Criminalitate informatică în contextul COVID-19


Perioada 2020-2021 a fost un moment de ajustări semnificative. De la blocări la scară largă până la măsuri de distanțare socială pe scară largă, viața de zi cu zi s-a transformat pentru majoritatea oamenilor din întreaga lume, astfel încât să limiteze răspândirea Coronavirusului.

O consecință nefericită și poate neașteptată a fost creșterea criminalității cibernetice prin folosirea pandemiei în avantajul lor, exploatând nenumăratele îngrijorări și confuzii legate de virus.

În acest articol, voi prezenta cele mai comune tipuri de criminalitate informatică legată de pandemie și modul în care vă puteți proteja împotriva fiecăruia.

1.Phishing

Unul dintre cele mai frecvente atacuri cibernetice, phishingul implică trimiterea mesajelor convingătoare victimelor, în care se prezintă adesea ca o adevărată afacere sau organizație. Phishingul apare cel mai frecvent prin e-mail, dar se poate întâmpla și prin aplicații de la mesaje text până la mesagerie prin WhatsApp. Aceste mesaje vă solicită, de obicei, să predați detaliile de autentificare sau informațiile personale printr-un link încorporat și, uneori, includ atașamente cu programe malware.

Când accesați un link din e-mailurile de phishing, acesta duce în general la un site mascat ca un site web bine cunoscut. ONU a raportat o creștere de ~365% a site-urilor web de phishing în primul trimestru al anului, dintre care multe au vizat spitale și sisteme de sănătate. Aceste campanii de phishing, de cele mai multe ori încearcă să păcălească utilizatorii pentru a obține informațiile lor personale sau să va încurajeze înspre a dona la o versiune falsă a unui fond de răspuns solitar COVID-19.

Dacă primiți un e-mail de la o organizație care vă solicită să vă conectați sau să vă actualizați detaliile cardului de credit printr-un link încorporat sau chiar vă oferă ceva prea bun pentru a fi adevărat, ar trebui să îl considerați suspect. În general, companiile legitime nu vor solicita aceste informații prin e-mail și, cu siguranță, nu un mesaj text. Verificați adresa de e-mail a expeditorului. Adesea, aceste adrese de e-mail înșelătoare sunt similare cu adresa de e-mail oficială a unei organizații, dar sunt puțin diferite. Accesați site-ul oficial și comparați-l cu informațiile de contact prezentate acolo. După examinarea atentă a e-mailului, veți observa probabil că acesta nu este chiar corect și că există greșeli de ortografie.

2.Site-uri înșelătoare

Potrivit unui raport al Interpol, a existat o creștere de ~575% a înregistrărilor de domenii rău intenționate de la începutul pandemiei, dintre care multe au cuvinte cheie precum „coronavirus” și „covid”. Foarte des, aceste site-uri web vând bunuri contrafăcute, cum ar fi măști de față, truse de testare, aplicații de urmărire false și remedii false, precum și tratamente frauduloase din vaccinuri la uleiuri esențiale. Unele site-uri chiar înșeală oamenii pentru bani sau informații personale, pretinzând a fi un site de caritate sau un site specializat și astfel duc la dezinformare.

Dacă vă aflați pe un site necunoscut și nu pare că este legitim, cel mai bine este să-l tratați ca suspect. Uneori, astfel de site-uri pot fi foarte convingătoare și pot chiar să adopte markere de încredere pentru a părea mai reale, cum ar fi certificatele SSL, de exemplu. Dacă ceva pare prea bun pentru a fi adevărat, probabil că este. Cumpărați numai bunuri de la comercianții cu amănuntul legitimi cu care sunteți familiarizați și aveți încredere prin informațiile furnizate de agențiile medicale din țara dvs.

3.Medii de lucru la distanță vulnerabile

Mai mulți oameni ca oricând lucrează de acasă, ceea ce pune probleme de securitate pentru organizațiile care încep să lucreze la distanță, personalul utilizând rețele casnice potențial mai puțin sigure și uneori folosind dispozitive personale mai degrabă decât computerele lor de birou. Există, de asemenea, problema comunicării prin aplicații de chat online, mai degrabă decât în ​​persoană. Acești factori pot lăsa companiile vulnerabile la probleme precum malware și atacuri de inginerie socială. Potrivit unui raport al Malwarebytes, în 2020, 19,8% dintre liderii companiei și directorii IT chestionați au suferit o încălcare a securității din cauza unui lucrului la distanță.

Dacă lucrați de acasă, familiarizați-vă cu politicile de lucru la distanță ale companiei dvs. și instalați orice software necesar, cum ar fi VPN-uri, antivirusuri și firewall-uri. Păstrați toate acest aplicații la zi, deoarece versiunile vechi ale software-ului pot fi vulnerabile. Consolidați-vă securitatea rețelei Wi-Fi, asigurându-vă că are o parolă puternică și unică, activând criptarea rețelei și actualizând firmware-ul acesteia.

Protejarea de ingineria socială poate fi puțin mai complicată. La fel ca identificarea e-mailurilor de phishing, trebuie să evaluați orice mesaje neobișnuite. Hackerii se pot pretinde că sunt colegi care vă trimit mesaje în încercarea de a fura informații sau de a accesa rețelele companiei. Aceste mesaje pot lua diferite forme, cum ar fi un mesaj neașteptat de la CEO-ul care nu a comunicat niciodată direct cu dvs., cerând detalii de conectare sau informații sensibile, sau un e-mail de la IT care vă cere să descărcați un fel de actualizare de securitate (care este de fapt malware ascuns). Poate fi ușor să vă conformați acestor cereri, deoarece acestea par să provină de la oameni în care aveți încredere.

Este important să tratați interacțiunile neașteptate care vă impun să transmiteți informații sau să descărcați ceva ca fiind suspect. Când se întâmplă acest lucru, contactați expeditorul printr-un canal alternativ pentru a confirma că au fost ei. Asigurați-vă că raportați orice activitate suspectă departamentului IT.


Lasa un mesaj