Phishing är en ondartad förbannelse och de onda luddarna bakom phishing-kampanjer söker alltid efter en ny angreppsvinkel. Eftersom oro över COVID-19s spridning ökar, och när fler börjar arbeta och studera hemifrån, kan vi tyvärr förvänta oss att relaterade bedrägerier kommer att bli utbredda under de kommande veckorna och månaderna. Som sådan är det nu viktigare än någonsin att träna säkra och defensiva onlinevanor.
På senare tid fångar våra spam-mappar här på SSL.com Nätfiske e-postmeddelanden som syftar till att utnyttja allmänhetens rädsla för den pågående coronavirus / COVID-19-pandemin. Ett antal tekniska nyhetswebbplatser och leverantörer av säkerhetsprogramvara rapporterar också omfattande phishing och skadlig programvara från cyberbrottslingar som är legitima organisationer. Bland många andra har Dan Goodin på Ars Technica rapporterade på svindlare som poserar som universitetspersonal och Världshälsoorganisationen och Kaspersky Lab tillhandahåller detaljer av två phishing-kampanjer som utmärker sig på US Centers for Disease Control and Prevention.
E-postmeddelanden av denna typ är avsedda att tappa mottagare att avslöja känslig personlig information (som lösenord och kreditkortsnummer) och / eller installera skadlig programvara på deras enhet. Till exempel kan ett meddelande tyckas komma från en arbetsgivare eller en tjänsteman i skolan, men innehåller en länk till en falsk webbsida med ett formulär som skördar inloggningsuppgifter.
Spotting phishing-e-postmeddelanden
Samma grundläggande tekniker som du kan använda för att upptäcka annan phishing-bedrägeri gäller också här:
- Kontrollera avsändarens e-postadress. En adress kan utformas så att den ytligt liknar en legitim adress, men innehåller subtila skillnader. Till exempel slutar bluff-CDC-e-postadresserna som visas på Kasperskys webbplats med
cdc-gov.orgochcdcgov.org, Intecdc.gov. - Undersök eventuella länkar noggrant. Håll muspekaren över någon länk för att se vart den leder innan du klickar. Kom ihåg att, liksom e-postadresser, kan webbadresser till bluffar utformas så att de är legitima vid tillfällig inspektion. Om det finns någon tvivel, klicka inte på länken. Om du tror att meddelandet faktiskt kan komma från en riktig källa som din skola, arbetsgivare eller bank kan du alltid ringa ett telefonsamtal för att bekräfta meddelandets innehåll eller logga in på ditt online-konto separat, inte via e-postlänken.
- Leta efter felstavningar och andra oegentligheter. Phishing-e-post innehåller ofta uppenbara felstavningar och andra grundläggande fel som inte skulle finnas i ett meddelande från ett legitimt företag eller organisation.
- Om e-postmeddelandet uppmanar till snabba åtgärder, det kan bero på att avsändaren inte vill att du ska tänka innan du klickar. Sakta ner och titta noga på meddelandets innehåll och eventuella länkar innan du gör något.
- Sök efter en digital signatur. Om ditt företag eller någon annan organisation du interagerar med har en policy om digital signering av e-post med S/MIME, kan du använda denna signatur som bevis på identitet när du öppnar ett e-postmeddelande. Samtidigt, om du får ett signerat e-postmeddelande, bör du STÄLLA att e-postadressen som visas i meddelandet OCH-certifikatet är verklig innan du klickar på några länkar.
1. Klicka på triangeln till höger om avsändarens namn till Visa detaljer.
2. Den gröna bocken och Verifierad e-postadress Meddelande betyder att meddelandet har undertecknats av en pålitlig digital signatur. För mer information, klicka på Avsändarinfo länk. Om certifikatet är inte som du litar på av Gmail ser du meddelandet The certificate is not trusted. För unsigned e-post, ingen certifikatinformation visas.
3. Nu kan vi kontrollera undertecknarens e-postadress, utfärdande certifikatutfärdare och certifikatets giltighetsperiod.
Coronavirus / COVID-19 informationskällor
Alla på SSL.com hoppas att alla våra besökare kan hitta den information de behöver för att hålla sig säkra och friska under denna globala kris.
Både Centers for Disease Control and Prevention och VÄRLDSHÄLSOORGANISATIONEN erbjuda uppdaterade informationsresurser om förebyggande, testning och behandling av COVID-19. Dessutom kan de flesta nationella, statliga och lokala hälsoavdelningar lätt identifieras via en snabb Google-sökning - till exempel Texas Health and Human Services.