Medan de flesta av världen försöker hantera COVID-19-pandemin, verkar det som om hackare inte är på lockdown. Cyberbrottslingar försöker utnyttja nödsituationen genom att skicka ut "Phishing" -attacker som lockar internetanvändare att klicka på skadliga länkar eller filer. Detta kan tillåta hackare att stjäla känslig information eller till och med ta kontroll över en användares enhet och använda den för att rikta ytterligare attacker.
Det sista du vill ha i en tid som denna är att bli ett offer för en cyberattack och kanske till och med förlora din dator. Men det finns några enkla riktlinjer som skulle hjälpa dig att skydda dig själv.
Många söker online efter information om COVID-19. Men pandemin har skapat vad Världshälsoorganisationen (WHO) kallar en ”infodemi, i vilken människor bombarderas med en överflöd av både korrekt och felaktig information som cirkulerar på internet, vilket gör det svårt att veta vad man ska lita på.
Hackare har börjat dra nytta av denna situation genom att skicka ut e-postmeddelanden som avser att erbjuda hälsoråd från välrenommerade organisationer som regeringar och WHO men det är verkligen phishingattacker.
Det är svårt att veta hur många attacker som genomförs eller hur många som drabbas. Men nya attacker rapporteras nästan varje dag, och vissa cybersäkerhetsföretag rapporterar stora ökningar av förfrågningar eftersom många människor började arbeta hemifrån.
Phishing för dina data. MicroOne / Shutterstock
En av de första sådana attackerna var rapporterade i Mongoliet och var inriktad på offentliga anställda. Det handlade om ett e-post- och orddokument (RTF-fil) om förekomsten av nya coronavirusinfektioner, som låtsades vara från landets utrikesministerium. E-postmeddelandet och dokumentet ser äkta ut och ger relevant information. Men genom att öppna filen installeras en skadlig kodkod på offrets dator som körs varje gång de öppnar sin ordbehandlingsapplikation (till exempel Microsoft Word).
Den skadliga koden gjorde det möjligt för en annan dator, känd som kommandot och kontrollcentret, att få fjärråtkomst och kontrollera offrets enhet, ladda upp fler instruktioner och skadlig programvara. Hackarna kan sedan spionera på den drabbade maskinen och använda den för att stjäla data eller rikta ytterligare attacker.
Pandemin förvärrar också situationen eftersom fler och fler människor stannar hemma och använder internet för att arbeta och umgås. Detta innebär att de kanske använder sina persondatorer mer och arbetar utanför de normala säkerhetsskydd som deras arbetsgivares interna datorsystem erbjuder. De arbetar också under stressande förhållanden som kan göra att de mer sannolikt glömmer rutinmässiga säkerhetsförfaranden och blir offer för en phishingattack.
Sårbart hemma
Om din dator skulle bli smittad kan hackare kunna stjäla inte bara din personliga information utan också data om ditt arbete. Och om din enhet kraschade som en följd skulle du inte längre kunna använda den för surfning eller fjärrarbete. Och det kan vara mycket svårare att få den att repareras på grund av de rörelsebegränsningar som införts på grund av pandemin.
Lyckligtvis finns det några enkla saker du kan göra att upptäcka och hantera nätfiskeattacker. På det enklaste sätt kan du kontrollera om det finns uppenbara tecken på falska eller inofficiella e-postmeddelanden som dålig stavning, grammatik och skiljetecken, eftersom de flesta av dessa e-postmeddelanden genereras utanför landet de skickas till. Men var också försiktig om e-postmeddelandet försöker skapa en känsla av brådskande, att du måste klicka på länken nu. Och om innehållet verkar för bra för att vara sant så är det förmodligen.
Du bör också komma ihåg att cyberbrottslingar använder alla tillgängliga möjligheter för att utnyttja svagheter inom cybersäkerheten. Och en galet sökning efter hälsoråd är en sådan möjlighet. Så du bör alltid se till att du letar efter information om COVID-19 på pålitliga källor som WHO.in eller theconversation.com.
Om författaren
Chaminda Hewage, läsare i datasäkerhet, Cardiff Metropolitan University
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
böcker_säkerhet
