COVID-19: Kuinka pysyt suojassa hakkereilta ja vältät koronavirushuijaukset?

Jopa tällaisina kriittisinä aikoina jotkut valitettavasti yrittävät käyttää sinua hyväkseen omaksi hyödykseen.

Oletpa sitten yrityksen omistaja tai pyrit vain suojaamaan itsesi verkossa, on tärkeää, että olet tietoinen mahdollisista hakkereista ja huijareista ja suojattu koronaviruksen myötä lisääntyneitä hakkerointeja vastaan.

Kerromme joistakin tunnetuista koronavirushuijauksista, jotka ovat liikkeellä parhaillaan. Lisäksi näytämme, kuinka voit välttää hakkerit kriisin aikana ja suojata itsesi.

Väärennetyt pandemiaverkkosivut — yritys varastaa yksityistietoja

Tutkijat ovat havainneet väärennettyjen koronavirusverkkosivujen tulvan. Ne pyrkivät syöttämään viruksia, haitta- ja vakoiluohjelmia käyttäjien järjestelmiin.

Hyökkääjät luovat verkkosivuja, jotka näyttävät virallisilta pandemiakartoilta. Ne esittävät tapausten kokonaismäärän ja kuolleiden ja parantuneiden määrän eri maissa ja alueilla. Sivut saattavat kuitenkin näyttää myös uutissivuilta tai miltä tahansa muilta sivuilta.

Hakkerit yrittävät antaa valheellisen turvallisuudentunteen luomalla verkkosivuja, jotka näyttävät luotettavilta, mutta jotka lopulta pyrkivät aiheuttamaan haittaa.

Nämä verkkosivut saattavat näyttää ensisilmäykseltä ammattimaisilta ja laadukkailta. Niiden verkko-osoite saattaa olla kelvollinen ja niiden sisältö vaikuttaa uskottavalta. Ajan tasalla olevat tiedot antavat virallisen vaikutelman.

Kun käyt väärennetyillä koronavirusverkkosivuilla, ne saattavat pakottaa sinua lataamaan sovelluksen väittäen, että se on sovellus tai käyttöliittymä, jonka avulla pysyt ajan tasalla uutisista. Tämä on kuitenkin vain kulissi. Sen takana hakkerit hyödyntävät sovelluksia varastaakseen tietokoneeltasi yksityisiä tietojasi tietämättäsi.

Kuinka tämä huijaus toimii?

Hakkerit käyttävät ohjelmistoa nimeltä AZORult varastaakseen selaushistorian, evästeet, käyttäjätunnuksen, salasanat ja kryptovaluuttaa.He väittävät, että haittaohjelmat koskevat tällä hetkellä ainoastaan Windows-laitteita, mutta tulevaisuudessa myös muut käyttöjärjestelmät saattavat olla kohteita.

Yhdysvaltojen valtakunnansyyttäjänviraston Justice.gov-sivujen mukaan saman tyyppinen huijaus on tavattu mobiililaitteen sovelluksesta. Kun sovellus on ladattu, se vahingoittaa käyttäjän laitteita ja henkilötietoja.

Kuinka suojaudun väärennetyiltä pandemiakartoilta ja verkkosivuhuijauksilta?

Vierailemasi verkkosivun laillisuutta ei välttämättä ole mahdollista päätellä ensisilmäyksellä. Sen vuoksi erityinen varovaisuus on tarpeen.

Paras tapa suojautua hyökkäyksiltä on varuillaan olo verkon selailun aikana. Älä lataa tai asenna tietokoneellesi mitään, ellet ole täysin varma sen luotettavuudesta.

Lataa sovelluksia vain hyväksytyistä liikkeistä kuten Applen App Store ja Google Play. Ole erityisen varovainen, jos sovellus pyytää yksityistietoja, kuten tilinumeroa tai sijaintia.

Kattavan virustorjuntaohjelmiston asentaminen tietokoneeseen lisää turvallisuutta. Se tutkii kaikki lataukset ja estää asennukset, joiden turvallisuutta ja luotettavuutta se ei voi taata.

Koronavirukseen liittyvät tietojen kalasteluviestit, jotka sisältävät haittaohjelmia liitteiden muodossa

Yhdistyneen kuningaskunnan kansallinen tietoturvallisuuskeskus (NCSC) korostaa tietojen urkintayritysten kasvanutta määrää. Huijarit pyrkivät esittäytymään laillisina organisaatioina.

He väittävät valheellisten sähköpostien sisältävän linkkejä tärkeitä päivityksiä koskien. Kun linkkiä napsautetaan, se ohjaa käyttäjät verkkosivuille, jotka pyrkivät tartuttamaan laitteisiin viruksia, haittaohjelmia ja vakoiluohjelmia.

NCSC on myös tiedottanut urkintaviesteistä, jotka sisältävät tartunnan saaneita liitteitä, kuten Word-asiakirjoja. Näitä verkkourkintasähköposteja on tavattu ympäri maailman mm. Yhdistyneessä kuningaskunnassa, Yhdysvalloissa, Japanissa, Italiassa ja Indonesiassa.

NCSC:n mukaan osa viesteistä on kohdistettu tietylle kohdeyleisölle, kuten kuljetus- ja jälleenmyyntisektoreille. Viestit pyrkivät houkuttelemaan uhrejaan valheellisella turvallisuudentunteella.

Väärennetyistä ja tarkkaan kohdistetuista koronavirukseen liittyvistä urkintaviesteistä on varoitettu. Hyökkääjät esittäytyvät virallisina organisaatioina, kuten kansallisena terveysviranomaisena, taudinvalvontakeskuksena tai Maailman terveysjärjestönä.

Urkkijat saattavat pyytää bitcoin-lahjoituksia taisteluun COVID-19-pandemiaa vastaan. He saattavat tarjoutua maksamaan vastaanottajille miljoonia euroja ”korvausta” koronaviruksen aiheuttamista vahingoista. Viesti saattaa sisältää valheellisen linkin, joka johtaa sähköpostiurkintaan, joka varastaa käyttäjän kirjautumistiedot.

Lopuksi Yhdysvaltojen valtakunnansyyttäjänvirasto varoittaa kahdesta muusta urkintahuijauksesta. Yhdessä vastaanottaja kutsutaan osallistumaan sijoitusmahdollisuuteen ja sijoittamaan rahansa julkisesti noteerattuihin yrityksiin, jotka valmistavat tuotteita COVID-19:n estämiseksi, tunnistamiseksi tai hoitamiseksi. Toisessa lähettäjät väittävät työskentelevänsä sairaalassa, joka on hiljattain hoitanut vastaanottajan ystävää tai perheenjäsentä. Vastaanottajaa pyydetään maksamaan hoidon loppumaksu.

Kuinka tämä huijaus toimii?

Huijarit ovat yrittäneet esittäytyä useina eri virallisina tahoina alkaen Maailman terveysjärjestöstä (WHO) kansallisiin terveyspalvelujen tarjoajiin.

He saattavat käyttää erilaisia lähestymistapoja. Huijaus saattaa väittää myyvänsä virusta estäviä välineitä. Se saattaa pyytää salasanaa ja jopa bitcoin-lahjoituksia valheellisten rokotteiden rahoittamiseksi. Rahaa voidaan pyytää suoraan tai huijarin lähettämän valheellisen tai tartunnan saaneen linkin välityksellä. Sähköpostin liitteenä saatetaan lähettää haitallisia liitetiedostoja.

Kun käyttäjä avaa tartunnan saaneen linkin tai liitetiedoston, haittaohjelmat, kuten Lokibot infostealer, Remcos RAT ja Emotet-pankkitroijalainen varastavat hänen pankkitietonsa tai pitävät tietokoneen järjestelmiä hallinnassaan lunnasrahoja vastaan.

Kuinka suojaudun koronavirukseen liittyviltä urkinta- ja sähköpostihuijauksilta?

Hyökkäyksiä on monenlaisia. Ole varovainen, jos vastaanotat sähköpostia henkilöltä tai järjestöltä, jota ei tunne tai jonka viestejä et ole tilannut. Myös siinä tapauksessa, että lähettäjä vaikuttaa olevan virallinen taho.

Tarkista lähettäjän sähköpostiosoite avatessasi viestin. Vaikka lähettäjän nimi näyttää olevan virallinen, kuten ”Maailman terveysjärjestö”, hänen sähköpostiosoitteensa ei välttämättä näytä viralliselta. Jos sähköposti on lähetetty tavalliselta sähköpostipalvelimelta, kuten Gmail-, AOL- tai Yahoo-tililtä (esim. ”worldhealthorganization@gmail.com”), se on mitä todennäköisimmin tekaistu tili.

Jos vastaanotat linkin, varmista sen lähde ennen kuin napsautat sitä. Jos verkkosivu poikkeaa sivusta, jolla aioit vierailla, älä napsauta. Ole erityisen varovainen, jos verkkosivun osoitetta ei edellä turvallinen etuliite https:// vaan http://.

Ja lopuksi, älä lataa mitään liitetiedostoja, jos et ole varma niiden aitoudesta ja luotettavuudesta. Jotkut sähköpostipalvelimet sallivat tiedostojen esikatselun ennen lataamista. Se on kätevä tapa tarkistaa liitteen sisältö.

Älä myöskään lataa liitteitä, jotka näyttävät sovelluksilta, kuten .exe-tiedostot. Ne ovat todennäköisesti viruksia, haitta- tai vakoiluohjelmia.

Turvallisuuden lisäämiseksi kattava viruksentorjuntaohjelma tarjoaa lisävarmuutta. Se tarkastaa sähköpostien liitteet ennen niiden avaamista. Näin estät hakkeroinnin ja haittaohjelmien aiheuttamat kriisit.

Väärennetyt verkkoliikkeet ja -palvelut jotka myyvät ”välttämättömiä” koronavirustuotteita

Kaikkialla internetissä verkkohuijarit yrittävät hyötyä koronaviruskriisistä. He pyrkivät huijaamaan huolestuneita ostajia ostamaan tuotteita, jotka myöhemmin osoittautuvat väärennetyiksi tai joita ei edes ole olemassa.

Huijarit lähestyvät pelokkaita käyttäjiä sosiaalisessa mediassa tai joskus suoraan sähköpostitse. Monet väittävät myyvänsä haluttuja tuotteita, kuten käsien desinfiointiaineita ja hengityssuojaimia. Kuitenkin, kun käyttäjät uskovat tarjousta ja ostavat tuotteita, he huomaavat tuotteiden olevan huonolaatuisia — jos tuotteita ylipäätään koskaan toimitetaan.

Yhdysvalloissa on raportoitu huijaustapauksista, jotka tarjoavat koronavirustestejä. Nämä huijarit väittävät olevansa Medicaid- tai Medicare-edustajia, jotka tarjoavat niin sanottuja ilmaisia COVID-19-testejä — kunhan käyttäjä maksaa luottokortilla toimitusmaksun. Useat pelokkaat kansalaiset ovat jo joutuneet tämän huijauksen uhreiksi. Vastauksena tähän (ja samankaltaisiin huijauksiin, jotka pyrkivät hyötymään Covid-19-pandemiasta) FBI on antanut seuraavan lausunnon:

”Varo urkintasähköposteja, joissa pyydetään henkilötietojesi varmistamista hallituksen myöntämän talouden elvytysshekin vastaanottamiseksi. Vaikka talouden elvytysshekeistä puhutaan uutisissa, hallituksen edustajat eivät lähetä pyytämättä sähköpostia, jossa kysytään henkilötietojasi rahan lähettämiseksi. Tietojen urkintaviestit voivat väittää liittyvänsä hyväntekeväisyyteen, yleiseen talousapuun, lentoyhtiöiden hyvityksiin, valheellisiin hoitoihin ja rokotteisiin.”

Kuinka tämä huijaus toimii?

Huijarit saattavat esiintyä verkkokauppoina tai ottaa yhteyttä kuluttajiin sähköpostitse. He voivat yrittää myydä tuotteitaan sosiaalisen median mainosten välityksellä esim. Facebookissa.

He näyttävät keskittyvän lääkinnällisiin tuotteisiin, jotka ovat vähissä niin tavallisissa, kuin verkkokaupoissakin, kuten käsien desinfiointiaineisiin, hengityssuojaimiin ja kertakäyttöisiin käsineisiin.

He yrittävät houkutella ostajia lupauksilla alennuksista tai rajallisesta saatavuudesta. He saattavat väittää omistavansa yksinomaisesti tuote-erän, joihin muilla ei ole käyttöoikeutta.

Huijarit saattavat pyytää ostajia ostamaan suuria eriä väittäen, että varastointi on välttämätöntä. He myös lisäävät tarkoituksella epävarmuutta väittäen, että tuotteet ovat vähissä ja ne myyvät pian loppuun.

Kun maksu on suoritettu, tuotteita ei koskaan toimiteta, tai kuten Aasiassa tapahtui (missä tuhannet ihmiset ovat ilmeisesti joutuneet koronavirukseen liittyvien myyntihuijausten uhreiksi) tuotteet ovat erittäin huonolaatuisia tai täysin erilaisia kuin alun perin luvattiin.

Tässä ja monissa muissa tapauksissa myyjä usein katoaa pian oston jälkeen. Myyjään ei saada yhteyttä, eikä häntä pystytä jäljittämään.

Kuinka suojaudun väärennetyiltä koronavirus-liikkeiltä ja myyntihuijauksilta?

Ensinnäkin, osta tuotteita vain myyjiltä, jotka tunnet ja joihin voit luottaa. Jos tuntematon myyjä lähestyy sinua suoraan, tai jos löydät verkkokaupan, jota et ole koskaan ennen nähnyt, ole erittäin varovainen. Pyri varmistamaan verkkokaupan myyjän henkilöllisyys. Älä osta suuria eriä ennen kuin olet täysin varma ostamiesi tuotteiden aitoudesta.

Jos ostat verkkosivun kautta, varmista, että sillä on tietoturvatodistus. Helpoin tapa on tarkistaa, onko verkkosivun osoitteessa etuliite HTTPS (tavanomaisen etuliitteen HTTP sijaan).

Ennen kaikkea, älä koskaan annan verkossa käyttämiäsi salasanoja tai pankkitietoja henkilölle, jota et tunne tai johon et luota. Jos haluat varmistaa tarkemmin myyjän aitouden, liikkeen pitäisi ilmoittaa yhteystietonsa, kuten osoite, yrityksen toimitilat tai yritystunnus ja puhelinnumero, johon voit soittaa keskustellaksesi jonkun tiimin jäsenen kanssa.

Jos uskot tulleesi huijatuksi, ota välittömästi yhteyttä pankkiisi. He voivat ehkä auttaa sinua. Muista myös vaihtaa salasanat, jotka ovat saattaneet joutua huijareiden tietoon oston aikana.

Hakkerit hyökkäävät järjestöihin henkilökunnan työskennellessä kotoa käsin

Koronavirushuijauksista ja hakkeroinnista eivät kärsi ainoastaan yksityishenkilöt. Myös suuret instituutiot, mukaan lukien tärkeät terveydenhuoltolaitokset, kuten sairaalat, yliopistot ja tutkimuskeskukset ovat vaarassa joutua koronavirukseen liittyvien turvallisuushyökkäysten kohteeksi.

Aiemmin tänä vuonna Brnon yliopistollinen sairaala Tšekin tasavallassa joutui lunnasrahoja vaatineen hyökkäyksen kohteeksi. Se keskeytti sairaalan toiminnan ja leikkauksia jouduttiin siirtämään. Nämä eivät ole yksittäisiä tapauksia. Järjestöt ja jopa merkittävät yritykset kautta maailman ovat joutuneet tietoturvahyökkäysten kohteeksi.

Esimerkiksi Samsung Electronics Co. on kärsinyt tietoturvahyökkäyksestä koronaviruspandemian aikana. On kuitenkin epäselvää, kuinka laaja hyökkäys oli, ja kuka tai mikä siihen osallistui. Raporttien mukaan tietoturvaloukkaus saattoi liittyä outoon ”push-viestiin”, jonka jotkut Samsungin käyttäjät vastaanottivat. Samsung ilmoitti, että viestit eivät liittyneet mahdolliseen tietoturvaloukkaukseen. Yritys myös väittää loukkauksesta kärsineen vain pienen joukon käyttäjiä.

Kuinka tämä huijaus toimii?

Hakkerit, urkkijat ja huijarit hyökkäävät usein yksittäisiä työntekijöitä kohtaan monin tavoin kuten viruksen sisältävillä sähköposteilla ja verkkosivujen linkeillä, jotka pyrkivät saastuttamaan heidän tietokoneensa. Onnistuessaan hyökkääjät pääsevät käsiksi palvelimeen ja levittävät koko yritykseen haitta- ja vakoiluohjelmansa ja viruksia.

Kuinka suojaudun koronavirukseen liittyviltä hakkereilta, jotka hyökkäävät minua tai yritystäni kohtaan?

Työntekijöiden työskennellessä kotoa on erittäin tärkeää muistuttaa heitä internetturvallisuudesta. Neuvo heitä olematta avaamatta sähköposteja, lataamasta liitteitä tai napsauttamasta viestien linkkejä, jos niiden lähettäjä on tuntematon tai vaikuttaa epäluotettavalta.

Työntekijäsi ovat todennäköisesti poissa tolaltaan näinä päivinä, minkä vuoksi he joutuvat helpommin hakkereiden uhreiksi. Päivittäinen internetin käyttö on kasvanut, minkä myötä riski on kaikille suurempi.

Nyt on mitä tärkein aika sijoittaa kattavaan viruksentorjuntaohjelmistoon oman kotikoneesi ja koko yrityksesi käyttöön. Näin varmistat, että toiminta ei keskeydy näinä elintärkeinä aikoina.

Miten viranomaiset kautta maailman taistelevat koronavirushuijareita, -hakkereita ja -urkkijoita vastaan?

Koronavirus on levinnyt lähes kaikkiin maihin. Taistelu siitä hyötymään pyrkiviä rikollisia vastaan on jokaisen maan hallituksen yhteinen vastuu.

Interpol on ennakoivasti antanut lausuntoja, kun uusia koronavirushuijauksia on tullut heidän tietoonsa.

He ovat raportoineet ympäri maailman tapahtuneista huijauksista. Järjestö on myös raportoinut, että joissakin tapauksissa asiakkailta on huijattu satoja tuhansia dollareita ja että rikoksia tapahtuu kautta kansainvälisten rajojen. Se tarkoittaa, että saatat yhtä hyvin joutua ulkomaisen kuin kotimaisenkin huijauksen kohteeksi.

Interpolin virallinen neuvo on:

• Varmista itse yritys/henkilö, joka yrittää myydä sinulle mitä tahansa tuotteita.
• Varo väärennettyjä verkkosivuja. Huomaa, että huijarit käyttävät usein samankaltaista verkkosivun osoitetta huiputtaaksesi sinua. Esim abc.org osoitteen abc.com sijaan.
• Lue verkosta yrityksen arvosteluja ennen kuin teet ostoksen. Jos monet asiakkaat ilmoittavat, että he eivät koskaan vastaanottaneet tuotteitaan, huijauksen riski on suuri.
• Ole varovainen maksaessasi toisessa maassa olevalle pankkitilille.
• Ilmoita pankillesi välittömästi, jos uskot joutuneesi petoksen uhriksi. Kerää niin paljon todistusaineistoa kuin voit maksujen yksityiskohdista.
• Älä avaa liitetiedostoja tai napsauta linkkejä, joita et odottanut vastaanottavasi.
• Ole varovainen, jos vastaanotat pyytämättömiä sähköposteja, joissa myydään lääkinnällisiä laitteita, tai jotka pyytävät henkilötietojasi lääkinnällisiin tarkastuksiin. Lailliset terveydenhuoltoyritykset eivät tavallisesti toimi näin.

Interpol kertaa auttaneensa Aasiassa ja Euroopassa jo vähintään 30 petoksessa, jotka liittyvät COVID-19-virukseen. Järjestö on antanut violetin varoituksen varoittaen poliiseja 194 jäsenmaassa näistä uudentyyppisistä petoksista.

Miten kansalliset viranomaiset taistelevat koronavirushuijareita, -hakkereita ja -urkkijoita vastaan?

Koronavirus on vaikuttanut koko maailmaan. On vaikea sanoa, mitä toimia kukin maa on toimeenpannut hakkeroinnin, huijausten ja urkinnan lopettamiseksi kriisin keskellä.

Esimerkiksi Yhdysvalloissa Federal Trade Commission (FTC) on tarjoutunut neuvomaan kuluttajia.

Heidän neuvonsa on:

• Lopeta robottipuhelu. Huijarit voivat yrittää myydä koronavirushoitoja tai kotityösuunnitelmia puhelimitse käyttäen usein ennalta nauhoitettuja viestejä.
• Jätä huomiotta rokotuksia ja kotitestejä koskevat verkkotarjoukset. Vain Lääke- ja elintarvikevirasto hallitsee kyseisiä tuotteita. Tähän mennessä mitään testipaketteja ei ole hyväksytty.
• Tarkista kaikkien tietojen tosiseikat. Älä reagoi tietoihin ja välitä edelleen tietoja, jos et voi varmentaa niiden todenmukaisuutta.
• Tutki verkkomyyjien henkilöllisyys. Varmista, että he todella ovat esittämänsä henkilö/yritys.
• Jätä huomiotta tekstiviestit ja sähköpostit, jotka koskevat hallituksen taloudellista tukea. Kuulet kaikki hallituksen apupakettia koskevat tiedot virallisista tiedostuskanavista.
• Älä napsauta epäilyttäviä linkkejä tai lataa liitetiedostoja.
• Varo sähköposteja, jotka väittävät tulevansa virallisista lähteistä. Huijarit saattavat esiintyä esimerkiksi Taudinvalvontakeskuksena (CDC) tai Maailman terveysjärjestönä (WHO). He saattavat myös tekeytyä yksittäisiksi ammattilaisiksi.
• Ole varovainen lahjoitusten suhteen. Älä tee lahjoituksia ennen kuin olet täysin varma rahaa pyytävän henkilön tai järjestön luotettavuudesta ja rahantarpeen todenmukaisuudesta.

FTC ilmoittaa varoittavansa myyjiä aktiivisesti hyväksymättömistä tai valheellisesti merkityistä tuotteista, joihin kuuluvat mm. teet, eteeriset öljyt ja kollodinen hopea, joita markkinoidaan koronaviruksen hoitoina. Pidä silmällä tämän kaltaisia hoitoja, joiden myyjät hyödyntävät sosiaalisen median mainoksia. Tämän artikkelin kirjoittamisen aikana koronavirukseen ei ole olemassa hyväksyttyä hoitoa tai parannuskeinoa. Kuka tahansa toisin väittävä pyrkii vain hyötymään sinusta.

Mitä Kaspersky suosittelee nykyisessä tilanteessa?

Kasperskyllä olemme sitoutuneet varmistamaan, että kaikki ovat turvassa verkossa.

Haittaohjelma-analyytikkomme Anton Ivanov sanoi:

”Tiedotusvälineissä puhutaan parhaillaan runsaasti koronaviruksesta, jota myös verkkorikolliset ovat alkaneet käyttää syöttinään. Tähän mennessä olemme havainneet vain kymmenen yksittäistä tiedostoa. Tämän tyyppinen toiminta on kuitenkin tavanomaista suosituissa medioissa, joten oletamme määrän kasvavan. Ihmiset ovat huolissaan terveydestään ja valheelliset asiakirjat, jotka väittävät tiedottavan koronaviruksesta saattavat levittää yhä enemmän haittaohjelmia.

Kasperskyn suositukset verkkoturvallisuudesta koronaviruspandemian aikana

• Älä avaa epäilyttäviä sähköposteja tai napsauta epämääräisiä linkkejä, jotka lupaavat ainutlaatuista Covid-19-sisältöä.
• Tarkista ladattujen tiedostojen tiedostopäätteet. Asiakirjat ja videotiedostot eivät käytä .EXE-tiedostomuotoa.
• Älä osta tuotteita tuntemattomilta tai pahamaineisilta lähteiltä. Älä osta tuotteita tuntemattomilta henkilöiltä, jotka lähestyvät sinua suoraan.
• Hanki tietoa vain virallisista, luotettavista lähteistä.
• Suojaa itsesi varmistamalla, että kaikissa laitteissasi on hyvämaineinen viruksentorjunta- ja internetturvallisuusohjelma.

Aiheeseen liittyvät artikkelit:

Kuusi yleisintä verkkohuijausta: Kuinka vältät joutumasta uhriksi?

Roskapostin ja verkkourkinnan määritykset

Kuinka pidät koronaviruksen poissa älypuhelimestasi?