3 minute read
obdobie krízy Ako pandémia COVID-19
V minulej časti nášho seriálu sme sa venovali podvodníkom, ktorí cez internet lákajú ľudí na rôzne klamlivé ponuky a keď od nich vylákajú peniaze, tak sa po nich zľahne zem a ostávajú po nich iba oklamané a okradnuté obete. Kybernetickí zločinci však nemajú rešpekt pred ničím a spôsob, ako zarobiť na nevinných a neskúsených obetiach, nemá hraníc. Dokumentujú to najnovšie prípady internetových hrozieb, ktoré zneužívajú vážnu situáciu súvisiacu s pandémiou nového vírusu.
AKO PANDÉMIA COVID-19
Advertisement
OHROZUJE POUŽÍVATEĽOV PC?
COVID-19 zneužitý hackermi na internete
Kto sa chce biť, palicu si nájde. V tomto duchu pracujú aj kyberzločinci a neustále hľadajú podnety, ktoré im umožnia nečestne a na úkor iných zarobiť peniaze v online prostredí. Do karát im teraz nahráva záujem médií a verejnosti týkajúci sa šírenia koronavírusu. Túto situáciu využívajú vo svoj prospech, a to hneď niekoľkými spôsobmi, založenými na metódach sociálneho inžinierstva. Spomeňme aspoň niektoré z nich:
• Podvodné e-maily týkajúce sa
koronavírusu
Antivírusové spoločnosti zachytili podvodné e-maily (tzv. phishing), ktoré boli rozposielané pod hlavičkou Svetovej zdravotníckej organizácie (WHO). Správy obsahovali text, ktorý mal zaujať informáciami, že obsahuje dokument s návodom, ako sa brániť
ochoreniu COVID-19. V prílohe e-mailu bol však dokument, ktorý obsahoval škodlivý kód a pri kliknutí na prílohu (ak používateľ nemal aktualizovaný antivírusový softvér) došlo k zavíreniu počítača. Najčastejšie v dôsledku tohto zavírenia dochádzalo k zašifrovaniu počítača tzv. ransomvérom, t.j. softvérom, ktorý požaduje zaplatiť výpalné a bez toho sa s počítačom nedá pracovať a všetky údaje v ňom sú zväčša stratené.
• Falošné webové stránky
Druhým typom podvodného konania zločincov na internete je rozposielanie e-mailov a reklám s ponukou na dodanie zdravotníckych potrieb, napríklad respirátorov, rúšok alebo dezinfekčných prostriedkov. Tieto stránky sa tvária ako e-shopy, požadujú platbu vopred, ale nikto z poškodených sa objednaného tovaru už nedočká. Podľa NBÚ bolo od začiatku roka 2020 zaznamenaných viac ako 4000 domén, ktoré priamo súvisia s koronavírusom. Až 3 percentá z týchto domén boli definované ako škodlivé, ďalších 5 percent ako podozrivé. Ide napríklad o domény coronavirus-map.com, coronavirus.zone, coronavirus.app, corona-virus.healthcare alebo vaccine-coronavirus.com.
• Kampane zamerané na krádeže
osobných údajov
Tretím, častým spôsobom, ako v kybernetickom prostredí podvodníci zneužívajú situáciu okolo koronavírusu, sú kampane zamerané na zber osobných údajov, čísiel kreditných kariet alebo prihlasovacích mien a hesiel. Útočníci využívajú to, že ľudia sú v strese, alebo konajú unáhlene a bez uváženia. Pod zámienkou finančných zbierok alebo darov oklamú používateľov, aby im zaslali alebo do formulára na webovej stránke zadali citlivé údaje, čísla kreditných kariet, prihlasovacie údaje k bankovým účtom, následne ich o finančné prostriedky, ktoré na týchto účtoch mali, okradnú.
Ako sa podobným podvodom brániť?
V súčasnosti je veľa ľudí doma. Zamestnanci majú homeoffice, deti nechodia do školy a úlohy dostávajú e-mailom. Ubrániť sa sofistikovaným metódam kybernetických zločincov treba kombináciou dvoch spôsobov: 1) kvalitným zabezpečením PC (predovšetkým aktualizovaný operačný systém, zapnutá funkcia firewall, nainštalovaný antivírusový program, zazálohované všetky dôležité a cenné údaje),
2) dobrými znalosťami používateľa (predovšetkým znalosť práce s e-mailom a internetom, rozpoznať falošný e-mail a overiť si odosielateľa, schopnosť overiť si bezpečnú stránku).
Nájdite si preto čas a v práci, ale hlavne doma, skontrolujte ochranu počítača a poinformujte rodinných príslušníkov o aktuálnych hrozbách a o tom, ako sa im vyhnúť. Pokiaľ máte vo firme bezpečnosť počítačov zabezpečovanú vlastnými pracovníkmi alebo externe, požiadajte ich, aby v týchto dňoch dôkladne skontrolovali všetky bezpečnostné opatrenia a o rizikách informovali ostatných zamestnancov vhodnou formou, či už prostredníctvom e-mialu, on-line školenia alebo osobného tréningu.
Dušan Peško Konzultant pre počítačovú bezpečnosť
TIP NÁRODNÉ CENTRUM KYBERNETICKEJ BEZPEČNOSTI SK-CERT ODPORÚČA:
Pri práci s e-mailom, sociálnymi sieťami a četovacími službami ako napr. Skype, Viber, Whatsapp I. neotvárať neoverené správy a správy od neznámych III. neotvárať URL odkazy vzbudzujúce podozrenie, používateľov, IV. nikdy nereagovať na správy žiadajúce akékoľvek II. neotvárať prílohy podozrivých e-mailov (ani v známych osobné a citlivé údaje (prihlasovacie mená, heslá, údaje formátoch ako .pdf, .docx a iné), o platobných prostriedkoch).
