COVID-19: Sådan beskytter du dig mod hackere og undgår coronarelateret svindel

Selv i denne kritiske tid findes der desværre mennesker, der vil forsøge at udnytte dig til deres egen fordel.

Uanset om du er virksomhedsejer eller bare prøver at beskytte dig selv online, er det vigtigt, at du er opmærksom på potentielle hackere og svindlere og beskytter dig mod den stigende bølge af hacking i forbindelse med coronavirus.

Vi gennemgår nogle af de kendte coronarelaterede svindelnumre, der er i omløb nu, og viser dig, hvordan du undgår hackere under denne krise, og hvordan du beskytter dig selv.

Websider med falske kort over pandemien forsøger at stjæle dine følsomme data

Forskere har opdaget en række websider med falske kort over coronavirussens udbredelse, der forsøger at inficere ofrenes systemer med virus, malware og spyware.

Angribere designer nogle gange disse websteder, så de ligner officielle pandemikort, der viser det samlede antal tilfælde, dødsfald og raskmeldte patienter i lande og regioner. De kan antage enhver form, såsom nyhedswebsteder.

Dette er blot et af en række forsøg fra hackere på at lokke folk ind i en falsk tryghedsfølelse ved at oprette websteder, der ser troværdige ud, men som i virkeligheden er beregnet til at forårsage skade.

Disse websteder kan ved første øjekast se professionelle ud og være flot designet. De kan endda have relevante URL'er, have indhold, der virker troværdigt og relevant, og bruge opdaterede data for at få dem til at virke overbevisende.

Men når du tilgår et falsk websted om coronavirus, kan webstedet lokke dig til at downloade et program, idet webstedet hævder, at det er en app eller et dashboard, der vil holde dig opdateret om de seneste nyheder. Dette er imidlertid et skalkeskjul. Bag kulisserne bruger hackere disse programmer til at stjæle følsomme data fra din computer, uden du ved det.

Hvordan virker dette svindelnummer?

Hackere bruger et stykke software, der hedder AZORult, til at stjæle browserhistorik, cookies, id/adgangskoder og cryptovaluta. Man mener, at malwaren kun påvirker Windows-computere for øjeblikket, men at andre operativsystemer kan blive påvirket i fremtiden.

Ifølge den amerikanske statsadvokat på justive.gov er der også set en lignende type svindel i form af mobilapps, som, når de bliver downloadet, kompromitterer brugernes enheder og personlige oplysninger.

Hvordan beskytter jeg mig mod falske pandemikort og webstedssvindel?

Måske er det slet ikke muligt at afgøre på udseendet, om det websted, du besøger, er legitimt. Derfor betaler det sig at være ekstra forsigtig.

Den bedste måde at beskytte dig mod denne form for angreb er at være ekstra påpasselig, når du surfer på nettet. Undlad at downloade eller installere noget på din computer, medmindre du kan være helt sikker på dets ægthed.

Når du downloader apps, skal du kun bruge godkendte appbutikker som Apples App Store og Google Play. Vær ekstra forsigtig, hvis appen beder dig om at dele følsomme oplysninger, f.eks. betalingsoplysninger eller placeringsdata.

Installation af omfattende antivirussoftware på din computer vil bidrage til at øge din sikkerhed, da denne software undersøger alle downloads og blokerer installationer, hvis sikkerhed og ægthed den ikke kan garantere.

Coronarelaterede phishing-e-mails, herunder malware forklædt som vedhæftede filer

Det britiske National Cyber Security Centre (NCSC) har fremhævet en række phishing-angreb, som kommer fra svindlere, der giver sig ud for at være legitime organisationer.

NCSC oplyser, at falske e-mails kan indeholde links, der hævder at indeholde vigtige opdateringer. Når ofrene klikker på disse links, dirigeres de til websteder, der forsøger at inficere enheder med virus, malware og spyware.

NCSC fremhæver også phishing-e-mails, der sendes til brugere, som indeholder inficerede vedhæftede filer, f.eks. Word-dokumenter. Disse phishing-e-mails er registreret i hele verden fra Storbritannien og USA til Japan, Italien og Indonesien.

Ifølge NCSC har de vist sig at være meget målrettede, idet de fokuserer på specifikke sektorer som skibsfart, transport og detailhandel i et forsøg på at lokke deres ofre ind i en falsk tryghedsfølelse.

I en række falske og meget målrettede coronarelaterede phishing-e-mails har de cyberkriminelle givet sig ud for at være officielle organisationer, herunder National Health Center, Centre for Disease Control and Prevention (CDC) og Verdenssundhedsorganisationen (WHO).

I et tilfælde beder phisherne om bitcoin-donationer for at støtte kampen mod COVID-19-pandemien. I et andet tilfælde tilbyder de at betale modtageren millioner af dollars i "kompensation" for de virkninger, coronavirus har på deres liv. Der er også et tilfælde med et falsk link, der omdirigerer til en webmail-phish, som stjæler offerets legitimationsoplysninger til login.

Endelig peger den amerikanske statsadvokat på to andre typer phishing-svindelnumre. I den ene bliver offeret tilbudt en investeringsmulighed for at sætte penge i børsnoterede virksomheder, der arbejder på udstyr, som hjælper med at forebygge, opdage eller helbrede COVID-19. Og i en anden hævder afsenderne at arbejde for et hospital, der for nylig har behandlet en ven eller et familiemedlem til modtageren, og beder dem om at betale det udestående beløb for behandlingen.

Hvordan virker dette svindelnummer?

Svindlere har forsøgt at give sig ud for at være flere myndigheder, lige fra Verdenssundhedsorganisationen (WHO) til statslige myndigheder.

De kan anvende en række forskellige tilgange. Nogle hævder at sælge antiviralt udstyr. Andre anmoder om adgangskoder og endda bitcoin-donationer for at hjælpe med at finansiere falske vacciner. Nogle vil bede om penge direkte, mens andre vil sende et falsk eller inficeret link. Nogle kan endda medsende inficerede vedhæftede filer med deres e-mails.

Når de har sendt ofrene et inficeret link eller lokket dem til at downloade en vedhæftet fil, kan de bruge malware som Lokibot infostealer, Remcos RAT og den trojanske hest Emotet til at stjæle finansielle oplysninger eller holde computersystemer som gidsler.

Hvordan beskytter jeg mig mod phishing og e-mailsvindel relateret til coronavirus?

Disse angreb kan se meget forskellige ud, så du bør være forsigtig med alle e-mails, du modtager fra personer eller organisationer, du ikke kender eller ikke har abonneret på, også selvom det ser ud til at være en officiel myndighed.

Når du åbner en e-mail, skal du kontrollere den e-mailadresse, mailen blev sendt fra. Selvom personens navn måske fremstår officiel og korrekt i din indbakke, f.eks. "Verdenssundhedsorganisationen", er e-mailadressen ofte ikke tilsvarende troværdig. Hvis e-mailen er sendt fra en almindelig e-mailudbyder, f.eks. Gmail eller Hotmail (det kunne f.eks. være "worldhealthorganization@gmail.com"), er det næsten helt sikkert, at det er en falsk konto.

Hvis du får tilsendt et link, skal du tjekke kilden, før du klikker på linket. Hvis webstedet ikke er det, du forventer at besøge, skal du ikke klikke på linket. Vær også særlig forsigtig med websteder, der ikke har en Secure Hypertext Transfer Protocol-adresse. De bør have https:// i stedet for http:// før deres URL.

Du skal desuden lade være med at downloade vedhæftede filer, hvis du ikke er sikker på, om de er ægte eller troværdige. Nogle e-mailservere giver dig mulighed for at få vist en fil, før du downloader den. Dette er en god måde at se, om den vedhæftede fil er, hvad du forventer.

Desuden må du ikke downloade vedhæftede filer, der ser ud til at være applikationer, f.eks. exe-filer. Disse vil sandsynligvis være filer med virus, malware eller spyware.

Hvis du ønsker ekstra sikkerhed, kan en omfattende antiviruspakke give ekstra ro i sindet, idet den registrerer vedhæftede filer i e-mail, før du åbner dem, for at forhindre hacking og undgå et stort problem med malware.

Falske onlinebutikker og -tjenester, der sælger "essentielle" coronavirusprodukter

Onlinesvindlere forsøger at udnytte coronakrisen til at narre bekymrede købere til at købe produkter, der senere viser sig at være falske eller ikke-eksisterende.

Disse svindlere er kendt for at henvende sig til skræmte brugere på sociale medier eller nogle gange direkte via e-mail. Mange af dem hævder at have efterspurgte produkter som håndsprit og ansigtsmasker. Men når brugerne har købt disse produkter, oplever mange, at produkterne er af dårlig kvalitet, hvis de overhovedet kommer frem.

I USA er der rapporteret tilfælde af svindlere, der hævder at have coronavirustests. Disse svindlere hævder at være repræsentanter fra sygehusvæsenet og tilbyder gratis COVID-19-tests, så længe du betaler for forsendelsen med et kreditkort. Flere bekymrede amerikanske borgere er allerede blevet ofre for denne type svindel. Som en reaktion på dette (og lignende svindelnumre, som vil drage fordel af Covid-19-pandemien) har FBI udsendt følgende erklæring:

"Vær særlig opmærksom på phishing-e-mails, der beder dig om at bekræfte dine personlige oplysninger i bytte for at modtage en økonomisk hjælpepakke fra regeringen. Selvom der har været snak om økonomiske hjælpepakker til private i nyhederne, sender offentlige myndigheder ikke uopfordrede e-mails, der beder om dine personlige oplysninger, for at sende dig penge. Phishing-e-mails kan også hævde at være relateret til bidrag til velgørende organisationer, generel økonomisk nødhjælp, refusion fra flyselskaber og falske vacciner."

Hvordan virker dette svindelnummer?

Nogle svindlere udgiver sig for at være onlinebutikker, mens andre kontakter deres ofre via e-mail. Nogle forsøger endda at sælge deres produkter gennem annoncer på sociale medier, f.eks. på Facebook.

Det ser ud til, at de typisk fokuserer deres opmærksomhed på medicinske produkter, som kan være en mangelvare, såsom håndsprit, ansigtsmasker og engangshandsker.

De forsøger at lokke kunderne til med løfter om rabattilbud eller begrænset udvalg. De kan også hævde at have unik adgang til et lager, som andre butikker ikke har adgang til i øjeblikket.

Svindlere kan bede kunderne om at foretage store indkøb med den begrundelse, at det er nødvendigt at hamstre. De forsøger også at fremme nervøsitet ved at få forbrugerne til at føle, at de produkter, som de sælger, er en mangelvare, som hurtigt slipper op.

Men når betalingen er gennemført, dukker produkterne enten ikke op, eller – som det er sket i Asien (hvor tusindvis af mennesker tilsyneladende er blevet offer for coronarelateret sælgersvindel) – produkterne er af meget lavere kvalitet eller helt anderledes, end hvad der oprindeligt blev lovet.

I dette og mange andre tilfælde vil sælgeren ofte forsvinde, kort efter købet er foretaget, hvilket gør vedkommende umulig at kontakte og derfor vanskelig at spore.

Hvordan beskytter jeg mig mod falske webshops med coronaprodukter og sælgersvindel?

Start med kun at købe produkter fra sælgere, du kender og stoler på. Hvis en sælger, du ikke kender, henvender sig til dig direkte, eller hvis du opdager en onlinebutik, du aldrig har set før, skal du være ekstremt årvågen og søge efter flere oplysninger om sælgeren online for at bekræfte vedkommendes identitet. Forpligt dig ikke til store indkøb, før du er helt sikker på ægtheden at de ting, du køber.

Hvis du køber fra et websted, skal du kontrollere, at det har et sikkerhedscertifikat. Den nemmeste måde er at se, om de har en HTTPS-udvidelse (i modsætning til den almindelige HTTP) i deres URL.

Vigtigst af alt må du aldrig videregive dine onlineadgangskoder eller bankoplysninger til nogen, du ikke kender eller stoler på. Hvis du har brug for yderligere bekræftelse af sælgerens ægthed, skal du bede om kontaktoplysninger, f.eks. adresse eller virksomhedsregistreringsnummer (CVR) og telefonnummer, som du kan bruge til at tale direkte med en person i teamet.

Hvis du mener, at du allerede er blevet offer for et svindelnummer, skal du straks kontakte din bank. De kan muligvis hjælpe dig. Sørg også for at ændre eventuelle adgangskoder, som du mener kan være blevet kompromitteret under transaktionen.

Hackere angriber virksomhedsorganisationer, mens personalet arbejder hjemmefra

Det er ikke kun privatpersoner, der kan lide tab som følge af coronarelateret hacking og svindel. Store institutioner, herunder vigtige sundhedsfaciliteter som hospitaler, universiteter og forskningsfaciliteter, er også i fare for brud på sikkerheden under coronavirusudbruddet.

Tidligere på året blev universitetshospitalet i Brno, Tjekkiet, offer for et svindelnummer med ransomware, der bevirkede, at operationer måtte udsættes. Det er ikke det eneste tilfælde. I denne tid er organisationer over hele verden blevet ofre for brud på datasikkerheden, endda store virksomheder.

Samsung Electronics Co. menes for eksempel at have lidt et brud på datasikkerheden under coronapandemien. Men omfanget af sikkerhedsbruddet, og præcis hvad eller hvem der var involveret, er endnu ikke afsløret. Ifølge rapporter kan databruddet være relateret til en mystisk "push-notifikation", som nogle Samsung-brugere har modtaget. Samsung hævder, at notifikationerne ikke er relateret til dette potentielle sikkerhedsbrud, og at antallet af berørte personer var "et lille antal".

Hvordan virker dette svindelnummer?

Hackere, phishers og svindlere henvender sig ofte til individuelle medarbejdere med alt fra smitsomme e-mails til weblinks i et forsøg på at inficere deres computere. Hvis det lykkes, kan de muligvis få serveradgang til at sprede deres malware, spyware og virus på tværs af hele virksomheden.

Hvordan beskytter jeg mig mod coronavirushackere, der angriber mig og/eller min virksomhed?

I denne periode, hvor dine medarbejdere arbejder hjemmefra, er det vigtigt at minde dem om vigtigheden af internetsikkerhed og rådgive dem om ikke at åbne e-mails, downloade vedhæftede filer eller klikke på links i e-mails fra personer, de ikke kender eller stoler på.

Dine medarbejdere vil sandsynligvis være mere distraheret end normalt i denne tid, og det gør det lettere for hackere at angribe, når man mindst venter det. Brugen af internettet er steget betydeligt, og det betyder, at risikoen er større for alle.

Der har aldrig været en bedre eller mere afgørende tid til at investere i omfattende antivirussoftware til dig selv og hele din organisation for at sikre, at virksomhedens drift ikke forstyrres i denne afgørende tid.

Hvad gør de globale myndigheder for at bekæmpe coronarelaterede svindlere, hackere og phishers?

Coronavirus har spredt sig til næsten alle lande verden over. Alle regeringer i verden har et samlet ansvar for at bekæmpe cyberkriminelle, der forsøger at drage fordel af denne krise.

Interpol har været proaktiv i at offentliggøre, hver gang de bliver gjort opmærksomme på nye coronarelaterede svindelnumre.

De rapporterer om de typer af sager, de har set i hele verden. De har også rapporteret, at kunderne i nogle tilfælde er blevet snydt for hundredtusindvis af dollars, og at cyberforbryderne nu begynder at krydse internationale grænser. Det betyder, at du måske lige så nemt kan blive offer for et udenlandsk fupnummer som et lokalt.

Interpols officielle råd er som følger:

• Sørg for uafhængigt at verificere firmaers og enkeltpersoners tilbud om at sælge dig varer.
• Vær opmærksom på falske websteder. Bemærk, at svindlere ofte bruger officielt udseende URL'er til at forsøge at narre dig, f.eks. abc.org i stedet for abc.com.
• Læs onlineanmeldelser af et firma, før du foretager et køb. Hvis mange mennesker hævder ikke at have modtaget deres varer, er der stor sandsynlighed for, at det er et svindelnummer.
• Vær forsigtig med at foretage en betaling til en bankkonto i et andet land.
• Underret straks din bank, hvis du mener, at du har været offer for svindel, og indsaml så mange beviser som muligt om detaljerne i transaktionen.
• Åbn ikke vedhæftede filer, og klik ikke på links, du ikke forventer at modtage.
• Vær på vagt over for uopfordrede e-mails, der tilbyder at sælge medicinsk udstyr til dig eller anmoder om dine personlige oplysninger til lægekontrol. Legitime sundhedsmyndigheder opfører sig typisk ikke på denne måde.

Interpol oplyser, at de allerede har hjulpet i mindst 30 tilfælde af svindel i forbindelse med COVID-19 i Asien og Europa og har udsendt en lilla meddelelse ("Purple Notice"), der advarer politiet i alle 194 medlemslande om denne nye form for svindel.

Hvad gør de nationale myndigheder for at bekæmpe coronarelaterede svindlere, hackere og phishers?

Da hele verden er blevet påvirket af Coronavirus, er det svært at sige, hvad hvert land gør for at stoppe spredningen af hacking, svindel og phishing midt i denne krise.

Men i USA tilbyder den føderale handelskommission (FTC) forbrugerne rådgivning.

De giver følgende råd:

• Læg på ved automatiserede opkald. Svindlere kan forsøge at tilbyde behandling for coronavirus eller anden svindel over telefonen. Dette sker ofte ved hjælp af forudindspillede meddelelser.
• Ignorer onlinetilbud om vaccinationer og hjemmetestsæt. Det er kun sundhedsmyndighederne, som kan administrere disse ting. Indtil videre er ingen hjemmetestsæt blevet godkendt.
• Sørg for at faktatjekke alle oplysninger. Undlad at handle på eller videregive oplysninger, hvis du ikke kan bekræfte deres gyldighed.
• Foretag onlineresearch af sælgere. Kontrollér deres identitet.
• Ignorer sms-beskeder og e-mails om finansiel støtte fra regeringen. Du får alle oplysninger om offentlige støttepakker fra de officielle kanaler.
• Klik ikke på mistænkelige links, og download ikke vedhæftede filer.
• Vær ekstra opmærksom på e-mails, der hævder at være fra officielle myndigheder. Svindlere kan udgive sig for at være fra myndighederne eller f.eks. Verdenssundhedsorganisationen (WHO). De kan også hævde at være individuelle eksperter.
• Pas på med at give donationer. Donér først, når du er helt sikker på, at personen eller organisationen, der beder om penge, er ægte og i nød.

Den amerikanske føderale handelskommission advarer også om sælgere af ikke-godkendte og forkert mærkede varer, såsom te, æteriske olier og kolloidt sølv, der markedsføres som behandlinger for coronavirus. Vær særlig årvågen over for behandlinger som disse, som sælgere prøver at reklamere for via annoncer på de sociale medier. På nuværende tidspunkt findes der ingen godkendt behandling eller kur mod coronavirus, og alle, der hævder at have en, er kun ude på at udnytte dig.

Hvad anbefaler Kaspersky i den aktuelle situation?

Hos Kaspersky ønsker vi først og fremmest at sørge for, at alle kan være sikre online.

Vores malwareanalytiker, Anton Ivanov, sagde dette:

"Coronavirus, som i øjeblikket diskuteres indgående i medierne, bliver brugt som lokkemad af cyberkriminelle. Indtil videre har vi kun identificeret ti unikke filer, men da denne type aktivitet ofte ses i forbindelse med populære emner i medierne, forventer vi, at dette tal vil stige. Efterhånden som folk fortsætter med at bekymre sig om deres helbred, kan falske dokumenter, der påstås at uddanne befolkningen om coronavirus, sprede mere og mere malware."

Kasperskys anbefalinger til at være sikker online under coronapandemien

• Åbn ikke mistænkelige e-mails, og klik ikke på mistænkelige links, der lover eksklusivt Covid-19-indhold.
• Tjek filtypenavnene på downloadede filer. Dokumenter og videofiler bruger ikke filformatet .EXE.
• Køb ikke produkter fra ukendte eller ikke-anerkendte kilder. Køb ikke produkter fra personer, som du ikke kender, og som henvender sig til dig direkte.
• Indhent kun oplysninger fra officielle, pålidelige kilder.
• Beskyt dig selv ved at sikre, at du har velrenommeret antivirus og internetsikkerhed installeret på alle dine enheder

Relaterede artikler:

Top 6 over svindel på internettet: Sådan undgår du at blive et offer

Hvad er spam og phishing-svindel – Definition

Sådan holder du din smartphone fri for coronavirus