Hoewel het grootste deel van de wereld probeert de COVID-19-pandemie het hoofd te bieden, lijkt het erop dat hackers niet op slot zijn. Cybercriminelen proberen het gebruik maken van de noodsituatie door te verzenden "Phishing" -aanvallen die internetgebruikers lokken om op kwaadaardige links of bestanden te klikken. Hierdoor kunnen hackers gevoelige gegevens stelen of zelfs de controle over het apparaat van een gebruiker overnemen en deze gebruiken om verdere aanvallen te leiden.
Het laatste dat u in zo'n tijd wilt, is het slachtoffer worden van een cyberaanval en misschien zelfs uw computer kwijtraken. Maar er zijn enkele duidelijke richtlijnen die u zouden moeten helpen uzelf te beschermen.
Veel mensen zoeken online naar informatie over COVID-19. Maar de pandemie heeft gecreëerd wat de Wereldgezondheidsorganisatie (WHO) noemt een "infodemic, waarin mensen worden gebombardeerd met een overvloed aan zowel nauwkeurige als onnauwkeurige informatie die op het internet circuleert, waardoor het moeilijk is om te weten wat te vertrouwen.
Hackers zijn begonnen te profiteren van deze situatie door e-mails te sturen die beweren gezondheidsadvies te bieden van gerenommeerde organisaties zoals overheden en de WHO maar dat zijn echt phishing-aanvallen.
Het is moeilijk te weten hoeveel aanvallen worden uitgevoerd of hoeveel mensen worden getroffen. Maar er worden nieuwe aanvallen gemeld bijna elke dag, en sommige cyberbeveiligingsbedrijven rapporteren grote toenames in onderzoeken omdat veel mensen thuis begonnen te werken.
Phishing voor uw gegevens. MicroOne / Shutterstock
Een van de eerste aanvallen was gemeld in Mongolië en was gericht op werknemers in de publieke sector. Het betrof een e-mail- en word-document (RTF-bestand) over de prevalentie van nieuwe coronavirusinfecties, die deden alsof ze afkomstig waren van het ministerie van Buitenlandse Zaken. De e-mail en het document zien er authentiek uit en bieden relevante informatie. Maar het openen van het bestand installeert een kwaadaardig stuk code op de computer van het slachtoffer dat wordt uitgevoerd telkens wanneer ze hun tekstverwerkingsprogramma openen (bijvoorbeeld Microsoft Word).
Door de schadelijke code kon een andere computer, bekend als het commando- en controlecentrum, op afstand toegang krijgen tot het apparaat van het slachtoffer en het bedienen, waarbij meer instructies en schadelijke software werden geüpload. De hackers kunnen vervolgens de getroffen machine bespioneren en deze gebruiken om gegevens te stelen of verdere aanvallen te leiden.
De pandemie verergert ook de situatie omdat steeds meer mensen thuis blijven en internet gebruiken om te werken en te socializen. Dit betekent dat ze mogelijk hun personal computers meer gebruiken en buiten de normale beveiligingsmaatregelen van de interne computersystemen van hun werkgevers werken. Ze werken ook onder stressvolle omstandigheden waardoor ze de routinematige beveiligingsprocedures sneller zouden kunnen vergeten en het slachtoffer zouden kunnen worden van een phishing-aanval.
Kwetsbaar thuis
Als uw computer geïnfecteerd raakt, kunnen hackers mogelijk niet alleen uw persoonlijke gegevens stelen, maar ook gegevens over uw werk. En als uw apparaat hierdoor zou crashen, zou u het niet langer kunnen gebruiken om te browsen of op afstand te werken. En het kan veel moeilijker zijn om het te laten repareren vanwege de bewegingsbeperkingen die zijn opgelegd als gevolg van de pandemie.
Gelukkig zijn er enkele eenvoudig dingen die je kan doen om phishing-aanvallen op te sporen en af te handelen. U kunt eenvoudigweg controleren op duidelijke tekenen van nep- of niet-officiële e-mails zoals slechte spelling, grammatica en interpunctie, aangezien de meeste van deze e-mails worden gegenereerd van buiten het land waarnaar ze worden verzonden. Maar wees ook op uw hoede als de e-mail probeert een gevoel van urgentie te creëren, dat u nu op de link moet klikken. En als de inhoud te mooi lijkt om waar te zijn, dan is het dat waarschijnlijk ook.
U moet er ook rekening mee houden dat cybercriminelen elke gelegenheid aangrijpen om zwakke punten in cyberveiligheid te benutten. En een verwoede zoektocht naar gezondheidsadvies is zo'n kans. Zorg er dus altijd voor dat u informatie over COVID-19 zoekt op vertrouwde bronnen zoals WHO.in of theconversation.com.
Over de auteur
Chaminda Hewage, lezer in gegevensbeveiliging, Cardiff Metropolitan University
Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.
boeken_beveiliging
