Wyłudzanie informacji jest złośliwą klątwą, a wrogowie zła za kampaniami wyłudzającymi informacje zawsze szukają nowego kąta ataku. Ponieważ obawa o rozprzestrzenianie się COVID-19 wzrasta, a coraz więcej osób zaczyna pracować i studiować w domu, możemy niestety spodziewać się, że podobne oszustwa staną się powszechne w nadchodzących tygodniach i miesiącach. W związku z tym ćwiczenie bezpiecznych i defensywnych nawyków online jest teraz ważniejsze niż kiedykolwiek.
Ostatnio nasze foldery spamu tutaj na SSL.com przechwytują phishing wiadomości e-mail mające na celu wykorzystanie strachu opinii publicznej przed trwającą pandemią koronawirusa / COVID-19. Szereg serwisów z wiadomościami technicznymi i dostawców oprogramowania zabezpieczającego zgłasza również rozpowszechnianie phishingu i złośliwego oprogramowania od cyberprzestępców udających legalne organizacje. Między innymi Dan Goodin z Ars Technica ma zgłaszane o oszustach udających personel uniwersytecki i Światową Organizację Zdrowia, a Kaspersky Lab zapewnia detale dwóch kampanii phishingowych podszywających się pod amerykańskie centra kontroli i zapobiegania chorobom.
E-maile tego typu mają na celu oszukanie odbiorców w celu ujawnienia poufnych danych osobowych (takich jak hasła i numery kart kredytowych) i / lub instalowanie złośliwego oprogramowania na ich urządzeniach. Na przykład wiadomość może wydawać się pochodzić od pracodawcy lub pracownika szkoły, ale zawiera link do fałszywej strony internetowej z formularzem, który zbiera dane logowania.
Wykrywanie wiadomości phishingowych
Obowiązują tu również te same podstawowe techniki, których można użyć, aby wykryć inne oszustwa związane z wyłudzaniem informacji:
- Sprawdź adres e-mail nadawcy. Adres może być zaprojektowany tak, aby pozornie przypominał prawdziwy, ale zawierał subtelne różnice. Na przykład oszukańcze adresy e-mail CDC wyświetlane na stronie internetowej Kaspersky kończą się na
cdc-gov.orgicdcgov.org, Niecdc.gov. - Dokładnie sprawdź wszystkie linki. Najedź kursorem na dowolny link, aby zobaczyć, dokąd prowadzi, zanim klikniesz. Pamiętaj, że podobnie jak adresy e-mail, oszukańcze adresy URL mogą być zaprojektowane tak, aby wyglądały na uzasadnione podczas zwykłej kontroli. W RAZIE WĄTPLIWOŚCI NIE KLIKNIJ W LINK. Jeśli uważasz, że wiadomość może faktycznie pochodzić z prawdziwego źródła, takiego jak szkoła, pracodawca lub bank, zawsze możesz zadzwonić w celu potwierdzenia treści wiadomości lub zalogować się na swoje konto online osobno, a nie za pośrednictwem łącza e-mail.
- Poszukaj błędów ortograficznych i innych nieprawidłowości. Wiadomości phishingowe często zawierają oczywiste błędy ortograficzne i inne podstawowe błędy, które nie byłyby obecne w wiadomości od legalnej firmy lub organizacji.
- Jeśli wiadomość e-mail zachęca do szybkiego działania, może to być spowodowane tym, że nadawca nie chce, abyś pomyślał przed kliknięciem. Zwolnij i przyjrzyj się dokładnie treści wiadomości i linkom, zanim cokolwiek zrobisz.
- Sprawdź podpis cyfrowy. Jeśli Twoja firma lub inna organizacja, z którą współpracujesz, ma zasady podpisywanie cyfrowo wiadomości e-mail za pomocą S/MIME, możesz użyć tego podpisu jako dowodu tożsamości podczas otwierania wiadomości e-mail. Tak samo, jeśli otrzymasz podpisany e-mail, NALEŻY WCIĄGAĆ, czy adres e-mail podany w wiadomości ORAZ certyfikat jest prawdziwy, zanim klikniesz jakiekolwiek linki.
1. Kliknij trójkąt po prawej stronie nazwy nadawcy do Pokaż szczegóły.
2. Zielony znacznik wyboru i Zweryfikowany adres e-mail wiadomość oznacza, że wiadomość została podpisana zaufanym podpisem cyfrowym. Aby uzyskać więcej informacji, kliknij Informacje o nadawcy połączyć. Jeśli certyfikat jest nie zaufany przez Gmaila, zobaczysz wiadomość The certificate is not trusted. Forum unsigned e-mail, informacje o certyfikacie nie będą wyświetlane.
3. Teraz możemy sprawdzić adres e-mail osoby podpisującej, wystawiający urząd certyfikacji i okres ważności certyfikatu.
Źródła informacji o koronawirusie / COVID-19
Wszyscy w SSL.com mają nadzieję, że wszyscy nasi goście znajdą informacje, których potrzebują, aby zachować bezpieczeństwo i zdrowie podczas globalnego kryzysu.
Oboje Centers for Disease Control and Prevention i Światowa Organizacja Zdrowia oferują aktualne zasoby informacyjne na temat zapobiegania, testowania i leczenia COVID-19. Ponadto większość krajowych, stanowych i lokalnych departamentów zdrowia można łatwo zidentyfikować za pomocą szybkiego wyszukiwania Google - na przykład Zdrowie i opieka społeczna w Teksasie.