Serwis domeny.pl podaje, że w ciągu ostatnich 100 dni liczba domen: “covid” i “virus” znacząco wzrosła. Od momentu pojawienia się pandemii, liczba rejestracji tych domen zwiększyła się o kilkaset dziennie! Część z nich powstaje w celu walki z koronawirusem, jednak w dużej mierze są to działania cyberprzestępców. Jak się chronić?
Przedłużająca się kwarantanna wzbudza w ludziach wiele skrajnych emocji. W sytuacji, kiedy lęk i panika narastają, mogą to wykorzystać cyberprzestępcy. W tym celu rozprzestrzeniają złośliwe oprogramowanie i dokonują kradzieży informacji.
Phishing: jak to może wyglądać?
Bardzo często hakerzy wykorzystują tematy ważne społecznie, aby wyłudzić dane od osób, którym zależy na wiedzy związanej z tym zagadnieniem. Towarzyszą temu skrajne emocje: aktualnie wiążą się z koronawirusem i z lękiem przed zakażeniem. Sensacyjny, clickbaitowy tytuł, wypowiedź eksperta czy nagranie wideo związane z tematem, mogą skutecznie uśpić czujność. Hakerzy wysyłają również maile z linkami do stron, na których można kupić lek na COVID-19. To oczywiście jest dezinformacją, ponieważ takiego leku w tym momencie nie ma. W tego typu sytuacjach ludzie często nie myślą logicznie i nie sprawdzą dokładnie, skąd pochodzi dana informacja. Cyberprzestępca tworzy fake news, który ma skłonić np. do podania swoich danych do zalogowania się w serwisie społecznościowym, czy też do kliknięcia w dany link. Często pod takim linkiem kryją się wymuszenia podania danych do wykonania przelewu (np. zbiórka na leczenie osoby zakażonej koronawirusem). W innych przypadkach po wejściu na link, sprzęt zostaje zainfekowany.
Źródło: https://www.nask.pl/pl/aktualnosci/3744,Koronawirus-Nie-daj-sie-zlapac-przestepcom.html
Podejrzane domeny: działania rządu i telekomów
Na stronie internetowej Ministerstwa Cyfryzacji widnieje informacja na temat blokowania oszustów wykorzystujących pandemię do własnych celów. Ich domeny zostaną upublicznione na specjalnej liście ostrzeżeń. W wielu przypadkach zostanie powiadomiona policja i prokuratura. Działanie jest efektem współpracy rządu z telekomami.
Co zrobić, jeśli domena lub serwis wydają się podejrzane?
Przykładowe złośliwe domeny wykorzystywane do ataków, to: koronawirusnews[.]com.pl, e-koronawirusnews[.]pl, koronawirusnews[.]net.pl, ikoronawirusnews[.]pl.
- Uważać na ogłoszenia dotyczące sprzedaży leków na COVID-19,
- Korzystać ze sprawdzonych portali zakupowych i aukcyjnych,
- Zwróć uwagę, na jakiej stronie podajesz hasło i login do Facebooka. Czy witryna jest bezpieczna i wiarygodna?
- Sprawdzać adresy stron, które proszą o kliknięcie w link i podanie danych, haseł, loginów,
- Nie odpowiadać na podejrzane SMS związane z przesyłką kurierską i epidemią,
- Dokładnie czytać treść umów i regulaminów zawieranych przez Internet,
- Analizować oferty kredytowe, szczególnie w przypadku bardzo “atrakcyjnych” warunków,
- Uważać na prywatne zbiórki pieniędzy osób chorych na COVID-19,
- Nie wpuszczać do domu nieznanych osób, podających się za funkcjonariuszy policji lub innych służb (jeśli nie masz pewności, zażądaj dokumentów),
- Ministerstwo zdrowia, samorządy, policja, nie wysyłają smsów z prośbą o płatność za jakąś usługę,
- Sprawdzać, czy strona posiada certyfikat SSL (szczególnie w przypadku banku),
- Sprawdzać informacje w sprawdzonych źródłach, np. strony gov.pl, witryna WHO,
- Przekazać te informacje starszym osobom w rodzinie (i poza nią).