Koronawirus_ uważaj na podejrzane domeny!

Koronawirus: uważaj na podejrzane domeny!

Serwis domeny.pl podaje, że w ciągu ostatnich 100 dni liczba domen: “covid” i “virus” znacząco wzrosła. Od momentu pojawienia się pandemii, liczba rejestracji tych domen zwiększyła się o kilkaset dziennie! Część z nich powstaje w celu walki z koronawirusem, jednak w dużej mierze są to działania cyberprzestępców. Jak się chronić? 

Przedłużająca się kwarantanna wzbudza w ludziach wiele skrajnych emocji. W sytuacji, kiedy lęk i panika narastają, mogą to wykorzystać cyberprzestępcy. W tym celu rozprzestrzeniają złośliwe oprogramowanie i dokonują kradzieży informacji.  

Phishing: jak to może wyglądać? 

Bardzo często hakerzy wykorzystują tematy ważne społecznie, aby wyłudzić dane od osób, którym zależy na wiedzy związanej z tym zagadnieniem. Towarzyszą temu skrajne emocje: aktualnie wiążą się z koronawirusem i z lękiem przed zakażeniem. Sensacyjny, clickbaitowy tytuł, wypowiedź eksperta czy nagranie wideo związane z tematem, mogą skutecznie uśpić czujność. Hakerzy wysyłają również maile z linkami do stron, na których można kupić lek na COVID-19. To oczywiście jest dezinformacją, ponieważ takiego leku w tym momencie nie ma. W tego typu sytuacjach ludzie często nie myślą logicznie i nie sprawdzą dokładnie, skąd pochodzi dana informacja. Cyberprzestępca tworzy fake news, który ma skłonić np. do podania swoich danych do zalogowania się w serwisie społecznościowym, czy też do kliknięcia w dany link. Często pod takim linkiem kryją się wymuszenia podania danych do wykonania przelewu (np. zbiórka na leczenie osoby zakażonej koronawirusem). W innych przypadkach po wejściu na link, sprzęt zostaje zainfekowany

 Źródło: https://www.nask.pl/pl/aktualnosci/3744,Koronawirus-Nie-daj-sie-zlapac-przestepcom.html 

Podejrzane domeny: działania rządu i telekomów 

Na stronie internetowej Ministerstwa Cyfryzacji widnieje informacja na temat blokowania oszustów wykorzystujących pandemię do własnych celów. Ich domeny zostaną upublicznione na specjalnej liście ostrzeżeń. W wielu przypadkach zostanie powiadomiona policja i prokuratura. Działanie jest efektem współpracy rządu z telekomami. 

Co zrobić, jeśli domena lub serwis wydają się podejrzane? 

Przykładowe złośliwe domeny wykorzystywane do ataków, to: koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl. 

  • Uważać na ogłoszenia dotyczące sprzedaży leków na COVID-19, 
  • Korzystać ze sprawdzonych portali zakupowych i aukcyjnych, 
  • Zwróć uwagę, na jakiej stronie podajesz hasło i login do Facebooka. Czy witryna jest bezpieczna i wiarygodna? 
  • Sprawdzać adresy stron, które proszą o kliknięcie w link i podanie danych, haseł, loginów, 
  • Nie odpowiadać na podejrzane SMS związane z przesyłką kurierską i epidemią, 
  • Dokładnie czytać treść umów i regulaminów zawieranych przez Internet
  • Analizować oferty kredytowe, szczególnie w przypadku bardzo “atrakcyjnych” warunków, 
  • Uważać na prywatne zbiórki pieniędzy osób chorych na COVID-19, 
  • Nie wpuszczać do domu nieznanych osób, podających się za funkcjonariuszy policji lub innych służb (jeśli nie masz pewności, zażądaj dokumentów), 
  • Ministerstwo zdrowia, samorządy, policja, nie wysyłają smsów z prośbą o płatność za jakąś usługę, 
  • Sprawdzać, czy strona posiada certyfikat SSL (szczególnie w przypadku banku), 
  • Sprawdzać informacje w sprawdzonych źródłach, np. strony gov.pl, witryna WHO, 
  • Przekazać te informacje starszym osobom w rodzinie (i poza nią). 

Dołącz do dyskusji

Ostatnie wpisy z tej kategorii

  • Cyberbezpieczeństwo

    Bezpieczny formularz na Twojej stronie WordPress

    Jeśli prowadzisz stronę internetową opartą o popularną aplikację WordPress, z pewnością zdajesz sobie sprawę, jak ważne jest utrzymanie bezpieczeństwa. Jednym z kluczowych elementów jest zabezpieczenie formularzy na Twojej stronie przed atakami i zachowanie prywatności danych użytkowników. W tym artykule omówimy, jak wdrożyć bezpieczny formularz krok po kroku, wykorzystując dwie popularne wtyczki dla WordPress. Zainstaluj wtyczkę […]

  • Cyberbezpieczeństwo

    Mechanizmy zabezpieczające pocztę e-mail – SPF, DKIM, DMARC

    Podczas wyboru hostingu, warte uwagi są rozwiązania, jakie oferuje on pod względem zapewnienia odpowiedniego bezpieczeństwa usług. Głównie chodzi o ochronę plików przed osobami nieuprawnionymi do dostępu, a także o wsparcie, które ma na celu wyeliminowanie ryzyka związanego z zainfekowaniem witryny bądź poczty. To właśnie poczty e-mail są najczęściej wykorzystywane do phishingu przez przestępców działających w […]

  • Cyberbezpieczeństwo

    Phishing w sklepach internetowych – jak się przed nim chronić?

    Każdy, kto chce prowadzić sklep internetowy musi wiedzieć, że nie wystarczy tylko założyć stronę sklepu i wstawić produktów z opisami oraz zdjęciami. Rozwój sklepu to proces czasochłonny i trudny. Trzeba pamiętać o tym, że prowadzenie sklepu wiąże się z wieloma zagrożeniami – nie chodzi tylko o negatywne opinie złośliwych klientów, które mogą zrażać innych do […]