Koronavírus – alebo COVID-19 je názov ochorenia dýchacích ciest, ktoré ovplyvnilo životy miliónov ľudí na celom svete. V súčasnej situácii, kedy každé spravodajské médium informuje denno-denne o najnovšom koronavíruse a neexistuje snáď jediný človek, ktorý by problematiku okolo tohto vírusu a následnej pandémie nepoznal, vzniká nové nebezpečenstvo v podobe phishingoých útokov, ktorých cieľom je využiť obavy verejnosti z (niekedy) smrtiaceho vírusu.
Ako to funguje?
Počítačoví zločinci posielajú e-maily, ktoré tvrdia, že pochádzajú od legitímnych organizácií, napríklad WHO (World Health organisation), s informáciami o koronavíruse. Takéto emailové správy vás môžu požiadať o otvorenie prílohy s cieľom zobraziť najnovšie štatistiky. Ak kliknete na prílohu alebo vložený odkaz, pravdepodobne si do svojho zariadenia stiahnete škodlivý softvér.
Škodlivý softvér – angl. malware, by mohol počítačovým zločincom umožniť prevziať kontrolu nad počítačom, zaznamenať stlačenia klávesov alebo získať prístup k vašim osobným informáciám a finančným údajom, čo by mohlo viesť ku krádeži identity.
Poďme sa pozrieť na to, ako vyzerajú niektoré typy koronavírusových phishingových správ.
Príklad č.1:
Varovania od CDC (Centers for Disease Control and Prevention). Útočníci posielali phishingové e-maily navrhnuté tak, aby vyzerali ako z amerických centier pre kontrolu chorôb. Tento e-mail môže odkazovať na falošný link, na ktorom by mal byť zoznam prípadov koronavírusu vo vašej oblasti. „Okamžite vám odporúčame, aby ste si prešli vyššie uvedenými prípadmi kvôli pre vašu bezpečnosť,“ uvádza sa v texte jedného z mnohých phishingových emailov.
Príklad č.2
Ďalšou skupinou Covid-19 phishingových emailov sú emaily s informáciami o zaručených postupoch a liekoch proti koronavírusu. Podvodníci zaslali e-maily, ktoré ponúkajú „zaručené“ lekárske rady, ktorými by ste sa mali ochrániť pred koronavírusom. E-maily môžu tvrdiť, že pochádzajú od lekárskych odborníkov v blízkosti čínskeho mesta Wu-chan, kde sa začala epidémia koronavírusu. „Toto jednoduché opatrenie vás môže zachrániť“ uvádza jeden z phishingových emailov. „Použite link nižšie na stiahnutie bezpečnostných inštrukcií.“
Príklad č.3
Ďalšia kategória zahŕňa emaily s pravidlami pre bezpečné pracovisko. Podvodníci zacielili na e-mailové účty zamestnancov vo firmách. Jeden z takýchto phishingových emailov začína: „V dôsledku prepuknutia koronavírusu [názov spoločnosti] sa aktívne prijímajú bezpečnostné opatrenia zavedením politík na zamedzenie šírenia koronavírusu“ Ak však kliknete na falošné firemné zásady, stiahnete si škodlivý softvér.
Čo sa môže stať?
V podstate, pokiaľ vykonáte interakciu na niektorý z takýchto emailov, môžu nastať iba dve situácie. Prvá – stiahnete si do svojho zariadenia škodlivý softvér, ktorý môže vaše zariadenie poškodiť, prípadne ukradnúť z neho dôležité dáta. Druhým dôsledkom môže byť buď vôbec nič, prípadne si stiahnete do zariadenia úplne nepotrebný ale neškodný softvér, alebo ak sa necháte zlákať na zadanie osobných údajov, prípadne kreditnej karty (napríklad v prípade nejakej falošnej finančnej zbierky),hrozí vám ich zneužitie.
Ako sa chrániť?
Univerzálnym poznávacím znamením phishingových emailov je to, že sa vás zvyčajne snažia nalákať, aby ste klikli na určitý odkaz, prípadne poskytli osobné informácie, ktoré je možné použiť na spáchanie podvodu, prípadne zneužiť ich na krádež identity.
- Dávajte si pozor na emaily, ktoré vyžadujú od vás osobné informácie typu rodné číslo, prihlasovacie údaje, prípadne heslo do nejakého systému. Legitímne spoločnosti tieto údaje od vás nikdy nežiadajú a preto ich nikomu neposielajte
- Skontrolujte emailovú adresu, odkiaľ email prišiel. Overte si, či doména patrí danej inštitúcii
- Skontrolujte odkaz, ktorý email obsahuje (overte si, či odkazuje na správny cieľ) prejdením myši na daný odkaz. Majte na pamäti, že podvodníci vytvárajú odkazy veľmi podobné tým skutočným, správnym
- Sledujte pravopisné a gramatické chyby. Ak email obsahuje pravopisné a interpunkčné chyby, ide pravdepodobne o phishingový email
- Pokúste sa všeobecnú časť tela emailu (bez mien, adries, údajov) vyhľadať napr. v google, overíte si tým, či daný email už niekto riešil a označil ako phishingový
- Takéto emaily väčšinou niesú presne cielené a obsahujú iba všeobecné oslovenia („Typu Vážený pán“) a pod.
- Zvýšte opatrnosť pri emailoch, ktoré trvajú na tom, aby ste danú akciu vykonali hneď v danom momente
Pokiaľ natrafíte na email, ktorý javí známky phishingu, neváhajte ho v emailovej schránke označiť ako spam, čím pomôžete tomu, aby takéto podvodné emaily boli čím skôr blokované spamfiltrami. Podľa vyjadrení Google, ako spoločnosti poskytujúcu najznámejšiu emailovú platformu Gmail, denne zachytia ich spamfiltre pomocou umelej inteligencie približne 18 miliónov malware a phishing emailov, čo je približne 99,9% z celkového počtu podvodných emailov.