Με τον αναγκαστικό εγκλεισμό στο σπίτι λόγω COVID-19, πολλά πράγματα έχουν αλλάξει. Οι περισσότεροι άνθρωποι εργάζονται από το σπίτι και αυτό φυσικά δεν έχει περάσει απαρατήρητο από τους hackers. Όλο και περισσότεροι εγκληματίες τους κυβερνοχώρου στοχεύουν υπαλλήλους που βρίσκονται σε καθεστώς απομακρυσμένης εργασίας και συχνά χρησιμοποιούν στις επιθέσεις τους θέματα που σχετίζονται με τον COVID-19 (ψεύτικα sites, emails κλπ). Γι’ αυτό το λόγο, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο (NCSC) στο Ηνωμένο Βασίλειο ενθαρρύνει τους ανθρώπους να αναφέρουν ύποπτα emails και μηνύματα σε μια προσπάθεια διακοπής των phishing απατών.
Πολλοί άνθρωποι δεν έχουν ξαναδουλέψει από το σπίτι. Δεν έχουν προηγούμενη εμπειρία σε αυτό και μπορεί να αγνοούν μερικούς από τους πιθανούς κινδύνους ασφαλείας.
Οι εγκληματίες του κυβερνοχώρου έδρασαν γρήγορα, με μια σειρά από επιθέσεις που έχουν σχεδιαστεί για να εκμεταλλευτούν τη σύγχυση γύρω από αυτή την ξαφνική αλλαγή και να επιτρέψουν την κλοπή κωδικών πρόσβασης, στοιχείων σύνδεσης ή ευαίσθητων εταιρικών πληροφοριών.
Τώρα το NCSC, μαζί με το Υπουργείο Εσωτερικών, το Υπουργείο Πολιτισμού και Αθλητισμού (DCMS) και την Αστυνομία του Λονδίνου, κυκλοφόρησαν μια “Υπηρεσία αναφοράς ύποπτων email”, την οποία θα μπορούν να χρησιμοποιούν οι άνθρωποι για να ειδοποιούν τις αρχές για πιθανές επιθέσεις στον κυβερνοχώρο, είτε σχετίζονται με τον COVID-19 είτε με άλλα θέματα.
Εάν το μήνυμα περιέχει ύποπτους συνδέσμους ή διευθύνσεις, που οδηγούν σε επικίνδυνα sites, θα γίνεται κατάργησή τους. Σύμφωνα με το NCSC, όλα τα δεδομένα θα αναλύονται για τον εντοπισμό των μοτίβων επίθεσης και την ταχύτερη κατάργηση νέων scam websites.
Αυτή η νέα πρωτοβουλία στοχεύει στην ενίσχυση των προσπαθειών κατάργησης επικίνδυνων sites και αντιμετώπισης phishing και άλλων απατών. Ήδη, τον τελευταίο μήνα, έχουν αφαιρεθεί πάνω από 2.000 ψεύτικα COVID-19 sites. Τα 471 από αυτά τα sites υποτίθεται ότι ήταν online καταστήματα που πουλούσαν προϊόντα για τον COVID-19. Τα 555 διένειμαν malware. Τα 200 ήταν phishing sites και τα 832 σχετίζονταν με απάτες “προκαταβολής”, όπου τα θύματα έδιναν χρηματικά ποσά και οι απατεώνες τους υπόσχονταν ότι θα πάρουν πίσω πολλά περισσότερα χρήματα.
“Η τεχνολογία μας βοηθά να αντιμετωπίσουμε την κρίση του κορωνοϊού, αλλά αυτό σημαίνει ότι η ασφάλεια στον κυβερνοχώρο είναι πιο σημαντική από ποτέ”, δήλωσε ο διευθύνων σύμβουλος του NCSC, Ciaran Martin.
“Αυτός είναι ο λόγος για τον οποίο δημιουργήσαμε μια νέα εθνική υπηρεσία αναφοράς ύποπτων emails, και εάν οδηγούν σε COVID-19 sites με κακόβουλο περιεχόμενο, θα καταργούνται ή θα μπλοκάρονται. Με την προώθηση μηνυμάτων σε εμάς, θα προστατεύσετε το Ηνωμένο Βασίλειο από email απάτες και άλλα εγκλήματα στον κυβερνοχώρο”.
“Καθώς όλοι μένουμε στο σπίτι και ξοδεύουμε περισσότερο χρόνο στο διαδίκτυο, υπάρχουν περισσότερες ευκαιρίες για τους εγκληματίες να προσπαθήσουν να εξαπατήσουν τους ανθρώπους”, δήλωσε η διοικητής της Αστυνομίας, Karen Baxter.
“Οι αρχές επιβολής του νόμου συνεργάζονται στενά με την κυβέρνηση για να διασφαλίσουν ότι το κοινό και οι επιχειρήσεις είναι όσο το δυνατόν καλύτερα εξοπλισμένα για την καταπολέμηση των διαδικτυακών απατών”, είπε ακόμα.
Η υπηρεσία αναφοράς ύποπτων emails ήρθε μαζί με κάποιες βασικές συμβουλές. Το NCSC τονίζει ότι οι άνθρωποι πρέπει να είναι ενήμεροι για τις απάτες στον κυβερνοχώρο, ώστε να είναι προετοιμασμένοι σε περίπτωση επίθεσης. Οι έξι συμβουλές του NCSC είναι:
- Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς σας
- Προστατέψτε σημαντικούς λογαριασμούς χρησιμοποιώντας έναν κωδικό πρόσβασης με τρεις τυχαίες λέξεις
- Δημιουργήστε έναν ξεχωριστό κωδικό πρόσβασης που χρησιμοποιείτε μόνο για τον κύριο λογαριασμό email σας
- Ενημερώστε τακτικά το λογισμικό και τις εφαρμογές στις συσκευές σας (ιδανικά επιλέξτε τη ρύθμιση για “αυτόματη ενημέρωση”)
- Για να προστατέψετε τον εαυτό σας από ransomware επιθέσεις, δημιουργήστε αντίγραφα ασφαλείας για όλα τα σημαντικά δεδομένα σας.