Mens det meste af verden forsøger at håndtere COVID-19-pandemien, ser det ud til, at hackere ikke er låst. Cyberkriminelle forsøger at udnytte nødsituationen ved at sende ud "phishing"-angreb som lokker internetbrugere til at klikke på ondsindede links eller filer. Dette kan give hackerne mulighed for at stjæle følsomme data eller endda tage kontrol over en brugers enhed og bruge den til at dirigere yderligere angreb.
Det sidste, du ønsker på et tidspunkt som dette, er at blive offer for et cyberangreb og måske endda miste din computer. Men der er nogle enkle retningslinjer, der skal hjælpe dig med at beskytte dig selv.
Mange mennesker søger online efter information om COVID-19. Men pandemien har skabt, hvad Verdenssundhedsorganisationen (WHO) kalder en "infodemisk, hvori folk bliver bombarderet med en overflod af både nøjagtige og unøjagtige oplysninger, der cirkulerer på internettet, hvilket gør det svært at vide, hvad man skal stole på.
Hackere er begyndt at udnytte denne situation ved at udsende e-mails, der foregiver at tilbyde sundhedsrådgivning fra velrenommerede organisationer såsom regeringer og WHO men det er virkelig phishing-angreb.
Det er svært at vide, hvor mange angreb der bliver udført, eller hvor mange mennesker der bliver berørt. Men nye angreb bliver rapporteret næsten hver dag, og nogle cybersikkerhedsvirksomheder rapporterer store stigninger i henvendelser siden mange mennesker begyndte at arbejde hjemmefra.
Phishing for dine data. MicroOne/Shutterstock
Et af de første sådanne angreb var rapporteret i Mongoliet og var rettet mod offentligt ansatte. Det involverede en e-mail og et word-dokument (RTF-fil) om udbredelsen af nye coronavirus-infektioner, der foregav at være fra landets udenrigsministerium. E-mailen og dokumentet ser autentiske ud og giver relevante oplysninger. Men åbning af filen installerer et ondsindet stykke kode på ofrets computer, der kører, hver gang de åbner deres tekstbehandlingsprogram (for eksempel Microsoft Word).
Den ondsindede kode gjorde det muligt for en anden computer, kendt som kommando- og kontrolcenteret, at få fjernadgang til og kontrollere ofrets enhed ved at uploade flere instruktioner og ondsindet software. Hackerne kan derefter spionere på den berørte maskine ved at bruge den til at stjæle data eller dirigere yderligere angreb.
Pandemien forværrer også situationen, fordi flere og flere mennesker bliver hjemme og bruger internettet til at arbejde og socialisere. Det betyder, at de muligvis bruger deres personlige computere mere og arbejder uden for den normale sikkerhedsbeskyttelse, som deres arbejdsgiveres interne computersystemer giver. De arbejder også under stressende forhold, der kan gøre dem mere tilbøjelige til at glemme rutinemæssige sikkerhedsprocedurer og blive ofre for et phishing-angreb.
Sårbar i hjemmet
Hvis din computer skulle blive inficeret, kan hackere muligvis stjæle ikke kun dine personlige oplysninger, men også data om dit arbejde. Og hvis din enhed skulle gå ned som et resultat, ville du ikke længere være i stand til at bruge den til browsing eller fjernarbejde. Og det kan være meget sværere at få det repareret på grund af de bevægelsesrestriktioner, der er pålagt på grund af pandemien.
Heldigvis er der nogle simple ting du kan gøre at spotte og håndtere phishing-angreb. Enkelt sagt kan du tjekke for åbenlyse tegn på falske eller uofficielle e-mails såsom dårlig stavning, grammatik og tegnsætning, da de fleste af disse e-mails er genereret uden for det land, de sendes til. Men vær også på vagt, hvis e-mailen forsøger at skabe en følelse af uopsættelighed, at du skal klikke på dens link nu. Og hvis indholdet virker for godt til at være sandt, så er det sandsynligvis det.
Du bør også huske på, at cyberkriminelle bruger enhver mulighed for at udnytte svagheder i cybersikkerhed. Og en hektisk søgen efter sundhedsråd er sådan en mulighed. Så du bør altid sørge for, at du leder efter information om COVID-19 på betroede kilder såsom WHO.in eller theconversation.com.
Om forfatteren
Chaminda Hewage, læser i datasikkerhed, Cardiff Metropolitan University
Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.
bøger_sikkerhed
