Pojawiła się nowa metoda wyłudzeń: na koronawirusa

O wyłudzeniach "na wnuczka" słyszał każdy. W internecie z kolei pojawiła się metoda "na koronawirusa".

Epidemia koronawirusa od tygodni nie schodzi z pierwszych stron gazet, a świat IT poczuł ją bardzo mocno - nie tylko odwołaniem targów Mobile World Congress, ale również opóźnieniem w produkcji wielu zapowiedzianych sprzętów. Z okazji korzystają cyberprzestępcy, którzy podszywają się pod Światową Organizację Zdrowia (WHO) i rozsyłają maile zawierające phishing. Schemat jest niemal zawsze taki sam - w treści umieszczono informacje o najczęstszych objawach zarażenia koronawirusem oraz wiadomość o znajdującym w załączniku dokumencie, w którym znajdują się sugerowane środki bezpieczeństwa. Po kliknięciu na załącznik następuje przekierowanie na stronę udającą serwis WHO. Tam ofiara proszona jest o podanie adresu e-mail oraz... hasła logowania do skrzynki pocztowej. Jeśli ktoś poda te dane - cyberprzestępcy zyskują dostęp do jego danych logowania, a następie mogą wykonywać dowolne akcje.

O fałszywości maila może świadczyć wiele szczegółów - poczynając od błędów ortograficznych i gramatycznych w treści, kończąc na braku zielonej kłódki przy adresie strony (co świadczy o braku certyfikatu bezpieczeństwa). Mariusz Rzepka, Senior Manager Eastern Europe w firmie Sophos, przypomina o kilku zasadach bezpieczeństwa:

  • nigdy nie należy klikać w linki czy załączniki w wiadomościach, o które nie prosiliśmy
  • zawsze warto też zwracać uwagę na nazwę nadawcy oraz błędy ortograficzne i gramatyczne w samej treści maila
  • zanim klikniemy w link, sprawdźmy też adres URL – jeśli cokolwiek w nazwie wyda się podejrzane, nie otwierajmy go
  • nie należy podawać danych, o które strona nie powinna pytać, takich jak hasło do skrzynki pocztowej
  • dla bezpieczeństwa warto również korzystać z dwuskładnikowego uwierzytelniania oraz stosować różne hasła w różnych serwisach

Jeśli doszło już do ujawnienia danych logowania, należy jak najszybciej zmienić hasło.

Źródło: Sarota