Enquanto a maior parte do mundo está tentando lidar com a pandemia do COVID-19, parece que os hackers não estão presos. Os cibercriminosos estão tentando alavancar a emergência enviando Ataques de "phishing" que atraem os usuários da Internet a clicar em links ou arquivos maliciosos. Isso pode permitir que os hackers roubem dados confidenciais ou até assumam o controle do dispositivo de um usuário e o usem para direcionar novos ataques.
A última coisa que você deseja em um momento como esse é se tornar vítima de um ataque cibernético e talvez até perder o seu computador. Mas existem algumas diretrizes diretas que devem ajudá-lo a se proteger.
Muitas pessoas estão pesquisando online informações sobre o COVID-19. Mas a pandemia criou o que a Organização Mundial da Saúde (OMS) chama um "infodêmico, no qual pessoas são bombardeadas com uma superabundância de informações precisas e imprecisas que circulam na Internet, dificultando saber em que confiar.
Os hackers começaram a capitalizar essa situação enviando e-mails que pretendem oferecer conselhos de saúde de organizações respeitáveis, como governos e a OMS mas esses são realmente ataques de phishing.
É difícil saber quantos ataques estão sendo realizados ou quantas pessoas estão sendo afetadas. Mas novos ataques estão sendo relatados Quase todos os dias, e algumas empresas de segurança cibernética estão relatando grandes aumentos nas consultas desde que muitas pessoas começaram a trabalhar em casa.
Phishing para seus dados. MicroOne / Shutterstock
Um dos primeiros ataques desse tipo foi relatado na Mongólia e foi destinado a funcionários do setor público. Envolveu um documento por e-mail e word (arquivo RTF) sobre a prevalência de novas infecções por coronavírus, fingindo ser do Ministério de Relações Exteriores do país. O email e o documento parecem autênticos e fornecem informações relevantes. Mas a abertura do arquivo instala um código malicioso no computador da vítima, que é executado sempre que eles abrem seu aplicativo de processamento de texto (por exemplo, o Microsoft Word).
O código malicioso permitiu que outro computador, conhecido como centro de comando e controle, acesse e controle remotamente o dispositivo da vítima, carregando mais instruções e software malicioso. Os hackers podem espionar a máquina afetada, usando-a para roubar dados ou direcionar novos ataques.
A pandemia também está piorando a situação, porque cada vez mais pessoas ficam em casa e usam a internet para trabalhar e socializar. Isso significa que eles podem usar mais seus computadores pessoais e trabalhar fora das proteções normais de segurança fornecidas pelos sistemas internos de computadores de seus empregadores. Eles também estão trabalhando em condições estressantes que podem deixá-los mais esquecidos dos procedimentos de segurança de rotina e serem vítimas de um ataque de phishing.
Vulnerável em casa
Se o seu computador for infectado, os hackers poderão roubar não apenas suas informações pessoais, mas também dados sobre seu trabalho. E, se o seu dispositivo travar, você não poderá mais usá-lo para navegar ou trabalhar remotamente. E pode ser muito mais difícil repará-lo devido às restrições de movimento impostas devido à pandemia.
Felizmente, existem algumas simples coisas que você pode fazer para detectar e lidar com ataques de phishing. De maneira mais simples, você pode verificar se há sinais óbvios de e-mails falsos ou não oficiais, como ortografia, gramática e pontuação inadequadas, pois a maioria desses e-mails é gerada de fora do país para o qual são enviados. Mas também tenha cuidado se o email tentar criar um senso de urgência, pois você deve clicar no link agora. E se o conteúdo parece bom demais para ser verdade, provavelmente é.
Você também deve ter em mente que os criminosos cibernéticos usam todas as oportunidades disponíveis para explorar os pontos fracos da segurança cibernética. E uma busca frenética por conselhos de saúde é uma oportunidade. Portanto, você deve sempre procurar informações sobre o COVID-19 em fontes confiáveis, como WHO.in ou theconversation.com.
Sobre o autor
Chaminda Hewage, Leitora em Segurança de Dados, Cardiff Metropolitan University
Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.
livros_segurança
