Nettkriminelle utnytter sårbarheten og usikkereten i situasjonen ved å sende ut falske phishing-e-postmeldinger som handler om korona og er laget for å lure deg til å oppgi sensitiv informasjon. Det finnes også eksempler på skadelig programvare som er laget for å kamuflere seg selv som «koronaviruskart».
Svært mange svindlere utgir seg for å være WHO (World Health Organization), som er en av hoveddistributørene av informasjon knyttet til den pågående pandemien. WHO la nylig ut et varsel på nettstedet sitt hvor de ba enkeltpersoner og organisasjoner være på vakt mot svindelforsøk fra bedragere: Se opp for kriminelle som later som de er WHO
Myndigheter, helseinstitusjoner og andre relevante offentlige organer som ofte er i media på grunn av pandemien, blir også ofte brukt av nettkriminelle som gir seg ut for å være dem.
Hva er phishing-e-post, og hva skal du se etter?
Se opp for phishing e-post
Sending av falske e-postmeldinger er en vanlig metode blant nettkriminelle. Meldingene ser ut til å komme fra en troverdig part, men hensikten er å lure deg til å avsløre informasjon som kan brukes til å angrip deg eller selskapet ditt. Noen eksempler på slik informasjon:
- Kritisk forretningsinformasjon
- Passord og koder
- Andre personlige opplysninger
Vil du prøve en styreportal for sikker kommunikasjon kostnadsfritt i 30 dager? Kontakt oss her
Enkelt å forfalske avsenders identitet i en e-postmelding
En annen vanlig metode er å bruke et lignende domene for å få det til å se ut som e-posten er sendt fra en part du stoler på. Hackere kan skaffe lignende domener for å maskere phishing-forsøk, og e-postmeldingene kan se så sofistikerte og profesjonelle ut at du tror de er ekte.
Ved å bruke denne metoden kan angripere konfigurere domenet til å passere uoppdaget forbi vanlige beskyttelsestiltak som IT-avdelingen har etablert for å filtrere bort ondsinnede og skadelige e-postmeldinger.
Hvis du vil unngå å bli offer for slike angrep, må du være nøye med å sjekke avsenderadressen i e-postmeldinger og kontrollere at de kommer fra et gyldig domene.
Svindlere bruker fremdeles samme taktikk som før, med falske e-postmeldinger og nettsider som ligner på andre sider
Hva skal du se etter?
Bruk litt tid på å kontrollere den faktiske avsenderadressen i e-postmeldingen. Andre ting du bør være oppmerksom på i e-postmeldingen:
- Rare eller uvanlige forespørsler, hvis de for eksempel ber deg oppgi brukernavn og/eller passord
- Forsøk på å skape frykt
- Mistenkelige koblinger eller vedlegg
- Stavefeil eller dårlig/upresist språk
Det er lett å forfalske hyperkoblinger
Hvis en e-postmelding inneholder hyperkoblinger, bør du kontrollere at koblingene sender deg til målet de sier de skal sende deg til. Det gjør du ved å holde markøren over teksten eller bildet hyperkoblingen er koblet til, for å se nettadressen koblingen fører til.
Vær oppmerksom, kontroller domenet, sjekk koblingene og vær svært forsiktig med å oppgi personlige opplysninger.
LAST NED ADMINCONROL SINE TIPS TIL HVORDAN DU UNNGÅR NETTANGREP
LES MER:
How to avoid cyberattacks when working from home or remotely