Sophos. Απάτες με τον κορωνοϊό: τι να προσέξετε και πώς να τις σταματήσετε
Οι χάκερ εκμεταλλεύονται τον φόβο και την πανδημία του κορωνοϊού τελευταία στις απάτες και στις επιθέσεις τους.
Τις τελευταίες εβδομάδες, η SophosLabs παρατήρησε μία σημαντική αύξηση στην κατοχύρωση domains που σχετίζονται με τις λέξεις COVID19, Coronavirus κ.λπ. Αν και πολλά από αυτά τα domains είναι νόμιμα, εντούτοις στοιχηματίζει ότι τα περισσότερα από αυτά προορίζονται για απάτες και εγκληματική δραστηριότητα.
Κοινές τεχνικές επίθεσης
Οι επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) που χρησιμοποιούν την ασθένεια COVID-19 (ή τον νέο κορωνοϊό SARS-CoV-2) ως δέλεαρ είναι ο πλέον οφθαλμοφανής και άμεσος κίνδυνος στον κυβερνοχώρο αυτή τη στιγμή. Οι τυπικές τακτικές των κυβερνοεγκληματιών περιλαμβάνουν:
Ειδήσεις για τον κορωνοϊό
Προσέχετε για τυχόν μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα SMS και WhatsApp από άγνωστες πηγές με πληροφορίες σχετικά με τον κορωνοϊό. Συχνά οι χάκερ μιμούνται τις νόμιμες οργανώσεις και τους ανθρώπους για να κάνουν τα μηνύματά τους πιο αληθοφανή και πειστικά.
Απάτες home delivery
Με πολλούς ανθρώπους σήμερα να χρησιμοποιούν υπηρεσίες παράδοσης στο σπίτι (home delivery) για βασικά αγαθά, οι χάκερ παριστάνουν τελευταία υπηρεσίες παράδοσης. Ο στόχος τους: να σας ξεγελάσουν να κάνετε κλικ σε κακόβουλους συνδέσμους ή να πληρώσετε επιπλέον «τέλη παράδοσης».
Παρατηρούμε επίσης τον κορωνοϊό να χρησιμοποιείται και με άλλους τρόπους, όπως:
Απόπειρες εκβιασμού
Οι εγκληματίες απειλούν να μολύνουν τους ανθρώπους με τον κορωνοϊό, εκτός αν τους πληρώσουν λύτρα. Συχνά, τέτοιες απειλές περιλαμβάνουν ένα μικρό κομμάτι προσωπικών πληροφοριών για να γίνουν πιο πιστευτές.
Κακόβουλες εφαρμογές
Υποτίθεται για να παρέχουν χρήσιμες πληροφορίες για τον κορωνοϊό, τέτοιες εφαρμογές επιτρέπουν σε απατεώνες να αποκτήσουν πρόσβαση σε όλες τις πληροφορίες και στα δεδομένα σας στη συσκευή – ή ακόμα και να σας κρατήσουν ομήρους (π.χ τα προσωπικά σας δεδομένα, όπως φωτογραφίες, βίντεο, έγγραφα) για λύτρα.
Κακόβουλα έγγραφα
Αυτά τα έγγραφα «ισχυρίζονται» ότι περιέχουν πληροφορίες σχετικά με τον κορωνοϊό. Αφού τα ανοίξετε, σας ζητείται να ενεργοποιήσετε την επεξεργασία (enable editing) και να ενεργοποιήσετε το περιεχόμενο. Μόλις το κάνετε, θα ξεκινήσει άμεσα η εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή σας.
Πρακτικά βήματα για την ελαχιστοποίηση του κινδύνου
Στην παρούσα κατάσταση, πολλοί άνθρωποι «χαμηλώνουν τις άμυνες τους» και χαλαρώνουν, με αποτέλεσμα συχνά να είναι ευάλωτοι σε επιθέσεις ηλεκτρονικού «ψαρέματος» (phishing) και σε απάτες. Είμαστε πιο ανήσυχοι, πιο ανοιχτοί σε πληροφορίες και επομένως το να αμφισβητήσουμε κάτι που μπορεί να είναι ύποπτο είναι λιγότερο πιθανό.
Λαμβάνοντας υπόψη το παραπάνω, στη συνέχεια παραθέτουμε τρία πρακτικά βήματα που μπορείτε να ακολουθήσετε για να ελαχιστοποιήσετε τον κίνδυνο από επιθέσεις που σχετίζονται με τον κορωνοϊό.
Ενεργοποίηση της επαλήθευσης πολλαπλών παραγόντων (MFA)
Η επαλήθευση πολλαπλών παραγόντων είναι μια εξαιρετική μορφή άμυνας εναντίον επιθέσεων που χρησιμοποιούν κάποια πλαστή ιστοσελίδα log-in για να εξαπατήσουν τους ανθρώπους να εισάγουν τα διαπιστευτήρια τους (κωδικό, όνομα χρήστη κ.λπ).
Επενδύστε στην ευαισθητοποίηση των εργαζομένων σας σχετικά με αυτές τις απάτες
Ένα απλό αλλά αποτελεσματικό βήμα είναι πάντα να εξετάζουμε την πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου που χρησιμοποιείται στην αποστολή ενός μηνύματος ηλεκτρονικού ταχυδρομείου και όχι μόνο το εμφανιζόμενο όνομα (αν έχετε στα χέρια σας κινητό, κάντε tap στο εμφανιζόμενο όνομα για να εμφανιστεί η πραγματική διεύθυνση ηλεκτρονικού ταχυδρομείου).
Το Sophos Phish Threat, το εργαλείο εκπαίδευσης και προσομοίωσης ηλεκτρονικού ψαρέματος, είναι διαθέσιμο δωρεάν για όλους για 30 ημέρες και στη συγκεκριμένη έκδοση περιλαμβάνει και ένα πρότυπο ηλεκτρονικού ψαρέματος (phishing) που περιλαμβάνει τον κορωνοϊό για να σας βοηθήσει να εκπαιδεύσετε τις ομάδες σας, ειδικά τώρα που ενδέχεται να εργάζονται από το σπίτι.
Βεβαιωθείτε ότι η προστασία τερματικών συσκευών (endpoint protection) και η προστασία ηλεκτρονικού ταχυδρομείου σας (email protection) είναι σωστά ρυθμισμένες.
Όταν έχουν ρυθμιστεί σωστά, η καλή προστασία μπορεί να «πιάσει» ή να αποτρέψει μια επίθεση phishing με πολλούς τρόπους. Μπορείτε να δοκιμάσετε δωρεάν την προστασία endpoint και email της Sophos όποτε το θελήσετε.