حمله سایبری COVID-19 ونحوه جلوگیری از آن
همانطور که می دانید متاسفانه هکرها از هرگونه آسیب پذیری ای که بتوانند پیدا کنند استفاده می کنند.با همه گیر شدن بیماری کرونا COVID-19 ، مهاجمان با استفاده از ایمیل های فیشینگ ، پست های شبکه های اجتماعی ، اپلیکیشن ها و پیام های متنی حاوی بدافزار از هوشیاری جمعیت جهان استفاده می کنند.این کلاهبرداری ها معمولا شامل کلاه برداری هایی است که از مسئولان و مقامات بهداشت و درمان جعل می کنند.
مطابق اطلاعات Check Point Threat Intelligence ، از ژانویه سال 2020 تاکنون بیش از 4000 دامنه مرتبط با کرونا ویروس در سطح جهان ثبت شده است.از بین این وب سایت ها ، 3٪ به نظر می رسد که مخرب هستند و 5٪ نیز مشکوک هستند.دامنه هایی که مربوط به کروناویروس و مشکوک هستند 50٪ بیشتر از سایر دامنه هایی هستند که در همین دوره به ثبت رسیده اند.
در حقیقت ، آژانس امنیت سایبری و زیرساخت ایالات متحده به افراد توصیه کرده است با هرگونه ایمیل یا پست رسانه های اجتماعی با خط ، پیوست یا پیوند موضوع مربوط به COVID-19 ، احتیاط کنند.حتی برخی از هکرها برنامه هایی را ساخته اند که ادعا می کنند اطلاعاتی در مورد COVID-19 دارند که پس از بارگیری ، می توانند تا زمان پرداخت باج ، کاربران را قفل کنند.
از آنجایی که این حملات سایبری همچنان در حال گسترش هستند ، شما می توانید از این شش روش عالی برای محافظت از خود استفاده کنید.
علائم مشترک را بررسی کنید
اگر یک فرم ارتباطی از شما خواست که روی لینکی کلیک کنید ، یک پیوست (شامل عکس , ویدیو و یا هر فایل دیگر) رادانلود کنید یا اطلاعات شخصی یا مالی خود را ارائه دهید ، این باید یک وضعیت خطرناک باشد.مراقب باشید..با اشخاص و آدرس هایی که با آنها آشنا نیستید ، مبادله اطلاعات نکنید و به هیچ وجه معاملات مالی انجام ندهید.
نگاهی بندازیم به علائم رایج سایتها / ایمیل های کلاهبرداری:
- طراحی ضعیف
- متن و املا ضعیف
- اطلاعات تماس غیر قابل اعتماد
- سایت بدون لیست شرایط و ضوابط
- لیست کاربران و معاملات بسیار بزرگ برای اینکه واقعی تر به نظر برسند
- فرم های مشکوک پرداخت ( مانند ارسال پول به حساب تصادفی PayPal )
با شک با ایمیل های مربوط به COVID-19 رفتار کنید
مثلا در ایمیل زیر یک فیشینگ , کاربران را با یک “درمان” از ویروس کرونا فریب می دهد ، اما پیوست آن حاوی بدافزار است. اگر با دقت مشاهده کنید خواهید دید که کلاهبردار, کشور اسرائیل “Isreal” را که به وضوح یک پرچم قرمزجهت درک کلاهبرداری است ، در متن خود آورده است.
به آدرس و محتوای مرورگر توجه نمایید
خیلی مهمه که کاربر در هنگام کار با مرورگر، چه در وب سایت ها ، چه در رسانه های اجتماعی و چه در برنامه ها ، مراقب باشد.می بایست سایت هایی که بازدید می کنید را از نظر TLS/SSL, که یک فناوری استاندارد برای ایمن نگه داشتن یک اتصال اینترنتی و محافظت از هرگونه اطلاعات حساسی که بین دو سیستم ارسال می شود می باشد , بررسی کنید.مرورگرهای مختلف دارای شناسه های منحصر به فردی برای اینکه نشان دهند وب سایت ایمن است یا نه هستند.حتما به زودی در وبلاگمون یک مقاله در مورد چگونگی شناسایی سایتهای مجازاز سایتهای ناامن منتشر خواهیم کرد.
علاوه بر این ، کاربران وب می توانند با کپی کردن و قرار دادن آدرس اینترنتی سایت مورد نظر در Google Safe Browsing Transparency Report ، امنیت یک سایت را بررسی کنند.اگر سایتی مشکوک به حمله سایبری یا با مضمون کلاهبرداری پیدا کردید ، می توانید به سایت ایمن Google یا Mozilla’s Protect the Fox گزارش کنید.
فایل های پیوست ناشناس و مشکوک را دانلود نکنید
تصویر زیر نمونه ای از یک فایل مخرب است:
در حال حاضر مشاهده شده که نرم افزارهای مخرب (Malware ها) از طریق ایمیل توزیع می شوند و از طریق نقشه ای مشابه تصویر بالا با نام دانشگاه Johns Hopkins اقدام به تخریب می کند.این نقشه ها اغلب شامل پیوندهایی به سایتهای مخرب هستند که تحت عنوان ارتباط رسمی و مجاز پنهان شده اند.
مراقب پیام های متنی که ادعا می کنند از مراکز کنترل و پیشگیری از بیماری هستند باشید
تا کنون گزارش هایی از افرادی که از مراکز کنترل و پیشگیری از بیماری یک پیام متنی دریافت کرده اند دیده شده است ، اما این یک فریب است.به طور کلی ، بر روی لینک های موجود در پیام های متنی که حاوی اعداد و حروف ناشناخته و مشکوک هستند کلیک نکنید.آن ها می توانند شما را به سایتهایی که بدافزار توزیع می کنند ، پیوند دهند.
از طریق تکن
حمله سایبری COVID-19 ونحوه جلوگیری از آن
ولوژی با تکنولوژی مبارزه کنید
برای جلوگیری از حمله سایبری و هک شدن ، همیشه نرم افزار و مرورگر خود را با آخرین نسخه های Microsoft Edge ، Mozilla Firefox و سایر مرورگرهای فروشندگان مجهز به فیلترهای ضد فیشینگ به روز کنید.
فن آوری های موجود مانند PKI (زیرساخت کلید عمومی) ، که هویت رمزگذاری و رمزنگاری را در هر جریان داده تضمین می کند و تمامی کاربران شبکه را تأیید می کند ، می توانند نقش اساسی را در محافظت از شبکه اینترنت خانگی ، مشاغل و کلیه شبکه های متصل داشته باشند.حملات ایمیلی اشکال متداول فیشینگ و مهندسی اجتماعی هستند و شرکتها همچنین می توانند با استفاده از گواهینامه های دیجیتال برای اطمینان از هویت , احراز هویت و رمزگذاری مشتری ، در محافظت از کاربران و سایر افرادی که به سیستمهای ایمیل آن ها اعتماد دارند ، کمک کنند.
به طور کلی برای کسب اطلاعات صحیح و امن حتما به خدمات بهداشتی قانونی و وب سایتهای دولتی اعتماد کنید.هرگز اطلاعات شخصی یا مالی خود را اعلام نکنید و تدر ارتباط با موسسات خیریه قبل از انجام کمکهای مالی آن ها را بررسی کنید تاراز نظرقانونی مورد تایید باشند.
واقعا به نظر می رسد که در طول این بیماری همه گیر جهانی ، نه تنها نیاز به بررسی مجدد عادات اجتماعی خود ، بلکه نیاز به بررسی عادات و موارد دیجیتالی خود داریم.پیروی از این نکات می تواند در برابر حمله سایبری هکرها و نشت داده هایمان محافظت کند و شبکه و دستگاه هایمان را ایمن نگه دارد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگو شرکت کنید؟نظری بدهید!