COVID-19 ist zu einem globalen Problem geworden, da sich die Fälle rasant ausbreiten. Obwohl die körperliche Gesundheit ein großes Problem darstellt, sollten Sie sich darüber im Klaren sein, dass böswillige Angreifer diese Gelegenheit ebenfalls ausnutzen. Angreifer verschicken nicht nur Phishing-E-Mails, Textnachrichten und tätigen Telefonanrufe und geben sich als WHO oder CDC aus, sondern sie nutzen auch emotionale Nachrichten und Angst, um Opfer anzulocken. Einzelpersonen werden zu Opfern, indem sie die in den Nachrichten beschriebenen Handlungen ausführen; B. das Öffnen von Anhängen, das Klicken auf Links und die Bereitstellung vertraulicher Informationen. In einem aktuellen Bericht schrieben Proofpoint-Forscher: „In dieser neuesten Kampagnenserie haben Angreifer die bei ihren Coronavirus-Angriffen verwendete Malware ausgeweitet und umfassen nicht nur Emotet und den Informationsdiebstahler AZORult, sondern auch den Agenten Tesla Keylogger.“ und NanoCore RAT, alle „Es handelt sich um einen feindseligen Versuch, die Angst der Öffentlichkeit vor Coronaviren auszunutzen und sie zur Weitergabe persönlicher, finanzieller und geschäftlicher Informationen zu ermutigen.“ Was können Sie tun, um sich zu schützen? Laut der Weltgesundheitsorganisation dürfen sie niemals:
- Bitten Sie Sie, sich anzumelden, um Sicherheitsinformationen anzuzeigen
- Anhänge an E-Mails, die Sie nicht angefordert haben
- Bitten Sie Sie, einen Link außerhalb von www.who.int zu besuchen
- Berechnen Sie Geld für die Bewerbung, die Anmeldung zu einer Konferenz oder die Buchung eines Hotels
- Veranstalten Sie Lotterien oder bieten Sie Preise, Zuschüsse, Zertifikate oder Finanzierungen per E-Mail an.
- Bitten Sie Sie, direkt für Notfallpläne oder Spendenaufrufe zu spenden.
- Überprüfen Sie den Absender, indem Sie seine E-Mail-Adresse überprüfen
- Überprüfen Sie den Link, bevor Sie darauf klicken
- Seien Sie vorsichtig, wenn Sie personenbezogene Daten angeben
- Beeilen Sie sich nicht und fühlen Sie sich nicht unter Druck gesetzt
- Wenn Sie vertrauliche Informationen angegeben haben, geraten Sie nicht in Panik.
- Wenn Sie einen Betrug sehen, melden Sie ihn bitte. Wenn Sie einen Betrug bemerken, teilen Sie uns dies bitte mit. Melden Sie einen Betrug
Für Informationen zum Coronavirus können Sie sich auch direkt an die Quelle wenden:
- CDC
- OMS
Smishing (Phishing-Angriffe per SMS) oder Vishing (per Telefon oder VoIP) sind weitere Varianten von Social-Engineering-Techniken, bei denen Angreifer versuchen, emotionale Reaktionen hervorzurufen und Menschen zum gedankenlosen Klicken zu zwingen. Wenn Sie unerwartete E-Mails, Textnachrichten und/oder Telefonanrufe erhalten, verwenden Sie STOP:
- Parar
Tief durchatmen
Fähigkeit zu denken
Stellen Sie E-Mails ins rechte Licht und melden Sie Phishing, SMISH oder Vish. Informieren Sie Ihr IT-Team.
Erinnern Sie Benutzer daran, niemals Anhänge von Absendern zu öffnen, die sie nicht kennen. Informieren Sie Benutzer über alle Formen dieser Phishing-, Smishing- oder Vishing-Versuche. Niamh Vianney Muldoon ist Senior Director of Trust and Security EMEA bei OneLogin