CyberSecurity
Πηγή Εικόνας: Pixabay - Pexels

Κακόβουλες είναι οι ιστοσελίδες που αφορούν την πανδημία του κορωνοϊου, όπως προκύπτει από έρευνα της εταιρείας Check Point. Σύμφωνα με όσα αναφέρει ο Regional Manager για την Ελλάδα, την Κύπρο, τη Ρουμανία και τη Βουλγαρία της εταιρείας Γιάννης Γκίκας,  οι εγκληματίες στον κυβερνοχώρο προσπαθούν να εκμεταλλευτούν το ενδιαφέρον της παγκόσμιας κοινότητας σχετικά με την επιδημία του κορωνοϊόυ Covid-19, εξαπολύοντας εκστρατείες ανεπιθύμητης αλληλογραφίας (spam) που σχετίζονται με την έξαρση του ιού.

“Η ανησυχία σχετικά με τον Covid-19 είναι τεράστια, με το θέμα να μονοπωλεί την ειδησεογραφία σε πολλά Μέσα Μαζικής Ενημέρωσης σε παγκόσμιο επίπεδο. Καθώς ο ιός εξαπλώνεται σε ολόκληρο τον πλανήτη, οι πολίτες αναζητούν πληροφορίες online για το πως μπορεί να επηρεάσει τις ζωές τους και τι μπορούν να κάνουν για να προστατεύσουν τον εαυτό τους και τις οικογένειές τους. Σε αυτό το πλαίσιο, οι κυβερνοεγκληματίες προσπαθούν να επωφεληθούν από την ανησυχία του κόσμου για να αποκομίσουν κέρδη” εξηγεί.

Και προσθέτει: σύμφωνα με το τμήμα έρευνας της Check Point® Software Technologies, από τον Ιανουάριο του 2020 έχουν καταγραφεί παγκοσμίως πάνω από 4.000 domains που σχετίζονται με τον κορωνοϊό. Από αυτούς τους ιστότοπους, το 3% διαπιστώθηκε ότι είναι κακόβουλοι και ένα επιπλέον 5% κατατάσσονται ως ύποπτοι. Συνεπώς, τα sites που σχετίζονται με τον κορωνοϊό είναι 50% πιο πιθανό να είναι κακόβουλα σε σχέση με τα υπόλοιπα που καταχωρήθηκαν την ίδια περίοδο.

Πολλοί από αυτούς τους ιστότοπους χρησιμοποιούνται πιθανότατα για λόγους ηλεκτρονικού “ψαρέματος” (phishing). Η Check Point έχει ήδη εντοπίσει και προστατεύει τους χρήστες του διαδικτύου από πλήθος domains που προσελκύουν τους πολίτες με συζητήσεις γύρω από τον ιό ενώ στην πραγματικότητα σχετίζονται με κακόβουλες δραστηριότητες καθώς και από ιστοσελίδες απάτης που ισχυρίζονται ότι πωλούν μάσκες, εμβόλια και test για τον κορωνοϊό.

Για παράδειγμα, πρόσφατα εντοπίστηκε μια ευρέως διαδεδομένη εκστρατεία ηλεκτρονικού “ψαρέματος” (phishing) που στόχευε οργανισμούς στην Ιταλία και είχε ως θέμα τον κορωνοϊό και την αύξηση των κρουσμάτων στη χώρα.  Η συγκεκριμένη εκστρατεία επηρέασε τελικά ένα ποσοστό μεγαλύτερο από το 10% των οργανισμών στη γείτονα χώρα. Το κακόβουλο email που εστάλη ήταν υπογεγραμμένο από υποτιθέμενο στέλεχος του Παγκόσμιου Οργανισμού Υγείας και καλούσε τους χρήστες να «ανοίξουν» το συνημμένο έγγραφο, κίνηση που οδηγούσε στην εγκατάσταση κακόβουλου λογισμικού στους υπολογιστές στους.

Πως να μείνετε προστατευμένοι

Προκειμένου να αποφύγετε να πέσετε θύμα απάτης, συνιστούμε:

  1. Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα αρχεία που λαμβάνεται από άγνωστους αποστολείς, ειδικά εάν σας ζητείται να κάνετε συγκεκριμένες ενέργειες που συνήθως δεν θα κάνατε όπως το άνοιγμα επισυναπτόμενων αρχείων.
  1. Βεβαιωθείτε ότι παραγγέλνετε προϊόντα από πραγματικά online καταστήματα. Ένας τρόπος για να εξασφαλιστείτε είναι να αναζητάτε το ηλεκτρονικό κατάστημα που θέλετε να επισκεφθείτε στο Google και να κάνετε κλικ στον link που εμφανίζεται στη σχετική σελίδα αποτελεσμάτων. Να αποφεύγετε να κάνετε click σε διαφημιστικά links που λαμβάνετε στο ηλεκτρονικό σας ταχυδρομείο.
  1. Να είστε ιδιαίτερα προσεκτικοί με τις κάθε είδους «προσφορές». Θεραπείες, φάρμακα και συμπληρώματα που προστατεύουν από τον κορωνοϊό δεν αποτελούν ευκαιρίες αγοράς αλλά πιθανότατα απάτες. Έως τώρα δεν έχει βρεθεί καμία θεραπεία για τον κορωνοϊό και ακόμα και αν είχε βρεθεί σίγουρα δεν θα σας προσφερόταν μέσω email.
  2. Να προσέχετε τα ονόματα των ιστοτόπων που επισκέπτεστε, αφού πολλές φορές οι κυβερνοεγκληματίες χρησιμοποιούν links με ονόματα που μοιάζουν με εκείνα πραγματικών portals. Να είστε επίσης υποψιασμένοι όταν συναντάτε ορθογραφικά λάθη σε ηλεκτρονικά μηνύματα που λαμβάνετε από άγνωστους αποστολείς.
  1. Τέλος, για όσους ασχολούνται με το επιχειρείν, θα πρέπει να υιοθετήσετε μια πολυεπίπεδη αρχιτεκτονική ασφάλειας στον κυβερνοχώρο, για να προστατευτείτε από ενδεχόμενες κακόβουλες επιθέσεις.