Walaupun sebahagian besar dunia cuba menangani pandemik COVID-19, nampaknya penggodam tidak terkunci. Penjenayah siber cuba memanfaatkan kecemasan dengan menghantar Serangan "pancingan data" yang menarik pengguna internet untuk mengklik pada pautan atau fail yang berniat jahat. Ini boleh membenarkan penggodam mencuri data sensitif atau mengawal peranti pengguna dan menggunakannya untuk mengarahkan serangan selanjutnya.
Perkara terakhir yang anda mahu pada masa ini adalah untuk menjadi mangsa serangan siber dan mungkin kehilangan komputer anda. Tetapi terdapat beberapa garis panduan yang mudah untuk membantu melindungi diri anda.
Ramai orang sedang mencari maklumat dalam talian mengenai COVID-19. Tetapi pandemik telah mewujudkan apa yang Pertubuhan Kesihatan Sedunia (WHO) panggilan "infodemikdi mana orang dibombardir dengan keterlaluan kedua-dua maklumat yang tepat dan tidak tepat yang beredar di internet, sehingga sukar untuk mengetahui apa yang harus dipercaya.
Hacker telah mula memanfaatkan keadaan ini dengan menghantar e-mel yang bertujuan menawarkan nasihat kesihatan dari organisasi terkemuka seperti kerajaan dan WHO tetapi itu benar-benar serangan phishing.
Sukar untuk mengetahui berapa banyak serangan yang sedang berlaku atau berapa ramai orang yang terjejas. Tetapi serangan baru dilaporkan hampir setiap hari, dan beberapa syarikat keselamatan siber melaporkan peningkatan besar dalam pertanyaan kerana ramai orang mula bekerja dari rumah.
Phishing untuk data anda. MicroOne / Shutterstock
Salah satu serangan pertama ialah dilaporkan di Mongolia dan bertujuan untuk pekerja sektor awam. Ia melibatkan e-mel dan dokumen perkataan (file RTF) mengenai kelaziman jangkitan coronavirus baru, berpura-pura dari Kementerian Luar Negeri negara. E-mel dan dokumen kelihatan sahih dan memberikan maklumat yang relevan. Tetapi membuka fail memasang sekeping kod berniat jahat pada komputer mangsa yang berjalan setiap kali mereka membuka aplikasi pemprosesan kata mereka (contohnya Microsoft Word).
Kod berniat jahat membenarkan komputer lain, yang dikenali sebagai pusat arahan dan kawalan, untuk akses dan kawalan jauh dari peranti mangsa, memuatkan lebih banyak arahan dan perisian berniat jahat. Penggodam kemudian boleh mengintip mesin yang terjejas, menggunakannya untuk mencuri data atau mengarahkan serangan selanjutnya.
Pandemik juga memburukkan keadaan kerana semakin banyak orang tinggal di rumah dan menggunakan internet untuk bekerja dan bersosial. Ini bermakna mereka mungkin menggunakan komputer peribadi mereka lebih banyak dan bekerja di luar perlindungan keselamatan biasa yang disediakan oleh sistem komputer dalaman majikan mereka. Mereka juga bekerja dalam keadaan tertekan yang boleh meninggalkan mereka lebih cenderung untuk melupakan prosedur keselamatan rutin dan menjadi mangsa serangan phishing.
Kerosakan di rumah
Jika komputer anda dijangkiti, peretas mungkin dapat mencuri bukan sahaja maklumat peribadi anda tetapi juga data tentang kerja anda. Dan jika peranti anda jatuh akibatnya, anda tidak lagi dapat menggunakannya untuk menyemak imbas atau kerja jauh. Dan mungkin lebih sukar untuk membaikinya kerana sekatan pergerakan yang dikenakan akibat pandemik.
Nasib baik, ada yang mudah perkara yang boleh anda lakukan untuk melihat dan menangani serangan pancingan data. Paling mudah, anda boleh menyemak tanda-tanda jelas e-mel palsu atau tidak rasmi seperti ejaan miskin, tatabahasa dan tanda baca, kerana sebahagian besar e-mel ini dihasilkan dari luar negara yang mereka kirimkan. Tetapi, juga berhati-hati jika e-mel cuba mewujudkan rasa segera, bahawa anda perlu mengklik pautannya sekarang. Dan jika kandungan nampaknya terlalu baik untuk menjadi kenyataan maka mungkin.
Anda juga perlu ingat bahawa penjenayah siber menggunakan setiap peluang yang ada untuk mengeksploitasi kelemahan dalam keselamatan siber. Dan pencarian mencari nasihat kesihatan adalah satu peluang. Oleh itu, anda harus memastikan bahawa anda mencari maklumat mengenai COVID-19 mengenai sumber yang dipercayai seperti WHO.in atau theconversation.com.
Tentang Pengarang
Chaminda Hewage, Pembaca Keselamatan Data, Cardiff Metropolitan University
Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.
buku_keselamatan
