Selv i denne kritiske tid findes der desværre mennesker, der vil forsøge at udnytte dig til deres egen fordel.
Uanset om du er virksomhedsejer eller bare prøver at beskytte dig selv online, er det vigtigt, at du er opmærksom på potentielle hackere og svindlere og beskytter dig mod den stigende bølge af hacking i forbindelse med coronavirus.
Vi gennemgår nogle af de kendte coronarelaterede svindelnumre, der er i omløb nu, og viser dig, hvordan du undgår hackere under denne krise, og hvordan du beskytter dig selv.
Angribere designer nogle gange disse websteder, så de ligner officielle pandemikort, der viser det samlede antal tilfælde, dødsfald og raskmeldte patienter i lande og regioner. De kan antage enhver form, såsom nyhedswebsteder.
Dette er blot et af en række forsøg fra hackere på at lokke folk ind i en falsk tryghedsfølelse ved at oprette websteder, der ser troværdige ud, men som i virkeligheden er beregnet til at forårsage skade.
Disse websteder kan ved første øjekast se professionelle ud og være flot designet. De kan endda have relevante URL'er, have indhold, der virker troværdigt og relevant, og bruge opdaterede data for at få dem til at virke overbevisende.
Men når du tilgår et falsk websted om coronavirus, kan webstedet lokke dig til at downloade et program, idet webstedet hævder, at det er en app eller et dashboard, der vil holde dig opdateret om de seneste nyheder. Dette er imidlertid et skalkeskjul. Bag kulisserne bruger hackere disse programmer til at stjæle følsomme data fra din computer, uden du ved det.
Ifølge den amerikanske statsadvokat på justive.gov er der også set en lignende type svindel i form af mobilapps, som, når de bliver downloadet, kompromitterer brugernes enheder og personlige oplysninger.
Måske er det slet ikke muligt at afgøre på udseendet, om det websted, du besøger, er legitimt. Derfor betaler det sig at være ekstra forsigtig.
Den bedste måde at beskytte dig mod denne form for angreb er at være ekstra påpasselig, når du surfer på nettet. Undlad at downloade eller installere noget på din computer, medmindre du kan være helt sikker på dets ægthed.
Når du downloader apps, skal du kun bruge godkendte appbutikker som Apples App Store og Google Play. Vær ekstra forsigtig, hvis appen beder dig om at dele følsomme oplysninger, f.eks. betalingsoplysninger eller placeringsdata.
Installation af omfattende antivirussoftware på din computer vil bidrage til at øge din sikkerhed, da denne software undersøger alle downloads og blokerer installationer, hvis sikkerhed og ægthed den ikke kan garantere.
Det britiske National Cyber Security Centre (NCSC) har fremhævet en række phishing-angreb, som kommer fra svindlere, der giver sig ud for at være legitime organisationer.
NCSC oplyser, at falske e-mails kan indeholde links, der hævder at indeholde vigtige opdateringer. Når ofrene klikker på disse links, dirigeres de til websteder, der forsøger at inficere enheder med virus, malware og spyware.
NCSC fremhæver også phishing-e-mails, der sendes til brugere, som indeholder inficerede vedhæftede filer, f.eks. Word-dokumenter. Disse phishing-e-mails er registreret i hele verden fra Storbritannien og USA til Japan, Italien og Indonesien.
Ifølge NCSC har de vist sig at være meget målrettede, idet de fokuserer på specifikke sektorer som skibsfart, transport og detailhandel i et forsøg på at lokke deres ofre ind i en falsk tryghedsfølelse.
I en række falske og meget målrettede coronarelaterede phishing-e-mails har de cyberkriminelle givet sig ud for at være officielle organisationer, herunder National Health Center, Centre for Disease Control and Prevention (CDC) og Verdenssundhedsorganisationen (WHO).
I et tilfælde beder phisherne om bitcoin-donationer for at støtte kampen mod COVID-19-pandemien. I et andet tilfælde tilbyder de at betale modtageren millioner af dollars i "kompensation" for de virkninger, coronavirus har på deres liv. Der er også et tilfælde med et falsk link, der omdirigerer til en webmail-phish, som stjæler offerets legitimationsoplysninger til login.
Endelig peger den amerikanske statsadvokat på to andre typer phishing-svindelnumre. I den ene bliver offeret tilbudt en investeringsmulighed for at sætte penge i børsnoterede virksomheder, der arbejder på udstyr, som hjælper med at forebygge, opdage eller helbrede COVID-19. Og i en anden hævder afsenderne at arbejde for et hospital, der for nylig har behandlet en ven eller et familiemedlem til modtageren, og beder dem om at betale det udestående beløb for behandlingen.
Svindlere har forsøgt at give sig ud for at være flere myndigheder, lige fra Verdenssundhedsorganisationen (WHO) til statslige myndigheder.
De kan anvende en række forskellige tilgange. Nogle hævder at sælge antiviralt udstyr. Andre anmoder om adgangskoder og endda bitcoin-donationer for at hjælpe med at finansiere falske vacciner. Nogle vil bede om penge direkte, mens andre vil sende et falsk eller inficeret link. Nogle kan endda medsende inficerede vedhæftede filer med deres e-mails.
Når de har sendt ofrene et inficeret link eller lokket dem til at downloade en vedhæftet fil, kan de bruge malware som Lokibot infostealer, Remcos RAT og den trojanske hest Emotet til at stjæle finansielle oplysninger eller holde computersystemer som gidsler.
Disse angreb kan se meget forskellige ud, så du bør være forsigtig med alle e-mails, du modtager fra personer eller organisationer, du ikke kender eller ikke har abonneret på, også selvom det ser ud til at være en officiel myndighed.
Når du åbner en e-mail, skal du kontrollere den e-mailadresse, mailen blev sendt fra. Selvom personens navn måske fremstår officiel og korrekt i din indbakke, f.eks. "Verdenssundhedsorganisationen", er e-mailadressen ofte ikke tilsvarende troværdig. Hvis e-mailen er sendt fra en almindelig e-mailudbyder, f.eks. Gmail eller Hotmail (det kunne f.eks. være "worldhealthorganization@gmail.com"), er det næsten helt sikkert, at det er en falsk konto.
Hvis du får tilsendt et link, skal du tjekke kilden, før du klikker på linket. Hvis webstedet ikke er det, du forventer at besøge, skal du ikke klikke på linket. Vær også særlig forsigtig med websteder, der ikke har en Secure Hypertext Transfer Protocol-adresse. De bør have https:// i stedet for http:// før deres URL.
Du skal desuden lade være med at downloade vedhæftede filer, hvis du ikke er sikker på, om de er ægte eller troværdige. Nogle e-mailservere giver dig mulighed for at få vist en fil, før du downloader den. Dette er en god måde at se, om den vedhæftede fil er, hvad du forventer.
Desuden må du ikke downloade vedhæftede filer, der ser ud til at være applikationer, f.eks. exe-filer. Disse vil sandsynligvis være filer med virus, malware eller spyware.
Hvis du ønsker ekstra sikkerhed, kan en omfattende antiviruspakke give ekstra ro i sindet, idet den registrerer vedhæftede filer i e-mail, før du åbner dem, for at forhindre hacking og undgå et stort problem med malware.
Onlinesvindlere forsøger at udnytte coronakrisen til at narre bekymrede købere til at købe produkter, der senere viser sig at være falske eller ikke-eksisterende.
Disse svindlere er kendt for at henvende sig til skræmte brugere på sociale medier eller nogle gange direkte via e-mail. Mange af dem hævder at have efterspurgte produkter som håndsprit og ansigtsmasker. Men når brugerne har købt disse produkter, oplever mange, at produkterne er af dårlig kvalitet, hvis de overhovedet kommer frem.
I USA er der rapporteret tilfælde af svindlere, der hævder at have coronavirustests. Disse svindlere hævder at være repræsentanter fra sygehusvæsenet og tilbyder gratis COVID-19-tests, så længe du betaler for forsendelsen med et kreditkort. Flere bekymrede amerikanske borgere er allerede blevet ofre for denne type svindel. Som en reaktion på dette (og lignende svindelnumre, som vil drage fordel af Covid-19-pandemien) har FBI udsendt følgende erklæring:
"Vær særlig opmærksom på phishing-e-mails, der beder dig om at bekræfte dine personlige oplysninger i bytte for at modtage en økonomisk hjælpepakke fra regeringen. Selvom der har været snak om økonomiske hjælpepakker til private i nyhederne, sender offentlige myndigheder ikke uopfordrede e-mails, der beder om dine personlige oplysninger, for at sende dig penge. Phishing-e-mails kan også hævde at være relateret til bidrag til velgørende organisationer, generel økonomisk nødhjælp, refusion fra flyselskaber og falske vacciner."
Nogle svindlere udgiver sig for at være onlinebutikker, mens andre kontakter deres ofre via e-mail. Nogle forsøger endda at sælge deres produkter gennem annoncer på sociale medier, f.eks. på Facebook.
Det ser ud til, at de typisk fokuserer deres opmærksomhed på medicinske produkter, som kan være en mangelvare, såsom håndsprit, ansigtsmasker og engangshandsker.
De forsøger at lokke kunderne til med løfter om rabattilbud eller begrænset udvalg. De kan også hævde at have unik adgang til et lager, som andre butikker ikke har adgang til i øjeblikket.
Svindlere kan bede kunderne om at foretage store indkøb med den begrundelse, at det er nødvendigt at hamstre. De forsøger også at fremme nervøsitet ved at få forbrugerne til at føle, at de produkter, som de sælger, er en mangelvare, som hurtigt slipper op.
Men når betalingen er gennemført, dukker produkterne enten ikke op, eller – som det er sket i Asien (hvor tusindvis af mennesker tilsyneladende er blevet offer for coronarelateret sælgersvindel) – produkterne er af meget lavere kvalitet eller helt anderledes, end hvad der oprindeligt blev lovet.
I dette og mange andre tilfælde vil sælgeren ofte forsvinde, kort efter købet er foretaget, hvilket gør vedkommende umulig at kontakte og derfor vanskelig at spore.
Start med kun at købe produkter fra sælgere, du kender og stoler på. Hvis en sælger, du ikke kender, henvender sig til dig direkte, eller hvis du opdager en onlinebutik, du aldrig har set før, skal du være ekstremt årvågen og søge efter flere oplysninger om sælgeren online for at bekræfte vedkommendes identitet. Forpligt dig ikke til store indkøb, før du er helt sikker på ægtheden at de ting, du køber.
Hvis du køber fra et websted, skal du kontrollere, at det har et sikkerhedscertifikat. Den nemmeste måde er at se, om de har en HTTPS-udvidelse (i modsætning til den almindelige HTTP) i deres URL.
Vigtigst af alt må du aldrig videregive dine onlineadgangskoder eller bankoplysninger til nogen, du ikke kender eller stoler på. Hvis du har brug for yderligere bekræftelse af sælgerens ægthed, skal du bede om kontaktoplysninger, f.eks. adresse eller virksomhedsregistreringsnummer (CVR) og telefonnummer, som du kan bruge til at tale direkte med en person i teamet.
Hvis du mener, at du allerede er blevet offer for et svindelnummer, skal du straks kontakte din bank. De kan muligvis hjælpe dig. Sørg også for at ændre eventuelle adgangskoder, som du mener kan være blevet kompromitteret under transaktionen.
Det er ikke kun privatpersoner, der kan lide tab som følge af coronarelateret hacking og svindel. Store institutioner, herunder vigtige sundhedsfaciliteter som hospitaler, universiteter og forskningsfaciliteter, er også i fare for brud på sikkerheden under coronavirusudbruddet.
Tidligere på året blev universitetshospitalet i Brno, Tjekkiet, offer for et svindelnummer med ransomware, der bevirkede, at operationer måtte udsættes. Det er ikke det eneste tilfælde. I denne tid er organisationer over hele verden blevet ofre for brud på datasikkerheden, endda store virksomheder.
Samsung Electronics Co. menes for eksempel at have lidt et brud på datasikkerheden under coronapandemien. Men omfanget af sikkerhedsbruddet, og præcis hvad eller hvem der var involveret, er endnu ikke afsløret. Ifølge rapporter kan databruddet være relateret til en mystisk "push-notifikation", som nogle Samsung-brugere har modtaget. Samsung hævder, at notifikationerne ikke er relateret til dette potentielle sikkerhedsbrud, og at antallet af berørte personer var "et lille antal".
Hackere, phishers og svindlere henvender sig ofte til individuelle medarbejdere med alt fra smitsomme e-mails til weblinks i et forsøg på at inficere deres computere. Hvis det lykkes, kan de muligvis få serveradgang til at sprede deres malware, spyware og virus på tværs af hele virksomheden.
I denne periode, hvor dine medarbejdere arbejder hjemmefra, er det vigtigt at minde dem om vigtigheden af internetsikkerhed og rådgive dem om ikke at åbne e-mails, downloade vedhæftede filer eller klikke på links i e-mails fra personer, de ikke kender eller stoler på.
Dine medarbejdere vil sandsynligvis være mere distraheret end normalt i denne tid, og det gør det lettere for hackere at angribe, når man mindst venter det. Brugen af internettet er steget betydeligt, og det betyder, at risikoen er større for alle.
Der har aldrig været en bedre eller mere afgørende tid til at investere i omfattende antivirussoftware til dig selv og hele din organisation for at sikre, at virksomhedens drift ikke forstyrres i denne afgørende tid.
Coronavirus har spredt sig til næsten alle lande verden over. Alle regeringer i verden har et samlet ansvar for at bekæmpe cyberkriminelle, der forsøger at drage fordel af denne krise.
Interpol har været proaktiv i at offentliggøre, hver gang de bliver gjort opmærksomme på nye coronarelaterede svindelnumre.
De rapporterer om de typer af sager, de har set i hele verden. De har også rapporteret, at kunderne i nogle tilfælde er blevet snydt for hundredtusindvis af dollars, og at cyberforbryderne nu begynder at krydse internationale grænser. Det betyder, at du måske lige så nemt kan blive offer for et udenlandsk fupnummer som et lokalt.
Interpols officielle råd er som følger:
Interpol oplyser, at de allerede har hjulpet i mindst 30 tilfælde af svindel i forbindelse med COVID-19 i Asien og Europa og har udsendt en lilla meddelelse ("Purple Notice"), der advarer politiet i alle 194 medlemslande om denne nye form for svindel.
Da hele verden er blevet påvirket af Coronavirus, er det svært at sige, hvad hvert land gør for at stoppe spredningen af hacking, svindel og phishing midt i denne krise.
Men i USA tilbyder den føderale handelskommission (FTC) forbrugerne rådgivning.
De giver følgende råd:
Den amerikanske føderale handelskommission advarer også om sælgere af ikke-godkendte og forkert mærkede varer, såsom te, æteriske olier og kolloidt sølv, der markedsføres som behandlinger for coronavirus. Vær særlig årvågen over for behandlinger som disse, som sælgere prøver at reklamere for via annoncer på de sociale medier. På nuværende tidspunkt findes der ingen godkendt behandling eller kur mod coronavirus, og alle, der hævder at have en, er kun ude på at udnytte dig.
Hos Kaspersky ønsker vi først og fremmest at sørge for, at alle kan være sikre online.
Vores malwareanalytiker, Anton Ivanov, sagde dette:
"Coronavirus, som i øjeblikket diskuteres indgående i medierne, bliver brugt som lokkemad af cyberkriminelle. Indtil videre har vi kun identificeret ti unikke filer, men da denne type aktivitet ofte ses i forbindelse med populære emner i medierne, forventer vi, at dette tal vil stige. Efterhånden som folk fortsætter med at bekymre sig om deres helbred, kan falske dokumenter, der påstås at uddanne befolkningen om coronavirus, sprede mere og mere malware."
Relaterede artikler:
Top 6 over svindel på internettet: Sådan undgår du at blive et offer