COVID-19: fałszywe domeny w natarciu

Przeczytaj także: Uwaga na fałszywe domeny internetowe

Trwająca na całym świecie akcja szczepień przeciw COVID-19 rozbudza zainteresowanie tą tematyką. Wykorzystują je cyberprzestępcy, rejestrując domeny i tworząc witryny, których celem jest kradzież danych lub zainfekowanie złośliwym oprogramowaniem.

Z danych Check Point Research wynika, że liczba nowych domen ze słowem „szczepionka” w nazwie od listopada 2020 roku wyniosła 7056. Aż 294 z nich uznano za potencjalnie niebezpieczne.

Porównując powyższe dane do tych z okresu lipiec-październik ub.r. dowiadujemy się, że rejestracja domen „szczepionkowych” wzrosła o 300%, natomiast liczba witryn uznanych za niebezpieczne wzrosła o blisko 30%.

Jak wskazują eksperci niebezpieczne „fałszywe” witryny często proszą nas o podanie danych logowania do popularnych usług takich jak konto Microsoft, poczta elektroniczna czy media społecznościowe. W związku z niepokojącymi danymi firma Check Point przedstawiła rekomendacje w jaki sposób można ustrzec się przed niebezpieczeństwem czyhającym na użytkowników Internetu:

1. Uważaj na błędy ortograficzne - uważaj na błędy ortograficzne lub inne błędy w pisowni, w tym błędy w adresach stron – np. z końcówką „.co” zamiast „.com”. Mogą one świadczyć o potencjalnym oszustwie.
2. Uważaj na oferty „kup szczepionkę online” - choć może się to wydawać kuszące, ponieważ wciąż wielu z nas czeka na otrzymanie szczepionek, oferty te praktycznie gwarantują, że będą oszustwem.
3. Nigdy nie udostępniaj swoich danych uwierzytelniających - kradzież danych uwierzytelniających jest wspólnym celem cyberataków. Wiele osób używa tych samych nazw użytkownika i haseł na wielu różnych kontach, więc kradzież danych logowania do jednego konta może dać atakującemu dostęp do innych. Nigdy nie udostępniaj danych logowania i nie używaj takich samych haseł.
4. Zawsze zachowuj podejrzliwość w stosunku do wiadomości e-mail dotyczących resetowania hasła - jeśli otrzymasz wiadomość e-mail z niespodziewaną prośbą o zmianę hasła, zawsze odwiedzaj witrynę bezpośrednio (nie klikaj osadzonych linków). Klikając w link znajdujący się w wiadomości, możesz zostać przekierowany do witryny phishingowej, która przejmie Twoje dotychczasowe dane logowania.
5. Zawsze zwracaj uwagę na język w e-mailu - techniki inżynierii społecznej mają na celu wykorzystanie ludzkiej natury, w tym fakt, że ludzie są bardziej skłonni popełniać błędy, gdy się spieszą np. otrzymując polecenia osób na stanowiskach kierowniczych. Ataki phishingowe często wykorzystują te techniki, aby przekonać swoje cele do zignorowania potencjalnych podejrzeń dotyczących wiadomości e-mail i kliknięcia łącza lub otwarcia załącznika.