Ļaundari vīrusa laikā izmanto situāciju, ka strādājam no mājām
Šobrīd teju vai visai pasaulei ir viena problēma – koronavīrusa izraisītā Covid-19 saslimšana. Kā jau katrā krīzē, piedzīvojam milzīgus cilvēcības, solidaritātes un pašaizliedzības gadījumus, kas aizkustinājumā liek nobirdināt pa kādai asarai. Taču nevajadzētu aizmirst, ka cilvēki ir dažādi – kamēr vienos uzplaukst labestība, citi steidz izmantot mirkli, lai iedzīvotos. Pasaulē viens aiz otra tiek fiksēti gadījumi, kas pierāda, ka ļaundari nesnauž. Amatpersonas citviet ārvalstīs jau aicinājušas brīdināt savu vecākus un vecvecākus, kuri ar datoriem un citām viedierīcēm ir uz jūs un nereti kļūst par krāpnieku upuriem.
Arī “Cert.lv” novērojis, ka Covid-19 pandēmijas ietekme jūtama ne vien fiziskajā pasaulē, bet arī kibertelpā, proti, ļaundari valdošo krīzes situāciju un organizāciju pāriešanu attālināta darba režīmā nekautrējas izmantot savā labā - gan peļņas gūšanai, gan spiegošanai.
“Tādēļ aicinām šajā periodā būt īpaši piesardzīgiem un rūpēties arī par savu kiberhigiēnu – regulāri veikt lietotņu un programmu atjaunināšanu, izmantot drošas paroles, veidot datu rezerves kopijas un izvairīties no aizdomīgām vietnēm,” portāls Jauns.lv uzzināja “Cert.lv”.
Covid-19 aizsegā ļaundari cenšas apmuļķot lietotājus un panākt, ka cilvēki:
- veic ļaunatūras lejupielādi, atverot inficētas COVID-19 kartes;
- ievada savus pieejas datus kādā no pikšķerēšanas vietnēm.
Lai arī Latvijas kibertelpā situācija pagaidām ir salīdzinoši mierīga, pastāv ļoti liela iespēja, ka kāda lielāka mēroga kampaņa tuvākajā laikā varētu skart arī mūs.
Līdz šim no Latvijas iedzīvotājiem saņemta informācija par aizdomīgām ziņām, kas izplatās “WhatsApp“ lietotnē – informējot par to, ka valdība plāno izmaksāt 350 eiro visiem iedzīvotājiem, kuri nepametīs savu dzīvesvietu līdz 14.aprīlim. Lai pieteiktos pabalstam, dota saite uz formu, kas jāizpilda. Atverot saiti, parādās attēls ar pērtiķi, kurš rāda nepieklājīgu žestu. Šīs ziņas uzskatāmas par huligānismu, taču izmantotā metode var tikt pielietota arī daudz postošākam uzbrukumam.
Ir saņemta arī informācija par vairākām ļaunatūras izsūtīšanas kampaņām, kas izmanto Covid-19 tematiku, taču to izplatība pagaidām nav ļoti plaša.
Krāpnieciska rakstura SMS
Citās valstīs saņemti ziņojumi par krāpnieciska rakstura īsziņām ar saiti, kura it kā ved uz vietni ar informāciju par tuvumā esošām laboratorijām Covid-19 testu nodošanai. Atverot saiti, iekārtā tiek lejupielādēta ļaunatūra, kas zog sensitīvu informāciju.
Latvijā cilvēki ar aizdomām sākumā uztvēra arī VUGD izsūtītās brīdinājuma īsziņas, taču atšķirība ir tāda, ka par šīm īsziņām tika brīdināts un stāstīts arī oficiālajos Veselības ministrijas kanālos, un par to leģitimitāti varēja vienkārši pārliecināties.
“Tāpēc aicinām iedzīvotājus, saņemot aizdomīga rakstura ziņas, apmeklēt oficiālos informācijas kanālus un pārliecināties, ka saņemtā informācija ir patiesa, līdz tam nekādā gadījumā nevajadzētu klikšķināt uz pievienotajām saitēm,” saka “Cert.lv”
Kaitīgi e-pasti ar jaunāko informāciju par Covid-19
Tāpat kā citās valstīs, arī Latvijā saņemti ziņojumi par kaitīgiem e-pastiem Pasaules Veselības organizācijas vārdā. E-pastam pievienots pielikums, kurā it kā atrodama jaunākā informācija par Covid-19 apkarošanu un sniegti padomi, kā rīkoties. Pielikums var saturēt ļaunatūru, kas zog sensitīvu informāciju, vai arī šifrējošo izspiedējvīrusu, kas šifrē iekārtas datus.
E-pastu saturs, protams, var atšķirties un tikt pielāgots konkrētai valstij vai organizācijai. Tādēļ, ja kāds piedāvā vakcīnu pret Covid-19, jaunatklātu metodi Covid-19 ārstēšanai vai arī saņemt bezmaksas dezinfekcijas līdzekļus/maskas – tas ir signāls būt uzmanīgam.
Viltus koronavīrusa kartes
Ārzemju kiberdrošības eksperti ir identificējuši jaunu kampaņu, kuras ietvaros ļaundari piedāvā interneta lietotājiem lejupielādēt Covid-19 karti "Android" iekārtām, kurā redzama reālā laika statistika un aktuālā situāciju pasaulē. Lejupielādējot lietotni, iekārta tiek inficēta ar ļaunatūru, sauktu par “CovidLock”, kas bloķē piekļuvi iekārtai. Lai atbloķētu iekārtu, tiek pieprasīts izpirkums 100$ apmērā kriptovalūtā.
Lai izvairītos no šādiem uzbrukumiem, “Cert.lv” iesaka vienmēr lejupielādēt lietotnes tikai no oficiāliem avotiem, piemēram, “App Store” vai “Google Play”, veikt regulāru iekārtu operētājsistēmu atjaunināšanu un informācijas ieguvei izmantot tikai oficiālus avotus.
Zvans no IT atbalsta nodaļas
Strādājot attālināti noteikti vajadzētu uzmanīties no zvaniem, kur zvanītājs apgalvo, ka ir jūsu organizācijas IT nodaļas pārstāvis (vai pārstāv organizācijas nolīgtu ārpakalpojumu) un vēlas pārliecināties par jūsu iekārtas drošību. Šādos gadījumos noteikti vajadzētu sazināties ar pašu organizāciju / vadību un pārliecināties par informācijas patiesumu, pirms turpināt saziņu ar šādu zvanītāju vai sniegt jebkādu informāciju.