COVID-19: Kolejna fala oszustw internetowych właśnie trwa
W ostatnich miesiącach nastąpił trzykrotny wzrost rejestracji domen związanych ze szczepionkami oraz 29-procentowy wzrost tego typu witryn, które uznawane są za niebezpieczne – informuje Check Point Research. Jak twierdzą eksperci wraz ze wzrostem zainteresowania szczepieniami rośnie aktywność hakerów chcących wyłudzić nasze dane
Rozpowszechnianie szczepionek COVID-19 nabiera tempa – na całym świecie podano już około 250 milionów dawek. Choć ogólnoświatowy program szczepień jest prowadzony na bezprecedensową skalę, to warto pamiętać, że pełny cykl zastrzyków otrzymało mniej niż 1% światowej populacji. Potężne zainteresowanie kwestią szczepionek, ich skuteczności oraz bezpieczeństwa, wykorzystują cyberprzestępcy, przygotowując treści internetowe, które mają m.in. za cel kradzież danych uwierzytelniających lub potajemną instalację złośliwego oprogramowania na urządzeniach użytkowników.
Jak wynika z danych Check Point Research, liczba domen ze słowem „szczepionka” w nazwie skokowo wzrosła w ostatnich czterech miesiącach, czyli od momentu przygotowania do dystrybucji pierwszych partii. Od listopada 2020 roku Check Point Research udokumentował 7056 nowych domen związanych ze szczepionkami, z których aż 294 uznano za potencjalnie niebezpieczne.
Porównując powyższe dane do tych z okresu lipiec-październik ub.r. dowiadujemy się, że rejestracja domen „szczepionkowych” wzrosła o 300%, natomiast liczba witryn uznanych za niebezpieczne wzrosła o blisko 30%.
Jak wskazują eksperci niebezpieczne „fałszywe” witryny często proszą nas o podanie danych logowania do popularnych usług takich jak konto Microsoft, poczta elektroniczna czy media społecznościowe. W związku z niepokojącymi danymi firma Check Point przedstawiła rekomendacje w jaki sposób można ustrzec się przed niebezpieczeństwem czyhającym na użytkowników Internetu:
1. Uważaj na błędy ortograficzne - uważaj na błędy ortograficzne lub inne błędy w pisowni, w tym błędy w adresach stron – np. z końcówką „.co” zamiast „.com”. Mogą one świadczyć o potencjalnym oszustwie.
2. Uważaj na oferty „kup szczepionkę online” - choć może się to wydawać kuszące, ponieważ wciąż wielu z nas czeka na otrzymanie szczepionek, oferty te praktycznie gwarantują, że będą oszustwem.
3. Nigdy nie udostępniaj swoich danych uwierzytelniających - kradzież danych uwierzytelniających jest wspólnym celem cyberataków. Wiele osób używa tych samych nazw użytkownika i haseł na wielu różnych kontach, więc kradzież danych logowania do jednego konta może dać atakującemu dostęp do innych. Nigdy nie udostępniaj danych logowania i nie używaj takich samych haseł.
4. Zawsze zachowuj podejrzliwość w stosunku do wiadomości e-mail dotyczących resetowania hasła - jeśli otrzymasz wiadomość e-mail z niespodziewaną prośbą o zmianę hasła, zawsze odwiedzaj witrynę bezpośrednio (nie klikaj osadzonych linków). Klikając w link znajdujący się w wiadomości, możesz zostać przekierowany do witryny phishingowej, która przejmie Twoje dotychczasowe dane logowania.
5. Zawsze zwracaj uwagę na język w e-mailu - techniki inżynierii społecznej mają na celu wykorzystanie ludzkiej natury, w tym fakt, że ludzie są bardziej skłonni popełniać błędy, gdy się spieszą np. otrzymując polecenia osób na stanowiskach kierowniczych
Ataki phishingowe często wykorzystują te techniki, aby przekonać swoje cele do zignorowania potencjalnych podejrzeń dotyczących wiadomości e-mail i kliknięcia łącza lub otwarcia załącznika.
Czytaj też: Prywatne smartfony skrywają poufne dane firmowe
Mat. Pras./KG