Kif tevita Corona Virus Phishing Scams

L-aħbarijiet dwar il-pandemija tal-koronavirus jidħlu ftit aktar biża’ ma’ kull ġurnata li tgħaddi. L-imwiet fiċ-Ċina żdiedu għall-eluf u numru dejjem jikber ta’ pajjiżi qed jagħlqu l-fruntieri tagħhom għal vjaġġaturi minn żoni ta’ riskju. F’daqqa waħda hemm nuqqas globali ta’ maskri kirurġiċi. U bħal ma’ kważi kull avveniment ta’ aħbarijiet mad-dinja kollha f’dawn il-ġranet – kemm jekk huwa trivjali daqs il-finali ta’ programm popolari tat-TV jew daqshekk kruċjali daqs patoġen potenzjalment letali li jinfirex b’mod kostanti – scammers ħarġu biex jieħdu vantaġġ mis-sitwazzjoni u tiegħek jibżgħu.

Fil-każ tal-koronavirus, diġà qed naraw emails ta’ phishing li jiddikjaraw li għandhom informazzjoni dwar kif tipproteġi lilek innifsek mill-marda, iżda fil-fatt fihom links web jew annessi li għandhom il-malware.


Source: https://nakedsecurity.sophos.com

Barra minn hekk, ir-riċerkaturi skoprew serje ta’ tentattivi ta’ phishing immirati lejn negozji f’setturi li huma partikolarment vulnerabbli għal tfixkil fil-kummerċ minħabba l-koronavirus, bħall-manifattura, it-trasport u l-finanzi.

Il-messaġġi juru linji ta’ suġġett bħal “Coronavirus – Nota qasira għall-industrija tat-tbaħħir, ”imbagħad jirċevuhom biex iniżżlu dokument tal-Microsoft Word li jwiegħed iktar informazzjoni. Dak il-fajl Word jattiva razza ta’ software malizzjuż, AZORult, li jippermetti lill-attakkanti biex jagħmlu data sensittiva.


Source: www.proofpoint.com

Meta imejl jew messaġġ ta’ test jilħaq il-mowbajl jew il-laptop tiegħek b’wegħdiet ta’ informazzjoni, klipps, jew ritratti dwar suġġett daqstant sinifikanti u li jiġbed l-attenzjoni, tista ‘tirrilassa l-ħeġġa tas-soltu tiegħek sakemm tagħfas. Il-ħaġa li jmiss li taf, infezzjoni ta ‘ransomware ċċifrat id-dejta kollha, l-applikazzjonijiet, u s-sistemi tiegħek u qed tinfirex mal-kumpanija tiegħek.
Dan l-isfruttament ċiniku ta’ emerġenza globali għas-saħħa jipprovdi tfakkira utli li hemm avultuni kullimkien, u dejjem skennjaw l-orizzont biex min ma jagħmilx ruħu li jmur għall-festa.

Hawnhekk hawn ftit l-aħjar prattiki biex jgħinuk tevita li ssir vittma lilek innifsek. Kif tevita scams tal-phishing fi tliet passi
Oqgħod attent mill-komunikazzjonijiet minn nies li ma tafdax

Din il-ġurnata qed tikkontesta dejjem aktar. Ħafna minna għandna nippruvaw eluf ta ‘messaġġi kuljum matul ix-xogħol tagħna, u kemm il-pressjonijiet ta’ ħin kif ukoll l-għeja jistgħu jbaxxu l-antenni tas-sigurtà tagħna. X’inhu l-agħar, il-scammers tal-phishing qed jitjiebu aħjar billi jfasslu emails b’ħarsa ta’ min joqgħod fuqhom, dejjem aktar bl-għajnuna ta’ intelliġenza artifiċjali, li spiss jimmiraw individwi speċifiċi b’dettalji miġbura mill-midja soċjali u sorsi oħra onlajn. Bħala regola ġenerali, jekk il-linja ta’ suġġett ta’ imejl tmiss fuq kwistjoni li teċita jew tinkwieta, kun attent. Iċ-ċiberkriminali jafu li timbotta l-buttuni emozzjonali tiegħek iżżid iċ-ċans tagħhom ta’ suċċess f’espedizzjoni tal-phishing.

Jimplimenta programm ta’ taħriġ għall-għarfien dwar is-sigurtà ċibernetika.

Jekk għandek rwol ta’ mmaniġġjar tar-riskju fl-organizzazzjoni tiegħek, kemm jekk hija legali, IT, sigurtà, jew konformità, tikkunsidra li timplimenta programm ta’ taħriġ ta’ għarfien dwar is-sigurtà ċibernetika. Komponent tipiku ta’ dan huwa d-distribuzzjoni regolari ta’ emails ta’ phishing li ma jagħmlux ħsara lill-impjegati. Kull min jaqa’ għalihom jirċievi emails ta’ segwitu li juru l-istejjer tal-phishing li tilfu u jfakkruhom li huma aktar viġilanti. Pjanijiet oħra f’tali programm jinkludu l-aġġornamenti dwar is-sigurtà tal-IT tal-kumpanija u l-politiki ta’ konformità, pariri dwar imgieba ta’ browsing online aktar sikuri, u l-bqija. Dawn jistgħu jkunu ta’ siwi għal kulħadd, peress li kważi kulħadd għandu bżonn tfakkira okkażjonali tas-sigurtà bażika u ma jagħmilx dan.

L-użu ta’ teknoloġiji moderni ta’ protezzjoni ċibernetika jista’ jnaqqas b’mod sinifikanti r-riskji u l-ħsara

Fl-aħħarnett, ikkunsidra li ttejjeb l-iskema ta’ backup tradizzjonali tiegħek għall-protezzjoni ċibernetika: taħlita ta’ protezzjoni tad-data u ċibersigurtà li tidher bħala endpoint imġieba kontra l-malware. Dan jipprovdilek xibka ta’ sikurezza kontra l-aktar tipi distrużivi u mifruxa ta’ malware li normalment jużaw il-phishing bħala vettur ta’ attakk, l-aktar ransomware. Jekk xi ħadd fl-organizzazzjoni tiegħek jaqa’ għal frodi ta’ phishing, ibbażat fuq il-koronavirus jew le, dawn il-miżuri difensivi jistgħu jiffrankaw minn ġranet jew ġimgħat ta’ telf ta’ data u ta’ waqfien li jhedded n-negozju.

Artikli Oħrajn