COVID-19: Så här skyddar du dig mot hackare och bedragare under coronaviruskrisen

Även under allvarliga kriser som denna finns det tyvärr människor som utnyttjar situationen.

Det är viktigt att du är medveten om detta, oavsett om det gäller ditt företag eller hemnätverket, och vidtar åtgärder för att skydda dig mot hackare och bedragare.

Här följer några exempel på kända coronavirusbedrägerier och tips på hur du undviker hackare under den här perioden.

Webbsidor med kartor över förfalskad pandemistatistik som försöker stjäla känslig information

Forskarna har sett en uppgång av webbplatser med falska coronaviruskartor som lockar till sig besökare för att infektera deras system med virus, skadlig programvara och spionprogram.

Dessa webbsidor kan ha kartor som ser officiella ut med totalt antal drabbade, dödsfall och patienter som tillfrisknat i olika länder och regioner. Men de kan se ut på flera olika sätt, till exempel nyhetssidor.

Genom att skapa trovärdiga webbplatser lockar hackarna till sig människor med avsikt att skada dem.

Webbsidorna kan se professionella och välstrukturerade ut med relevanta URL-adresser och trovärdigt innehåll som uppdateras regelbundet.

När du väl är på den falska coronavirussidan kan du få en uppmaning att hämtar ett program eller app med anslagstavlor där du tar del av de senaste nyheterna. Det är dock en fasad. Hackarna använder nämligen programmen för att stjäla känslig information från din dator – utan att du märker det.

Hur är bedrägeriet uppbyggt?

Hackare använder en programvara som heter AZORult för att stjäla information om webbläsarhistorik, cookies, ID/lösenord och kryptovaluta. Den här skadliga programvaran verkar bara påverka Windows-enheter för närvarande men detta kan komma att inkludera andra operativsystem i framtiden.

På det amerikanska åklagarämbetets webbplats justive.gov finns mer information om bedrägerier i form av mobilappar som stjäl dina personuppgifter när appen hämtas till enheten.

Hur skyddar jag mig från webbplatser med falska pandemikartor och relaterade bedrägerier?

Det kan vara väldigt svårt att avgöra om en webbplats är seriös eller inte på en gång, så var försiktig.

Det bästa sättet att skydda sig mot dessa typer av attacker är att vara vaksam när du surfar på nätet. Hämta eller installera aldrig något på datorn som du är osäker på.

Hämta endast appar från godkända webbutiker som Apples App Store och Google Play. Var extra vaksam om appen uppmanar dig att dela känslig information som bankuppgifter eller platsinformation.

Med hjälp av ett heltäckande antivirusprogram kan du söka igenom dina hämtningar och blockera de som inte är säkra eller overifierade.

Coronavirusrelaterade e-postmeddelanden som innehåller nätfiske och skadlig programvara i form av bilagor

Brittiska National Cybersecurity Centre (NCSC) varnar särskilt för ökningen av nätfiske där bedragarna utger sig för att vara seriösa organisationer.

De nämner bl.a. nätfiske via oseriösa e-postmeddelanden som innehåller länkar till falska viktiga uppdateringar. Om du klickar på länken skickas du direkt till en webbplats som infekterar din enhet med virus, skadlig programvara och spionprogram.

NCSC varnar även för skadliga bilagor i form av Word-dokument som kan skickas via e-post. Liknande bedrägliga e-postmeddelanden har upptäckts i Storbritannien, USA, Japan, Italien och Indonesien.

Enligt NCSC har de riktat in sig på specifika sektorer som leverans, transport och detaljhandel för att lura sina offer.

I ett flertal falska och riktade angrepp via e-postmeddelanden relaterade till coronaviruset har bedragarna utgett sig för att vara offentliga organisationer som den brittiska sjukvårdsorganisationen NHS (National Health Center), den amerikanska folkhälsomyndigheten Centers for Disease Control and Prevention och Världshälsoorganisationen (WHO).

I ett av fallen bad nätfiskarna sina offer om bitcoin-donationer för att bekämpa covid-19-pandemin. I ett annat exempel hävdade bedragarna att de ville skänka flera miljoner amerikanska dollar till de som drabbats av coronaviruset. Det finns även fall där falska länkar som omdirigerar användaren till en webbadress som stjäl offrets inloggningsuppgifter har använts.

Det amerikanska åklagarämbetet tar även upp två andra typer av nätfiske. I den ena erbjuds offret en investeringsmöjlighet med börsnoterade företag som tillverkar utrustning som förebygger, upptäcker eller botar covid-19. I den andra typen hävdar avsändaren att de har arbetar på en vårdinrättning som vårdat en vän eller till familjemedlem till mottagaren och att vårdkostnaderna måste betalas.

Hur är bedrägeriet uppbyggt?

Bedragarna har försökt att utge sig för att vara en mängd olika kvalificerade källor, från statlig social omsorg till Världshälsoorganisationen.

De tillämpar ett flertal tillvägagångssätt. Vissa hävdar att de säljer utrustning som skyddar mot viruset. Andra ber sina offer om lösenord och t.o.m. Bitcoin-donationer för att stötta framställningen av ett påhittat vaccin. En del ber om pengarna direkt medan andra skickar offret en falsk eller infekterad länk eller bilaga via e-post.

Om du råkar klicka på en infekterad länk eller har hämtat en skadlig bilaga använder hackaren sedan skadliga programvaror som Lokibot infostealer, Remcos RAT och banktrojanen Emotet för att stjäla dina bankuppgifter eller kapa systemet mot betalning.

Hur skyddar jag mig mot nätfiske och e-postbedrägerier relaterade till coronaviruset?

Angreppen tar flera former, så var på din vakt om du får ett e-postmeddelande från en okänd person eller organisation – även om det verkar vara ett offentligt organ.

Kontrollera alltid avsändaren innan du öppnar ett e-postmeddelande. Även om ämnesraden kanske säger Världshälsoorganisationen kommer avsändaradressen troligtvis inte verka vara seriös. Om avsändaradressen är kopplat till en vanlig e-postleverantör som inte används för offentliga organisationer, till exempel Gmail, AOL eller Yahoo (ex. worldhealthorganization@gmail.com) är det säkerligen ett falsk konto.

Om e-postmeddelandet innehåller en länk ska du verifiera källan innan du klickar på den. Klicka inte om webbplatsen inte verkar stämma. Var extra försiktig när det gäller webbplatser utan HTTPS-protokollstillägg – dvs. att URL-adress börjar med http:// i stället för https://.

Hämta aldrig bilagor från avsändare som du inte känner till eller är osäker på. Med vissa e-postservrar kan du förhandsgranska filen innan du hämtar den. Detta är ett bra sätt att verifiera att bilagan är legitim.

Hämta inte bilagor som verkar vara program, till exempel filer med .exe-ändelse. Dessa innehåller sannolikt virus, skadlig programvara och spionprogram.

Känn dig tryggare med ett heltäckande antivirusprogram som granskar e-postbilagorna innan du öppnar dem för att förhindra att du utsätts för hackare och skadlig programvara.

Falska onlinebutiker och -tjänster som erbjuder ”livsviktiga” coronavirusprodukter

Nätbedragarna har tagit kristillfället i akt för att lura oroliga människor att köpa produkter som inte fungerar eller kanske inte ens existerar.

De använder gärna sociala medier och e-post för att få tag i sina offer. Många av dem hävdar att de har populära produkter som handsprit och ansiktsmasker. Köparen kommer dock antingen att få produkter av dålig kvalité eller inga produkter alls.

I USA har fall som handlar om falska coronavirustester rapporterats där avsändaren utgett sig för att vara en representant för ett sjukvårdsprogram för handikappade, låginkomsttagare m.fl. som erbjuder covid-19-tester – du måste dock själv stå för leveransen och lämna dina kortuppgifter. Flera amerikaner har av rädsla fallit offer för detta. Den amerikanska polismyndigheten FBI har gått ut med följande råd för att hantera dessa typer av covid-19-relaterade bedrägerier:

Var aktsam på e-postmeddelanden där avsändaren ber dig att lämna personliga uppgifter för att motta ekonomiska bidrag från regeringen via check. Även om det är tal om ekonomiska bidrag från regeringen kommer myndigheterna inte att be dig att lämna personliga uppgifter via e-post för att ta del av ersättningen. Nätfiskebedrägerier kan även dyka upp i form av välgörenhetsdonationer, allmän ekonomisk ersättning, kompensation från flygbolag och företag som hävdar att de har framställt ett vaccin.

Hur är bedrägeriet uppbyggt?

Vissa bedragare utger sig bland annat för att vara onlinebutiker medan andra kontaktar dig direkt via e-post. En del marknadsför sina produkter via sociala medier som Facebook-annonser.

Det handlar i de flesta fall om medicinska produkter som det är hög efterfrågan på, som handsprit, ansiktsmasker och engångshandskar.

Bedragarna lockar med rabatterade priser eller att det bara finns ett begränsat antal. De kan hävda att de har tillgång till lager som ingen annan har.

De ber dig gärna att köpa större mängder för säkerhets skull. Bedragarna trycker gärna lite extra på att produkterna snart kommer att sälja slut så att offret känner att de måste slå till direkt.

När du har betalat för dina varor kommer du antingen få en leverans med produkter av betydligt sämre kvalité än utlovat, eller så dyker det inte upp något alls. Detta har hänt tusentals människor i Kina som fallit offer för coronavirusbedrägerier.

I många fall går försäljaren under jorden när köpet är genomfört och är därför omöjlig att kontakta eller spåra.

Hur skyddar jag mig mot falska onlinebutiker och erbjudanden relaterade till coronaviruset?

Handla först och främst bara i från företag som du litar på. Var försiktigt om en försäljare som du inte varit i kontakt med tidigare helt plötsligt kontaktar dig eller om en okänd onlinebutik hör av sig. Sök efter försäljaren för att få mer information och verifiera att de är seriösa. Köp aldrig stora mängder varor från en osäker källa.

Kontrollera att webbplatsen som du vill beställa från är säkerhetscertifierad – detta gör du enklast genom att undersöka om URL-adressen börjar med ett HTTPS-tillägg i stället för det vanliga HTTP-tillägget.

Viktigast av allt – lämna aldrig ut dina lösenord eller bankuppgifter till någon som du inte känner eller litar på. Försäljaren ska kunna tillhandahålla uppgifter som verifierar att företaget är seriöst. Dessa uppgifter inkluderar adress, huvudkontor, organisationsnummer och telefonnummer så att du kan kontakta dem.

Om du misstänker att du fallit offer för ett bedrägeri måste du kontakta din bank omedelbart så att de kan hjälpa dig. Ändra även de lösenord som du tror kan ha påverkats.

Hackarna utnyttjar det faktum att många organisationer just nu låter sin personal jobba hemifrån

Coronavirusrelaterade kapningar och bedrägerier drabbar inte bara individer. Större institutioner som sjukhus, universitet och forskningsanläggningar är också sårbara för coronavirusrelaterade säkerhetshot.

Tidigare i år drabbades universitetssjukhuset i tjeckiska Brno för ett utpressningsprogram som påverkade driften, vilket ledde till att operationer blev försenade. De är långt i från ensamma. Flera företag runt om i världen har utsatts för dataöverträdelser, även stora företag.

Det ryktas till exempel att Samsung Electronics Co utsatts för en dataöverträdelse under coronaviruspandemin. Men vi kan bara spekulera i vad som hände och den potentiella omfattningen. Man tror att de konstiga notiserna som vissa Samsung-användare fick på sina enheter hade med en dataöverträdelse att göra. Samsung hävdar däremot att detta inte är fallet och att väldigt få användare fick dessa notiser.

Hur är bedrägeriet uppbyggt?

Hackare, bedragare och uppgiftsfiskare lockar gärna till sig enskilda offer med alltifrån infekterade e-postmeddelanden till länkar till oseriösa webbplatser för att kunna göra intrång i deras datorer. De kan sedan sprida sin skadliga programvara och virus till huvudservern som påverkar hela verksamheten.

Hur skyddar jag mig själv och/eller mitt företag mot angrepp från hackare under coronaviruskrisen?

Påminn dina anställda om vikten av internetsäkerhet vid distansarbete och råd dem att inte öppna e-postmeddelanden, hämta bilagor eller klicka på länkar från okända avsändare.

Den rådande situationen kommer säkerligen att påverka din personal och göra dem mer disträ, vilket gör det lätt för hackarna att slå till. Ju mer den dagliga internetanvändningen ökar, desto fler risker uppstår för alla inblandade.

Detta är ett ypperligt tillfälle att investera i ett heltäckande antivirusprogram för verksamheten, så att du kan känna dig trygg i att driften inte påverkas mer än nödvändigt.

Vad gör myndigheterna runt om i världen för att bekämpa hackare, bedragare och uppgiftsfiskare under coronaviruskrisen?

Coronaviruset har spridit sig till så gott som hela världen och myndigheterna har en skyldighet att göra allt i sin makt för att skydda medborgarna från de bedragare som utnyttjar detta sårbara tillfälle.

Interpol publicerar information om de coronavirusbedrägerier som rapporterats till dem.

Flera fall har rapporterats från hela världen. I vissa fall har offren blivit lurade på tusentals kronor och brotten börjar nu att spridas över landsgränserna. Detta betyder att du är lika sårbar för ett utländskt bedrägeri som ett inhemskt.

Interpols officiella råd lyder:

• Utför en oberoende verifiering av företaget/försäljaren som vill sälja varorna.
• Var vaksam på oseriösa webbplatser och tänk på att bedragarna ofta använder snarlika URL-adresser för att lura dig, till exempel abc.org i stället för abc.com.
• Sök efter onlineomdömen om företaget innan du gör ett köp. Om de flesta omdömen handlar om varor som inte dykt upp är detta garanterat en oseriös verksamhet.
• Var försiktig vid betalningar till utländska banker.
• Kontakta din bank omedelbart om du misstänker att du fallit offer för en bedragare och samla in så mycket information och bevis som möjligt om transaktionen.
• Öppna aldrig bilagor eller länkar från okända avsändare.
• Var vaksam på oväntade erbjudanden gällande medicinsk utrustning som skickas till din e-postadress och avsändare som ber dig lämna personuppgifter i vårdsyfte – seriösa vårdinrättningar ber så gott som aldrig om detta via e-post.

Interpol har redan varit delaktig i minst 30 fall av covid-19-relaterade bedrägerier i Asien och Europa, och har utlöst ett ”lila larm” som meddelar polisen i samtliga 194 länder för den här nya typen av bedrägerier.

Vad gör myndigheterna för att bekämpa hackare, bedragare och uppgiftsfiskare under coronaviruskrisen?

Det är svårt att säga hur varje land agerar i denna kris och hur de arbetar för att minska spridningen av hackning, bedrägerier och uppgiftsfiske.

I USA har det amerikanska organet Federal Trade Commission (FTC) i alla fall gett konsumenterna råd.

Dessa är:

• Lägg på förinspelade robotsamtal. FTC menar att bedragarna gärna använder sig av förinspelade meddelanden för att erbjuda coronavirusbehandlingar eller distansarbetsrelaterade produkter.
• Fall inte offer för onlineerbjudanden om vaccinationer eller hemtestkit. Dessa tillhandahålls till exempel endast av USA:s livsmedels- och läkemedelsmyndighet FDA. Inga kit av detta slag har godkänts än.
• Kontrollera alla uppgifter. Följ eller vidarebefordra inte informationen innan du har verifierat den.
• Undersök onlineförsäljare. Kontrollera att de verkligen är vad de utger sig för att vara.
• Ignorera SMS- eller e-postmeddelanden om ekonomiskt stöd från den amerikanska regeringen. Information om detta kommer att meddelas via en officiell kanal när regeringens stödpaket har fastställts.
• Klicka inte på misstänkta länkar och hämta inte bilagor från okända avsändare.
• Var vaksam på e-postmeddelanden från avsändare som utger sig för att vara officiella källor. Bedragarna kan ibland utge sig för att vara officiella organ som den amerikanska folkhälsomyndigheten Centers for Disease Control and Prevention och Världshälsoorganisationen (WHO). De kan även påstå att de är experter inom sitt område.
• Gör inga donationer om du känner dig osäker utan verifiera först och främst att personen eller organisationen som kontaktat dig är seriös.

FTA varnar för närvarande om missvisande produkter som marknadsförs som coronavirusbehandlingar. Detta inkluderar tesorter, eteriska oljor och kolloidalt silver. Behandlingar som dessa marknadsförs gärna via sociala medier. I skrivande stund finns det ingen godkänd behandling eller något botemedel för coronaviruset, så den som hävdar detta ljuger för dig.

Vad rekommenderar Kaspersky under rådande situation?

På Kaspersky strävar vi efter att alla ska kunna känna sig säkra på nätet.

Vår skadliga programvaruanalytiker Anton Ivanov har detta att säga:

”Den omdebatterade coronaviruspandemin har öppnat dörrar för cyberbrottslingar. Hittills har vi bara identifierat tio unika filer men eftersom aktivitetstypen är vanlig bland populära mediaämnen förväntar vi att siffran kommer att stiga. Det är lätt att sprida skadlig programvara genom att spela på människor oro och erbjuda falska hälsoprodukter och dokument om coronaviruset.

Kasperskys rekommendationer för att skydda sig på nätet under coronaviruspandemin

• Öppna inte misstänkta e-postmeddelanden och klicka inte på länkar från okända avsändare där exklusivt covid-19-innehåll utlovas.
• Kontrollera alltid filtilläggen för hämtningsbara filer. Använd inte dokument eller videofiler i .exe-format.
• Köp inte produkter från okända eller misstänkta källor. Köp inga produkter av okända personer som kontaktar dig direkt.
• Följ bara informationen från officiella och tillförlitliga källor.
• Skydda dig genom att investera i ett bra antivirus- och internetsäkerhetsprogram på samtliga enheter.

Relaterade artiklar:

De sex vanligaste onlinebedrägerierna: så här skyddar du dig

Vad är skräppost och nätfiskebedrägeri – definition

Så här undviker du att sprida coronaviruset via din smarta telefon