قد يكون مجرمو الإنترنت يقيمون في المنزل ، لكنهم لا يأخذون استراحة من محاولات التصيّد الاحتيالي واختراق كلمة المرور حتى أثناء تفشي فايروس كورونا.
أفادت شركة فورس بوينت للأمن السيبراني أنها وجدت عددًا من عمليات الخداع والبرامج الاحتيالية الجديدة المنتشرة حول الإنترنت بموضوع مشترك: تهدف جميعها إلى الاستفادة من المخاوف الناتجة من فايروس كورونا COVID-19.
التكتيكات المستخدمة في الموجة الحالية من التصيد والبرامج الضارة التي تستغل المخاوف من COVID-19 ليست جديدة: محاولات التصيد تسعى لسرقة كلمات مرور البريد الإلكتروني ، والإعلانات المزيفة تبيع منتجات الاحتيال ،
باختصار ، لقد شوهدت جميع هذه التكتيكات من قبل ، ولكن هذا لا يعني أن هذه الموجة الجديدة من الهجمات ستكون أقل نجاحًا.
قال كارل ليونارد ، المحلل الأمني الرئيسي في فورس بوينت ، إن تكتيكات الهندسة الاجتماعية مثل تلك التي يتم استخدمها في عمليات الاحتيال باستغلال سمعة فايروس كورونا خطيرة بشكل خاص في الوقت الحالي
بسبب الخوف المحيط بالوباء. “القلق واليأس يمكن أن يجعل من السهل استغلال المرء
عندما يتعلق الأمر بالتهديدات عبر الإنترنت. يستغل مجرمو الإنترنت هذه اللحظات من خلال اللعب على المخاوف على أمل أن نقع في حيلهم التي صيغت بعناية.”
سلطت Forcepoint الضوء على ثلاثة طرق احتيالية وقالت أنه يجب على الجميع الحذر منها.
محاولات الاختراق باستخدام المرفقات المشبوهة
تهدف هجمات التصيد الاحتيالي إلى جعل المستخدمين يتخلون عن بياناتهم و يستخدمون COVID-19 لإثارة المخاوف لتحقيق هدفهم
أحد الأمثلة على ذلك يأتي على شكل بريد إلكتروني يتظاهر بأنه رابط إلى بريد صوتي يحتوي على تحديث COVID-19. يحتوي البريد الإلكتروني على ملف HTML صغير يوجه المستخدمين إلى صفحة تسجيل دخول مزيفة إلى Microsoft Outlook ، حيث يُطلب منهم تسجيل الدخول للوصول إلى التسجيل.
الصفحة مزيفة ، بالطبع ، وسوف تجمع كلمات مرور المستخدم. مثل صفحات التصيد المشابهة ، يبدو الموقع شرعيًا ،ويمكن كشف هذه الحيلة بالنظر إلى عنوان URL الخاص بالصفحة .
بصرف النظر عن ذلك ، من الصعب معرفة أن الصفحة ليست شرعية.
رسائل غير مرغوب فيها واعدة بالعلاج والحماية
الجميع على حافة الهاوية الآن ؛ التوترات عالية ، والقلق مرتفع ، ومن السهل التطلع إلى نصيحة خاطئة للعثور على الراحة على الرغم من الضرر الذي يمكن أن يسببه.
إن طوفانًا من الرسائل غير المرغوب فيها التي تحتوي على وعود بعلاجات لفايروس كورونا منها ما يروج لها على انها طبيعية احيانا ونصائح سرية “واقية من الفيروسات” . تحتوي رسائل البريد الإلكتروني على روابط لمواقع ويب مشبوهة ومنتجات مزيفة وحيل أخرى مصممة لنهب أموال وبيانت المستخدمن المستخدمين
طرق الحماية من هذا النوع
“عند الشك ، ابحث عن السلعة في مواقع ويب وعلامات تجارية حسنة السمعة ويستحسن لو تبحث عن السلعة في موقع قمت بالشراء منه من قبل. ويمكن أن يساعد أيضًا البحث من خلال المصادر الصحية العالمية الرسمية مثل منظمة الصحة العالمية أو مراكز مكافحة الأمراض والوقاية منها في فضح ما هو حقيقي وما قد يكون ضارًا بصحتك .
قاذفات البرمجيات الخبيثة التي تأتي على شكل إشعارات مهمة
تم تصميم بعض البرامج الضارة لتجنب الأمان التقليدي من خلال عدم احتوائها على أي برامج ضارة بحد ذاتها. بدلاً من ذلك ، فهي نصوص بسيطة يتم تشغيلها على أجهزة كمبيوتر الضحايا لغرض تثبيت برامج ضارة أخرى.
تنتشر هذه القاذفات بشكل شائع من خلال المستندات والمرفقات الخبيثة ، وترسل لك هذه البرامج اشعارات لتحميل برامج تحت ستار معلومات COVID-19.
أحد الأمثلة على ذلك يأتي ايميل من إيطاليا ويزعم أنه من منظمة الصحة العالمية. وبحسب ما ورد يحتوي المستند المرفق على معلومات للمساعدة في منع ومكافحة العدوى ، ولكنه في الواقع مجرد برامج ضارة يتم تشغيلها تلقائيًا بمجرد أن يفتح المستخدم الملف المصاب ويتم خداعه لمنحه الإذن بتشغيل البرامج النصية.
نفس التكتيكات المستخدمة في الماضي ولكن دائما ما تجد طريقها للنجاح
نأمل أن يكون تفشي فايروس كورونا حدثًا يحدث مرة واحدة في العمر. حتى لا يتم استغلاله مرة اخرى لحثك على تنزيل برامج ضارة ،
لا تفتح مرفقات البريد الإلكتروني التي تأتي من مصادر لست متأكدًا منها ؛
لا تنقر أبدًا على رابط في بريد إلكتروني يوجهك إلى تسجيل الدخول إلى موقع ويب. عند الشك ، انتقل إلى صفحة تسجيل الدخول في متصفح الويب الخاص بك بنفسك وقم بتسجيل الدخول هناك ؛
من المحتمل أن تكون المعلومات المهمة التي تأتي في شكل مرفق عملية احتيال: إذا كانت منظمة الصحة العالمية تريد منك أن تعرف ما يجب عليك فعله لمنع فايروس كورونا ، فستخبرك ببساطة في نص الرسالة الإلكترونية
انتبه لعناوين الويب والبريد الإلكتروني: إذا لم تبدو شرعية فلا تفتح الرسالة أو تذهب إلى الصفحة تحثك على الذهاب اليها ؛
تأكد من تثبيت برنامج أمان وتحديثه أيضًا من مصدر موثوق ولا تحمل برامج مجانية لانها غالباً تكون مخترقة ؛
كن يقظًا: إذا كنت تعتقد أن هناك أي سبب للتشكيك في شرعية الرسالة التي تتلقاها ، فتجاهلها ببساطة – إذا كان الشخص الذي يرسلها هو من يقول أنه كذلك ، فسوف يتابعك إذا لم ترد عليه .
وفي النهاية نتمنى السلامة للجميع واحذروا حتى لا تكونوا ضحية للهاكرز