كيف تتجنب المتسللين سرقة بياناتك باستخدام رسائل البريد الإلكتروني المزيفة الخاصة بفيروس كورونا

يقال إن قراصنة يرسلون رسائل بريد إلكتروني مزيفة فيروس كورونا معلومات لإصابة أجهزة الكمبيوتر ببرامج ضارة. في وقت كان فيه العالم كله قلق بشأن الصحة، يمكن أن يمثل هذا النوع من السلوك تهديدًا حقيقيًا لمستخدمي الإنترنت وأجهزتهم ، وصداعًا لمتخصصي الأمن السيبراني.

هذه فقط أحدث حلقة في قائمة الأنشطة المشكوك فيها في وقت الأزمات. اتخذ موقع YouTube مؤخرًا قرارًا صارمًا بـ شيطن جميع مقاطع الفيديو الخاصة بفيروس كورونا ويبدو أن السبب هو محاولة وقف المعلومات الخاطئة عن تفشي الفيروس - الذي تم إعلانه منذ ذلك الحين وباء عالمي. في حين عكس موقع YouTube هذا القرار، لم يفعل ذلك إلا لشركاء الأخبار وبعض المبدعين الذين يقرون بأنفسهم بدقة. مع وجود الكثير من المعلومات الخاطئة حول فيروس كورونا ، لا شك أن الناس بحاجة إليها معلومات حقيقية ، ويبدو أن المتسللين يستخدمون الآن هذه الحاجة للاستفادة من رسائل البريد الإلكتروني المزيفة.

ذكرت لأول مرة من قبل BuzzFeed، تأتي المعلومات من بحث أجرته شركة Proofpoint للأمن السيبراني. وجد فريق البحث أن المتسللين يخفون رسائل البريد الإلكتروني لجعلها تبدو وكأنها واردة من مراكز أبحاث طبية معتمدة. على سبيل المثال ، إلى جانب رسائل البريد الإلكتروني المزيفة المتعلقة بفيروس كورونا ، يرسل المتسللون أيضًا نتيجة وهمية لفيروس نقص المناعة البشرية رسائل البريد الإلكتروني التي تم إنشاؤها لتبدو وكأنها واردة من جامعة فاندربيلت للأبحاث الطبية مركز. تستهدف رسائل البريد الإلكتروني التي تحتوي على نتائج اختبار مزيفة شركات التأمين والرعاية الصحية والأدوية. بينما تحتوي رسائل البريد الإلكتروني الخاصة بفيروس كورونا على مستندات تصف علاجات ومؤامرات مزيفة ، فإنها تحتوي أيضًا على برنامج Kodiac Remote Access Trojan الضار.

كيف تحمي بياناتك من رسائل البريد الإلكتروني المزيفة

بمجرد تنزيل هذه المستندات المزيفة ، يطلبون من المستخدم تثبيت امتداد أو يطلب توقيعًا رقميًا يسمح للبرامج الضارة بالدخول إلى النظام. مع العلم أن الناس في المناطق المتضررة من فيروس كورونا يُطلب منهم العمل من المنزل ، يقوم المتسللون أيضًا بإخفاء رسائل البريد الإلكتروني الضارة كما لو كانت قادمة من أقسام الموارد البشرية. بمجرد الإصابة ، يمنح برنامج Kodiac الضار المتسللين الوصول إلى كمبيوتر الضحية على الرغم من أنه قد لا يكون واضحًا على الفور. بدلاً من ذلك ، يمكن استخدام الوصول في هجوم متابعة (مثل برامج الفدية) بعد أشهر.

للمساعدة في مكافحة هذه المشكلة ، أنشأت Proofpoint أداة تتبع مصممة فقط لاكتشاف رسائل Covid-19 الضارة. بالإضافة إلى ذلك ، تقترح الشركة على المستخدمين استخدام تدابير السلامة الخاصة بهم لتجنب الوقوع في فخ الاحتيال ، بما في ذلك استخدام المصادقة متعددة العوامل و / أو تثبيت برنامج مكافحة فيروسات وتشغيله بشكل روتيني بالاشعة. بالطبع ، يجب أن يكون المستخدمون دائمًا متشككين في رسائل البريد الإلكتروني التي تحتوي على مرفقات من مصادر لا يعرفونها ، وهذا صحيح أيضًا عندما يتعلق الأمر بالمعلومات والوعود المتعلقة بفيروس كورونا.

مصدر: BuzzFeed

لماذا كان Twilight: Breaking Dawn Baby هو CGI (وكيف كان أسوأ تقريبًا)

نبذة عن الكاتب