Seien Sie wachsam gegenüber Coronavirus-Bedrohungen im Internet

• Der Vergleich
• Fernsehgeräte
• Seien Sie wachsam gegenüber Coronavirus-Bedrohungen im Internet

COVID-19 ist zu einem globalen Problem geworden, da sich die Fälle rasant ausbreiten. Obwohl die körperliche Gesundheit ein großes Problem darstellt, sollten Sie sich darüber im Klaren sein, dass böswillige Angreifer diese Gelegenheit ebenfalls ausnutzen. Angreifer verschicken nicht nur Phishing-E-Mails, Textnachrichten und tätigen Telefonanrufe und geben sich als WHO oder CDC aus, sondern sie nutzen auch emotionale Nachrichten und Angst, um Opfer anzulocken. Einzelpersonen werden zu Opfern, indem sie die in den Nachrichten beschriebenen Handlungen ausführen; B. das Öffnen von Anhängen, das Klicken auf Links und die Bereitstellung vertraulicher Informationen. In einem aktuellen Bericht schrieben Proofpoint-Forscher: „In dieser neuesten Kampagnenserie haben Angreifer die bei ihren Coronavirus-Angriffen verwendete Malware ausgeweitet und umfassen nicht nur Emotet und den Informationsdiebstahler AZORult, sondern auch den Agenten Tesla Keylogger.“ und NanoCore RAT, alle „Es handelt sich um einen feindseligen Versuch, die Angst der Öffentlichkeit vor Coronaviren auszunutzen und sie zur Weitergabe persönlicher, finanzieller und geschäftlicher Informationen zu ermutigen.“ Was können Sie tun, um sich zu schützen? Laut der Weltgesundheitsorganisation dürfen sie niemals:

• Bitten Sie Sie, sich anzumelden, um Sicherheitsinformationen anzuzeigen
  - Anhänge an E-Mails, die Sie nicht angefordert haben
  - Bitten Sie Sie, einen Link außerhalb von www.who.int zu besuchen
  - Berechnen Sie Geld für die Bewerbung, die Anmeldung zu einer Konferenz oder die Buchung eines Hotels
  - Veranstalten Sie Lotterien oder bieten Sie Preise, Zuschüsse, Zertifikate oder Finanzierungen per E-Mail an.
  - Bitten Sie Sie, direkt für Notfallpläne oder Spendenaufrufe zu spenden.

Hier ist eine Liste der WHO-Richtlinien zur Verhinderung von Phishing:

1. Überprüfen Sie den Absender, indem Sie seine E-Mail-Adresse überprüfen

Stellen Sie sicher, dass der Absender eine E-Mail-Adresse wie „[E-Mail geschützt] ". Wenn nach dem "@"-Symbol etwas anderes als "who.int" steht, stammt dieser Absender nicht von der WHO. WHO sendet keine E-Mails von Adressen, die auf "@who.com", "@who.org" oder enden „@who-safety.org“, zum Beispiel.

1. Überprüfen Sie den Link, bevor Sie darauf klicken

Stellen Sie sicher, dass der Link mit „https://www.who.int“ beginnt. Besser noch, gehen Sie direkt zur WHO-Website, indem Sie „https://www.who.int“ in Ihren Browser eingeben.

1. Seien Sie vorsichtig, wenn Sie personenbezogene Daten angeben

Überlegen Sie immer, warum jemand Ihre Informationen haben möchte und ob diese angemessen sind. Es gibt keinen Grund, warum jemand Ihren Benutzernamen und Ihr Passwort benötigt, um auf öffentliche Informationen zuzugreifen.

1. Beeilen Sie sich nicht und fühlen Sie sich nicht unter Druck gesetzt

Cyberkriminelle nutzen Notfälle wie COVID-19, um Menschen zu schnellen Entscheidungen zu bewegen. Nehmen Sie sich immer Zeit, über eine Anfrage nach Ihren persönlichen Daten nachzudenken und darüber, ob die Anfrage angemessen ist.

1. Wenn Sie vertrauliche Informationen angegeben haben, geraten Sie nicht in Panik.

Wenn Sie glauben, dass Sie Informationen wie Ihren Benutzernamen oder Passwörter an Cyberkriminelle weitergegeben haben, ändern Sie sofort Ihre Anmeldeinformationen auf jeder Website, auf der Sie sie verwendet haben.

1. Wenn Sie einen Betrug sehen, melden Sie ihn bitte. Wenn Sie einen Betrug bemerken, teilen Sie uns dies bitte mit. Melden Sie einen Betrug

2. Für Informationen zum Coronavirus können Sie sich auch direkt an die Quelle wenden:

• CDC
  - OMS

Smishing (Phishing-Angriffe per SMS) oder Vishing (per Telefon oder VoIP) sind weitere Varianten von Social-Engineering-Techniken, bei denen Angreifer versuchen, emotionale Reaktionen hervorzurufen und Menschen zum gedankenlosen Klicken zu zwingen. Wenn Sie unerwartete E-Mails, Textnachrichten und/oder Telefonanrufe erhalten, verwenden Sie STOP:

1. Parar

2. Tief durchatmen

3. Fähigkeit zu denken

4. Stellen Sie E-Mails ins rechte Licht und melden Sie Phishing, SMISH oder Vish. Informieren Sie Ihr IT-Team.

Erinnern Sie Benutzer daran, niemals Anhänge von Absendern zu öffnen, die sie nicht kennen. Informieren Sie Benutzer über alle Formen dieser Phishing-, Smishing- oder Vishing-Versuche. Niamh Vianney Muldoon ist Senior Director of Trust and Security EMEA bei OneLogin