Hekk kif id-dinja kollha qed timmoniterja b’ansjetà u tiġġieled il-firxa tal-Corona virus (Covid-19) bir-riżorsi kollha tagħha, jidher li dan il-virus ġdid qed ikompli jġib miegħu tħassib lil kull dar u lill-industrija wkoll, li dejjem qed jikber.
Illum fid-dinja tat-teknoloġija, is-cybercriminals qed jistadu lill-vittmi tagħhom billi jinqdew bil-biżgħat globali u ċerti fehmiet żbaljati relatati mal-virus li dejjem qegħdin jiżdiedu. Permezz ta’ emails sofistikati qarrieqa relatati mal-Corona virus, qed jirnexxilhom iwettqu wħud mill-aqwa kampanji ta’ emails qarrieqa bl-aktar rata ta’ suċċess li qatt dehru.
Skont ir-riċerkaturi ta’ Check Point, “Minn Jannar 2020, kien hemm aktar minn 4,000 domains rreġistrati globalment relatati mal-Corona.” Sadanittant, dawn id-domains hemm ċans li jkunu 50% aktar malizzjużi minn domains oħra, żiedu jgħidu r-riċerkaturi. Il-Bank Ċentrali Ewropew ukoll ħareġ ittra ta’ twissija lill-istituzzjonijiet finanzjarji dwar iż-żidiet fl-emails qarrieqa relatati mal-Corona virus u cybercrimes relatati oħra.
U eżatt bħall-Corona virus, dawn l-emails qarrieqa qed jinfirxu f’ħafna mill-inboxes tagħna b’rata notevoli. Sadanittant, il-“Coronamania” attwali qed tgħinhom fis-suċċess tagħhom u qed iġagħlu aktar u aktar nies biex jaqgħu għalihom.
Biex tipproteġi lilek innifsek u lill-impjegati tiegħek minn dawn l-iscams qarrieqa, nagħtuk parir li taqsam din l-informazzjoni mal-kollegi tiegħek u ma’ dawk kollha fl-organizzazzjoni tiegħek.
“Oqgħod attent u għin lil ħaddieħor jieħu l-istess prekawzjonijiet meħtieġa għas- cybersecurity.”
Sfortunatament, il-hackers u l-protagonisti tat-theddid qegħdin kontinwament jaġġornaw u jaġġustaw il-messaġġi qarrieqa tagħhom f’konformità mar-rispons globali u l-iżviluppi reċenti tal-Corona virus. Għalhekk mhux biss għandek bżonn tkun konxju tal-iscams qarrieqa li ġejjin, iżda tikkunsidrahom ukoll referenza ta’ gwida għal dak li għandek toqgħod attent fil-mument.
Dawn l-emails tipikament ikun fihom fajls mehmuża malizzjużi jew links msemmija bħal “Prekawzjonijiet għall-Corona virus” jew “Agħti donazzjoni għall-pjan ta’ rispons għall-Corona virus”. Imbagħad jinfettaw is-sistema tiegħek b’malware.
WHO iddikjara li qatt mhi se titlob donazzjonijiet diretti relatati mal-pjanijiet ta’ rispons għal emerġenza permezz ta’ email, websites separati, telefonati jew testi. Il-WHO tagħtik il-parir li:
A. tivverifika min bagħat l-email billi tiċċekkja l-email address tagħhom;
B. tiċċekkja xi links qabel tikklikkja fuqhom;
Ċ. ma tipprovdix informazzjoni personali;
D. tirrapporta kwalunkwe scams li tara lill-Avukat Ġenerali tagħhom.
Dawn l-emails qed jittargitjaw diversi kumpaniji fl-industriji tal-kura tas-saħħa, farmaċewtiċi u tal-assigurazzjoni. Dawn iġorru fajls mehmuża malizzjużi bit-tikketta “riżultati tat-testijiet” li jinfettalek s-sistema b’Koadic RAT.
Min jagħmel dan imbagħad ikun jista’ jħaddem programmi u jaċċessa d-data tiegħek, inkluża informazzjoni sensittiva personali u finanzjarja.
Peress li l-protagonisti tat-theddid qed ibiddlu l-affarijiet kontinwament, inti trid tibqa’ attent għal emails simili li jistgħu jqajmu suspett. Ftakar, DEJJEM iċċekkja min qed jibgħat l-email għal darbtejn.
Jekk tinstab kura għall-COVID-19 jew vaċċin, emminni li żgur ser tismagħha minn sors tal-aħbarijiet leġittimu l-ewwel. Xi ħaġa oħra għajr dik hija sempliċiment fittizja.
Ftakar, mal-paniku kbir jiġu wkoll teoriji kbar ta’ komplotti. Madankollu, meta teorija ta’ komplott tingħadda direttament fl-inbox tiegħek, hija pjuttost scam biex taqbdek.
F’konformità mal-ħtieġa dejjem tikber għall-impjegati biex jaħdmu mid-dar, l-impjegati qed jirċievu emails qarrieqa li qegħdin jagħmluha tad-dipartiment tar-riżorsi umani tal-kumpanija tiegħek jew nies involuti fit-tmexxija tagħha. Skont Buzzfeed News dawn l-emails tipikament jitolbuk tidħol fis-sit DocuSign jew Microsoft Word, li mbagħad jisirqu l-kredenzjali tiegħek.
Qabel tiftaħ kwalunkwe email suspettuża jew mhux mitluba mid-dipartiment tar-riżorsi umani tiegħek, iċċekkja darbtejn min qed jibgħatha. Jista’ jkollok bżonn tikkuntattja direttament lid-dipartiment tar-riżorsi umani tiegħek permezz ta’ email fdat li kont qed tuża (jew permezz tat-telefon, jekk possibbli) biex tikkonferma l-leġittimità tal-email li rċevejt.
MalwareHunterTeam skopra kampanja oħra ta’ emails relatati mat-tema tal-Corona virus li jagħmluha taċ-Ċentru għas-Saħħa Pubblika tal-Ministeru tas-Saħħa tal-Ukranja.
Dawn l-emails jinkorporaw dokument tal-Microsoft Office ta’ tliet paġni relatat mat-tema tal-Corona virus.
Skont MalwareHunterTeam, id-dokument fih macros malizzjużi li jistgħu jikkreaw modi kif tiġi aċċessata d-data b’mod mhux awtorizzat bħalma huma serq mill-clipboard, keylogging, u l-abbiltà li tieħu screenshots minn kompjuter tal-vittma.
Biex titgħallem aktar kif tagħraf l-email qarrieqa, ara wkoll dan il-post tagħna: The Tell-Tale Signs of a Phishing Email
- L-għarfien: huwa l-aqwa arma biex tipproteġi lilek innifsek u lill-kumpanija tiegħek mill-periklu ta’ emails qarrieqa. Kun żgur li tkun konxju tat-tendenzi attwali tal-qarrieqa u żid l-għarfien tal-impjegati tiegħek dwar kif l-aħjar li jittrattawhom.
- L-għodod ta’ sigurtà bħal GAT jistgħu jgħinu biex issalva d-domain tiegħek jekk xi nies li jużaw din is-sistema jaqgħu għal dawn l-emails. Filwaqt li GAT+ mhix se twaqqaf l-ispam jew emails qarrieqa, jekk wieħed jirnexxielu jidħol, dan jippermetti lill-amministrazzjoni li tneħħiha dak il-ħin minn kull kont fuq il-qasam G Suite domain u tipprevjeni li ssir aktar ħsara.
Tgħallem aktar dwar kif GAT tista’ tgħin lin-nies li jużaw is-sistema tiegħek jaħdmu aħjar u b’mod aktar sigur mill-bogħod. Agħfas hawn.