ในขณะที่โลกส่วนใหญ่พยายามที่จะจัดการกับการระบาดใหญ่ของ COVID-19 ดูเหมือนว่าแฮกเกอร์จะไม่ถูกล็อค อาชญากรไซเบอร์กำลังพยายาม ใช้เหตุฉุกเฉิน โดยการส่งออก การโจมตีแบบ “ฟิชชิ่ง” ที่ล่อให้ผู้ใช้อินเทอร์เน็ตคลิกลิงก์หรือไฟล์ที่เป็นอันตราย วิธีนี้จะช่วยให้แฮกเกอร์สามารถขโมยข้อมูลที่สำคัญหรือกระทั่งเข้าควบคุมอุปกรณ์ของผู้ใช้และใช้เพื่อควบคุมการโจมตีเพิ่มเติม
สิ่งสุดท้ายที่คุณต้องการในเวลาเช่นนี้คือการตกเป็นเหยื่อของการโจมตีทางไซเบอร์และอาจทำให้คอมพิวเตอร์ของคุณสูญหาย แต่มีแนวทางที่ตรงไปตรงมาที่จะช่วยคุณป้องกันตัวเอง
หลายคนกำลังค้นหาข้อมูลออนไลน์เกี่ยวกับ COVID-19 แต่การระบาดใหญ่ได้สร้างสิ่งที่องค์การอนามัยโลก (WHO) เรียก “ข้อมูลข่าวสาร”ในที่ ผู้คนถูกทิ้งระเบิด ที่มีทั้งข้อมูลที่ถูกต้องและไม่ถูกต้องที่แพร่หลายบนอินเทอร์เน็ตมากเกินไปทำให้ยากที่จะรู้ว่าจะเชื่อถืออะไร
แฮกเกอร์เริ่มใช้ประโยชน์จากสถานการณ์นี้โดยการส่งอีเมลที่อ้างว่าจะให้คำแนะนำด้านสุขภาพจากองค์กรที่มีชื่อเสียงเช่นรัฐบาล และองค์การอนามัยโลก แต่นั่นเป็นการโจมตีแบบฟิชชิ่งจริงๆ
เป็นการยากที่จะทราบว่ามีการโจมตีกี่ครั้งหรือมีผู้ได้รับผลกระทบกี่คน แต่มีการรายงานการโจมตีใหม่ เกือบทุกวันและบริษัทรักษาความปลอดภัยทางไซเบอร์บางแห่งกำลังรายงานอยู่ การสอบถามเพิ่มขึ้นอย่างมาก เนื่องจากหลายคนเริ่มทำงานจากที่บ้าน
ฟิชชิ่งสำหรับข้อมูลของคุณ ไมโครวัน/Shutterstock
หนึ่งในการโจมตีครั้งแรกคือ รายงานในมองโกเลีย และมุ่งเป้าไปที่พนักงานภาครัฐ มันเกี่ยวข้องกับอีเมลและเอกสารคำ (ไฟล์ RTF) เกี่ยวกับความชุกของการติดเชื้อ coronavirus ใหม่ โดยอ้างว่ามาจากกระทรวงการต่างประเทศของประเทศ อีเมลและเอกสารมีลักษณะเป็นของแท้และให้ข้อมูลที่เกี่ยวข้อง แต่การเปิดไฟล์จะเป็นการติดตั้งโค้ดที่เป็นอันตรายในคอมพิวเตอร์ของเหยื่อ ซึ่งทำงานทุกครั้งที่เปิดโปรแกรมประมวลผลคำ (เช่น Microsoft Word)
รหัสที่เป็นอันตรายนั้นอนุญาตให้คอมพิวเตอร์อีกเครื่องหนึ่งรู้จักกันในนามของศูนย์ควบคุมและสั่งการจากระยะไกลเพื่อเข้าใช้และควบคุมอุปกรณ์ของเหยื่อการอัปโหลดคำแนะนำเพิ่มเติมและซอฟต์แวร์ที่เป็นอันตราย แฮกเกอร์สามารถตรวจจับเครื่องที่ได้รับผลกระทบใช้เพื่อขโมยข้อมูลหรือโจมตีโดยตรงเพิ่มเติม
การระบาดใหญ่ยังทำให้สถานการณ์แย่ลงไปอีก เนื่องจากมีผู้คนจำนวนมากขึ้นเรื่อยๆ อยู่บ้านและใช้อินเทอร์เน็ตเพื่อทำงานและเข้าสังคม ซึ่งหมายความว่าพวกเขาอาจใช้คอมพิวเตอร์ส่วนบุคคลมากขึ้นและทำงานนอกระบบป้องกันความปลอดภัยตามปกติที่ระบบคอมพิวเตอร์ภายในของนายจ้างจัดหาให้ พวกเขายังทำงานในสภาวะเครียดซึ่งอาจทำให้พวกเขามักจะลืมขั้นตอนการรักษาความปลอดภัยตามปกติและตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่ง
ใจอ่อนที่บ้าน
หากคอมพิวเตอร์ของคุณติดไวรัสแฮกเกอร์อาจไม่เพียงขโมยข้อมูลส่วนบุคคลของคุณ แต่ยังรวมถึงข้อมูลเกี่ยวกับงานของคุณด้วย และหากอุปกรณ์ของคุณเกิดข้อผิดพลาดคุณจะไม่สามารถใช้งานได้อีกต่อไปสำหรับการเรียกดูหรือทำงานจากระยะไกล และอาจเป็นเรื่องยากที่จะได้รับการซ่อมแซมเนื่องจากข้อ จำกัด การเคลื่อนไหวที่กำหนดเนื่องจากการระบาดใหญ่
โชคดีที่มีบางอย่างที่เรียบง่าย สิ่งที่คุณทำได้ เพื่อตรวจจับและจัดการกับการโจมตีแบบฟิชชิ่ง อย่างง่ายที่สุด คุณสามารถตรวจสอบสัญญาณอีเมลปลอมหรืออีเมลที่ไม่เป็นทางการได้อย่างชัดเจน เช่น การสะกดคำที่ไม่เหมาะสม ไวยากรณ์และเครื่องหมายวรรคตอน เนื่องจากอีเมลเหล่านี้ส่วนใหญ่สร้างขึ้นจากนอกประเทศที่ส่งไป แต่โปรดระวังด้วยหากอีเมลพยายามสร้างความรู้สึกเร่งด่วน คุณต้องคลิกลิงก์ทันที และหากเนื้อหาดูดีเกินกว่าจะเป็นจริงก็อาจเป็นได้
คุณควรจำไว้ว่าอาชญากรไซเบอร์ใช้ทุกโอกาสเพื่อหาจุดอ่อนในการรักษาความปลอดภัยไซเบอร์ และการค้นหาคำแนะนำด้านสุขภาพที่น่าตื่นเต้นก็เป็นโอกาสเช่นนี้ ดังนั้นคุณควรตรวจสอบให้แน่ใจเสมอว่าคุณค้นหาข้อมูลเกี่ยวกับ COVID-19 จากแหล่งที่เชื่อถือได้เช่น WHO.in หรือ theconversation.com
เกี่ยวกับผู้เขียน
Chaminda Hewage ผู้อ่านในความปลอดภัยของข้อมูล คาร์ดิฟฟ์ Metropolitan University
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
หนังสือ_ความปลอดภัย
