Как кибермошенники используют коронавирус

Сотни миллионов людей по миру перешли на удаленную работу посредством интернета. Даже те, которые использовали интернет только как инструмент для приятного времяпровождения, теперь применяют его для  решения профессиональных задач. Рабочие встречи, планерки, даже покупки товаров для семьи переместилось в виртуальную среду. Одновременно констатируется и факт роста киберпреступности. Людям присылают электронные письма, они переходят по ссылкам на вредоносные сайты, читая актуальные новости, экстренные сообщения.

Большой интерес для киберпреступников всегда представляли финансовые организации, у большинства из которых есть хорошая киберзащита. Но на планете гораздо больше тех, кто не готов к кризису социальной самоизоляции. Организации приостанавливают деятельность либо продолжают работать в небезопасных условиях. Европол утверждает, что с начала вспышки коронавируса увеличились DDos-атаки, посредством чего злоумышленники требуют с жертвы денежную сумму за несовершение или прекращения атаки.

DDoS-атаки направлены на нарушение работы онлайн-сервисов. Поток незаконного трафика генерируется компьютерами, Интернетом и другими устройствами, которые отправляют запрос за запросом, что в конечном итоге перегружает службу. Пользователи не могут получить обратную связь. DDoS-атаки истощают ресурсы. 

Страхи перед коронавирусом дают киберпреступникам шанс успешно проводить фишинговые атаки. Тем самым распространять вредоносные программы, безобидное письмо: документ с рекомендациями на тему защиты от коронавируса или об очередном отчете ВОЗ, информацию о продаже масок и дезинфицирующих средств. Открывая такого рода письмо, запускается установка вредоносной программы. Создается черный ход в Windows для кражи конфиденциальной информации, включая имена пользователей, пароли и банковские реквизиты.

Всемирная организация здравоохранения опубликовала предупреждение о кибермошенниках. ВОЗ рекомендовала с осторожностью разговаривать или переписываться с людьми, которые представляются работниками организации, так как не исключено, что с вами говорит киберпреступник, использующий текущие события в своих интересах.

Фишинг - простая форма кибератаки. Проводится она по электронной почте и через социальные сети. Человеку, чтобы стать жертвой преступников, достаточно перейти по ссылке на фальшивую веб-страницу и внести информацию. Эксперты утверждают, что в месяц в среднем создается 1,4 миллиона таких сайтов. 

Специалисты по обеспечению кибербезопасности советуют, в первую очередь, грамотно работать с электронной почтой. Ни в коем случае не открывать вложения и не переходить по ссылкам из писем с незнакомых источников. Избегать скачивания и установки нелицензионных файлов,так как они могут содержать вирусы. Тем самым необходимо соблюдать «цифровую гигиену».

По материалам из открытых источников