sayfasına yönlendiren küçük bir HTML dosyası vardır.

Sayfa sahte, elbette ve kullanıcı şifrelerini toplayacak. Benzer kimlik avı sayfaları gibi, site meşru görünüyor, ancak URL'ye bakmak bunun dışında bir şey olduğunu gösterecektir. Bunun yanı sıra, sayfanın meşru olmadığını söylemek zor.

Tedavi ve koruma vaat eden spam mesajları

Herkes şu an sınırda; gerginlikler yüksektir, kaygı yüksektir ve potansiyel olarak yaratabileceği zararlara rağmen rahatlık bulmak için yanlış tavsiye aramak kolaydır.

Doğal koronavirüs tedavileri vaatleri, sahte ürünler ve gizli "virüs geçirmezlik" ipuçlarını içeren spam mesajların birçoğu mermi yapıyor. E-postalar, şüpheli web sitelerine, sahte ürünlere ve kullanıcıları paralarından ve kimliklerinden ayırmak için tasarlanmış diğer dolandırıcılıklara bağlantılar içerir.

"Şüphe duyduğunuzda, daha önce satın aldığınız saygın web sitelerinden ve markalardan benzer ürünleri araştırın. DSÖ veya CDC aynı zamanda gerçek olanı ve gerçekte sağlığınıza zararlı olabilecekleri tartışmaya da yardımcı olabilir "dedi.

Önemli uyarılar olarak görünen kötü amaçlı yazılım damlalıkları

Kötü amaçlı yazılım damlalıkları, herhangi bir kötü amaçlı yazılım içermeyerek geleneksel güvenliği önlemek için tasarlanmıştır. Bunun yerine, diğer kötü amaçlı yazılımları yüklemek amacıyla kurbanların bilgisayarlarında çalışan basit komut dosyalarıdır.

Genellikle kötü amaçlı belgeler ve ekler aracılığıyla yayılır, COVID-19 bilgileri altında yayılan damlalıklar farklı değildir.

Raporda adı geçen bir örnek İtalya'dan ve WHO'dan geldiğini iddia ediyor. Ekteki belgenin enfeksiyonları önlemeye ve bunlarla savaşmaya yardımcı olacak bilgiler içerdiği bildiriliyor, ancak aslında kullanıcı virüslü dosyayı açtıktan sonra otomatik olarak çalışan ve komut dosyalarını çalıştırma izni vermek için kandırılan kötü amaçlı bir damlalıktır.

Her zamanki gibi

Koronavirüs salgını, umarım, yaşam boyu bir kez olur. Kötü amaçlı yazılım ise öte yandan.

Kötü amaçlı kötü amaçlı yazılımlara ilişkin diğer raporlar gibi, COVID-19 salgını sırasında gerçekleştirilen saldırılar da farklı değildir ve her ikisi de onları engellememektedir.

  • Emin olmadığınız kaynaklardan gelen e-posta eklerini açmayın;
  • Asla bir e-postada sizi bir web sitesine giriş yapmaya yönlendiren bir bağlantıyı tıklamayın. Şüphe duyduğunuzda, web tarayıcınızdaki bir giriş sayfasına kendiniz gidin ve orada oturum açın;
  • Bir ek şeklinde gelen önemli bilgiler muhtemelen bir aldatmacadır: WHO, coronavirüsü önlemek için ne yapacağınızı bilmenizi isterse, size sadece e-postanın gövdesinde söyleyecektir;
  • Web ve e-posta adreslerine dikkat edin: Meşru görünmüyorsa mesajı açmayın veya sayfaya gidin;
  • Bilgisayarınızı, yönlendirici ürün yazılımını ve web tarayıcınızı güncel tutun;
  • Güvenlik yazılımının yüklü olduğundan emin olun ve güncel tutun;
  • Uyanık olun: Aldığınız bir mesajın meşruluğunu sorgulamak için herhangi bir neden olduğunu düşünüyorsanız, görmezden gelin – gönderen kişi söylediği kişi ise, sizden haber alamazlarsa takip ederler .

Ayrıca bakınız

Tıbbi maske açık dizüstü PC'de görüntüleyin.

Resim: Getty Images / iStockphoto

Source link

İlk yorum yapan olun

Bir yanıt bırakın

E-posta hesabınız yayımlanmayacak.


*