Även under allvarliga kriser som denna finns det tyvärr människor som utnyttjar situationen.
Det är viktigt att du är medveten om detta, oavsett om det gäller ditt företag eller hemnätverket, och vidtar åtgärder för att skydda dig mot hackare och bedragare.
Här följer några exempel på kända coronavirusbedrägerier och tips på hur du undviker hackare under den här perioden.
Dessa webbsidor kan ha kartor som ser officiella ut med totalt antal drabbade, dödsfall och patienter som tillfrisknat i olika länder och regioner. Men de kan se ut på flera olika sätt, till exempel nyhetssidor.
Genom att skapa trovärdiga webbplatser lockar hackarna till sig människor med avsikt att skada dem.
Webbsidorna kan se professionella och välstrukturerade ut med relevanta URL-adresser och trovärdigt innehåll som uppdateras regelbundet.
När du väl är på den falska coronavirussidan kan du få en uppmaning att hämtar ett program eller app med anslagstavlor där du tar del av de senaste nyheterna. Det är dock en fasad. Hackarna använder nämligen programmen för att stjäla känslig information från din dator – utan att du märker det.
På det amerikanska åklagarämbetets webbplats justive.gov finns mer information om bedrägerier i form av mobilappar som stjäl dina personuppgifter när appen hämtas till enheten.
Det kan vara väldigt svårt att avgöra om en webbplats är seriös eller inte på en gång, så var försiktig.
Det bästa sättet att skydda sig mot dessa typer av attacker är att vara vaksam när du surfar på nätet. Hämta eller installera aldrig något på datorn som du är osäker på.
Hämta endast appar från godkända webbutiker som Apples App Store och Google Play. Var extra vaksam om appen uppmanar dig att dela känslig information som bankuppgifter eller platsinformation.
Med hjälp av ett heltäckande antivirusprogram kan du söka igenom dina hämtningar och blockera de som inte är säkra eller overifierade.
Brittiska National Cybersecurity Centre (NCSC) varnar särskilt för ökningen av nätfiske där bedragarna utger sig för att vara seriösa organisationer.
De nämner bl.a. nätfiske via oseriösa e-postmeddelanden som innehåller länkar till falska viktiga uppdateringar. Om du klickar på länken skickas du direkt till en webbplats som infekterar din enhet med virus, skadlig programvara och spionprogram.
NCSC varnar även för skadliga bilagor i form av Word-dokument som kan skickas via e-post. Liknande bedrägliga e-postmeddelanden har upptäckts i Storbritannien, USA, Japan, Italien och Indonesien.
Enligt NCSC har de riktat in sig på specifika sektorer som leverans, transport och detaljhandel för att lura sina offer.
I ett flertal falska och riktade angrepp via e-postmeddelanden relaterade till coronaviruset har bedragarna utgett sig för att vara offentliga organisationer som den brittiska sjukvårdsorganisationen NHS (National Health Center), den amerikanska folkhälsomyndigheten Centers for Disease Control and Prevention och Världshälsoorganisationen (WHO).
I ett av fallen bad nätfiskarna sina offer om bitcoin-donationer för att bekämpa covid-19-pandemin. I ett annat exempel hävdade bedragarna att de ville skänka flera miljoner amerikanska dollar till de som drabbats av coronaviruset. Det finns även fall där falska länkar som omdirigerar användaren till en webbadress som stjäl offrets inloggningsuppgifter har använts.
Det amerikanska åklagarämbetet tar även upp två andra typer av nätfiske. I den ena erbjuds offret en investeringsmöjlighet med börsnoterade företag som tillverkar utrustning som förebygger, upptäcker eller botar covid-19. I den andra typen hävdar avsändaren att de har arbetar på en vårdinrättning som vårdat en vän eller till familjemedlem till mottagaren och att vårdkostnaderna måste betalas.
Bedragarna har försökt att utge sig för att vara en mängd olika kvalificerade källor, från statlig social omsorg till Världshälsoorganisationen.
De tillämpar ett flertal tillvägagångssätt. Vissa hävdar att de säljer utrustning som skyddar mot viruset. Andra ber sina offer om lösenord och t.o.m. Bitcoin-donationer för att stötta framställningen av ett påhittat vaccin. En del ber om pengarna direkt medan andra skickar offret en falsk eller infekterad länk eller bilaga via e-post.
Om du råkar klicka på en infekterad länk eller har hämtat en skadlig bilaga använder hackaren sedan skadliga programvaror som Lokibot infostealer, Remcos RAT och banktrojanen Emotet för att stjäla dina bankuppgifter eller kapa systemet mot betalning.
Angreppen tar flera former, så var på din vakt om du får ett e-postmeddelande från en okänd person eller organisation – även om det verkar vara ett offentligt organ.
Kontrollera alltid avsändaren innan du öppnar ett e-postmeddelande. Även om ämnesraden kanske säger Världshälsoorganisationen kommer avsändaradressen troligtvis inte verka vara seriös. Om avsändaradressen är kopplat till en vanlig e-postleverantör som inte används för offentliga organisationer, till exempel Gmail, AOL eller Yahoo (ex. worldhealthorganization@gmail.com) är det säkerligen ett falsk konto.
Om e-postmeddelandet innehåller en länk ska du verifiera källan innan du klickar på den. Klicka inte om webbplatsen inte verkar stämma. Var extra försiktig när det gäller webbplatser utan HTTPS-protokollstillägg – dvs. att URL-adress börjar med http:// i stället för https://.
Hämta aldrig bilagor från avsändare som du inte känner till eller är osäker på. Med vissa e-postservrar kan du förhandsgranska filen innan du hämtar den. Detta är ett bra sätt att verifiera att bilagan är legitim.
Hämta inte bilagor som verkar vara program, till exempel filer med .exe-ändelse. Dessa innehåller sannolikt virus, skadlig programvara och spionprogram.
Känn dig tryggare med ett heltäckande antivirusprogram som granskar e-postbilagorna innan du öppnar dem för att förhindra att du utsätts för hackare och skadlig programvara.
Nätbedragarna har tagit kristillfället i akt för att lura oroliga människor att köpa produkter som inte fungerar eller kanske inte ens existerar.
De använder gärna sociala medier och e-post för att få tag i sina offer. Många av dem hävdar att de har populära produkter som handsprit och ansiktsmasker. Köparen kommer dock antingen att få produkter av dålig kvalité eller inga produkter alls.
I USA har fall som handlar om falska coronavirustester rapporterats där avsändaren utgett sig för att vara en representant för ett sjukvårdsprogram för handikappade, låginkomsttagare m.fl. som erbjuder covid-19-tester – du måste dock själv stå för leveransen och lämna dina kortuppgifter. Flera amerikaner har av rädsla fallit offer för detta. Den amerikanska polismyndigheten FBI har gått ut med följande råd för att hantera dessa typer av covid-19-relaterade bedrägerier:
Var aktsam på e-postmeddelanden där avsändaren ber dig att lämna personliga uppgifter för att motta ekonomiska bidrag från regeringen via check. Även om det är tal om ekonomiska bidrag från regeringen kommer myndigheterna inte att be dig att lämna personliga uppgifter via e-post för att ta del av ersättningen. Nätfiskebedrägerier kan även dyka upp i form av välgörenhetsdonationer, allmän ekonomisk ersättning, kompensation från flygbolag och företag som hävdar att de har framställt ett vaccin.
Vissa bedragare utger sig bland annat för att vara onlinebutiker medan andra kontaktar dig direkt via e-post. En del marknadsför sina produkter via sociala medier som Facebook-annonser.
Det handlar i de flesta fall om medicinska produkter som det är hög efterfrågan på, som handsprit, ansiktsmasker och engångshandskar.
Bedragarna lockar med rabatterade priser eller att det bara finns ett begränsat antal. De kan hävda att de har tillgång till lager som ingen annan har.
De ber dig gärna att köpa större mängder för säkerhets skull. Bedragarna trycker gärna lite extra på att produkterna snart kommer att sälja slut så att offret känner att de måste slå till direkt.
När du har betalat för dina varor kommer du antingen få en leverans med produkter av betydligt sämre kvalité än utlovat, eller så dyker det inte upp något alls. Detta har hänt tusentals människor i Kina som fallit offer för coronavirusbedrägerier.
I många fall går försäljaren under jorden när köpet är genomfört och är därför omöjlig att kontakta eller spåra.
Handla först och främst bara i från företag som du litar på. Var försiktigt om en försäljare som du inte varit i kontakt med tidigare helt plötsligt kontaktar dig eller om en okänd onlinebutik hör av sig. Sök efter försäljaren för att få mer information och verifiera att de är seriösa. Köp aldrig stora mängder varor från en osäker källa.
Kontrollera att webbplatsen som du vill beställa från är säkerhetscertifierad – detta gör du enklast genom att undersöka om URL-adressen börjar med ett HTTPS-tillägg i stället för det vanliga HTTP-tillägget.
Viktigast av allt – lämna aldrig ut dina lösenord eller bankuppgifter till någon som du inte känner eller litar på. Försäljaren ska kunna tillhandahålla uppgifter som verifierar att företaget är seriöst. Dessa uppgifter inkluderar adress, huvudkontor, organisationsnummer och telefonnummer så att du kan kontakta dem.
Om du misstänker att du fallit offer för ett bedrägeri måste du kontakta din bank omedelbart så att de kan hjälpa dig. Ändra även de lösenord som du tror kan ha påverkats.
Coronavirusrelaterade kapningar och bedrägerier drabbar inte bara individer. Större institutioner som sjukhus, universitet och forskningsanläggningar är också sårbara för coronavirusrelaterade säkerhetshot.
Tidigare i år drabbades universitetssjukhuset i tjeckiska Brno för ett utpressningsprogram som påverkade driften, vilket ledde till att operationer blev försenade. De är långt i från ensamma. Flera företag runt om i världen har utsatts för dataöverträdelser, även stora företag.
Det ryktas till exempel att Samsung Electronics Co utsatts för en dataöverträdelse under coronaviruspandemin. Men vi kan bara spekulera i vad som hände och den potentiella omfattningen. Man tror att de konstiga notiserna som vissa Samsung-användare fick på sina enheter hade med en dataöverträdelse att göra. Samsung hävdar däremot att detta inte är fallet och att väldigt få användare fick dessa notiser.
Hackare, bedragare och uppgiftsfiskare lockar gärna till sig enskilda offer med alltifrån infekterade e-postmeddelanden till länkar till oseriösa webbplatser för att kunna göra intrång i deras datorer. De kan sedan sprida sin skadliga programvara och virus till huvudservern som påverkar hela verksamheten.
Påminn dina anställda om vikten av internetsäkerhet vid distansarbete och råd dem att inte öppna e-postmeddelanden, hämta bilagor eller klicka på länkar från okända avsändare.
Den rådande situationen kommer säkerligen att påverka din personal och göra dem mer disträ, vilket gör det lätt för hackarna att slå till. Ju mer den dagliga internetanvändningen ökar, desto fler risker uppstår för alla inblandade.
Detta är ett ypperligt tillfälle att investera i ett heltäckande antivirusprogram för verksamheten, så att du kan känna dig trygg i att driften inte påverkas mer än nödvändigt.
Coronaviruset har spridit sig till så gott som hela världen och myndigheterna har en skyldighet att göra allt i sin makt för att skydda medborgarna från de bedragare som utnyttjar detta sårbara tillfälle.
Interpol publicerar information om de coronavirusbedrägerier som rapporterats till dem.
Flera fall har rapporterats från hela världen. I vissa fall har offren blivit lurade på tusentals kronor och brotten börjar nu att spridas över landsgränserna. Detta betyder att du är lika sårbar för ett utländskt bedrägeri som ett inhemskt.
Interpols officiella råd lyder:
Interpol har redan varit delaktig i minst 30 fall av covid-19-relaterade bedrägerier i Asien och Europa, och har utlöst ett ”lila larm” som meddelar polisen i samtliga 194 länder för den här nya typen av bedrägerier.
Det är svårt att säga hur varje land agerar i denna kris och hur de arbetar för att minska spridningen av hackning, bedrägerier och uppgiftsfiske.
I USA har det amerikanska organet Federal Trade Commission (FTC) i alla fall gett konsumenterna råd.
Dessa är:
FTA varnar för närvarande om missvisande produkter som marknadsförs som coronavirusbehandlingar. Detta inkluderar tesorter, eteriska oljor och kolloidalt silver. Behandlingar som dessa marknadsförs gärna via sociala medier. I skrivande stund finns det ingen godkänd behandling eller något botemedel för coronaviruset, så den som hävdar detta ljuger för dig.
På Kaspersky strävar vi efter att alla ska kunna känna sig säkra på nätet.
Vår skadliga programvaruanalytiker Anton Ivanov har detta att säga:
”Den omdebatterade coronaviruspandemin har öppnat dörrar för cyberbrottslingar. Hittills har vi bara identifierat tio unika filer men eftersom aktivitetstypen är vanlig bland populära mediaämnen förväntar vi att siffran kommer att stiga. Det är lätt att sprida skadlig programvara genom att spela på människor oro och erbjuda falska hälsoprodukter och dokument om coronaviruset.
Relaterade artiklar:
De sex vanligaste onlinebedrägerierna: så här skyddar du dig
Vad är skräppost och nätfiskebedrägeri – definition
Så här undviker du att sprida coronaviruset via din smarta telefon