Хакеры и кибермошенники пользуются пандемией коронавируса (COVID-19), распространяя обманные письма через электронную почту и WhatsApp-сообщения, чтобы заставить вас щелкнуть по вредоносным ссылкам или открыть вредоносные приложения. Эти действия могут привести к раскрытию вашего пользовательского имени и пароля, который может быть использован, чтобы в последствии воровать у вас деньги или чувствительную информацию.
Если с вами связывается некто или некая организация от имени ВОЗ, проверяйте их истинность перед тем, как реагировать.
Всемирная организация здравоохранения (ВОЗ) официально заявляет, что:
- никогда не спросит ваши имя пользователя или пароль для доступа к важной информации;
- никогда не пришлёт приложения в почте, о которых вы не просили;
- никогда не будет взымать деньги за устройство на работу, регистрацию на конференцию или бронирование отеля;
- никогда не проводит лотереи и не предлагает призы, не выдаёт сертификаты и не осуществляет финансирование через электронную почту.
Будьте осторожны и внимательны, когда получаете письмо с какой-либо ссылкой или приложением, содержащее указание на ВОЗ. Это может быть кибератакой. Единственный призыв к пожертвованиям, исходивший от ВОЗ – это Фонд солидарности в отношении COVID-19 (COVID-19 Solidarity Response Fund), ссылка на который приводится ниже. Любой другой призыв к финансированию, якобы исходящий от ВОЗ, – это мошенничество.
К нам поступают сообщения о случаях, когда люди выдавали себя за ВОЗ или за Фонд солидарности в отношении COVID-19 и/или присылали счета с просьбой перечислить деньги этому Фонду. ВОЗ (WHO), фонд ООН (UN Foundation) или Швейцарский филантропический фонд (Swiss Philanthropy Foundation) никогда не будут спрашивать вас детали вашей кредитной карточки или банковского счёта. Пожалуйста, просмотрите список часто задаваемых вопросов, чтобы узнать больше о том, как осуществить пожертвования Фонду. При обнаружении попытки мошенничества желательно, чтобы вы сообщили об этом в ВОЗ.
Помните, что сейчас, во время пандемии COVID-19, преступники активно используют электронную почту, сайты, телефонные звонки, смс и даже факс-сообщения для мошенничества. Вы можете проверить легитимность контакта, связавшись с ВОЗ напрямую.
Фишинг – это рассылка вредоносных электронных писем и сообщений под видом присланных от ВОЗ. В ВОЗ уже знают о подозрительных сообщениях, приходящих по электронной почте, отправители которых пытаются воспользоваться чрезвычайной ситуацией с COVID-19. В этих фишинговых письмах обычно присылают предложения, исполнение которых «подталкивает» вас:
- выдать чувствительную информацию, такую как имена пользователей или пароли;
- пройти по вредоносной ссылке;
- открыть вредоносное вложение.
Используя этот метод, киберпреступники могут установить вредоносное ПО на ваш компьютер или похитить важную информацию.
Как предотвратить фишинг:
- Проверьте адрес письма
Убедитесь, что у отправителя адрес похож на письмо из ВОЗ, то есть «person@who.int». Если после значка «@» стоит что-то отличное от «who.int», то, значит, отправитель письма, увы, не из ВОЗ. Например, ВОЗ не посылает письма с адресов, оканчивающихся на «who.com», «@who.org», или «@who-safety.org».
Будьте, впрочем, внимательны, так как даже электронный адрес с правильным доменом может быть не от ВОЗ. Преступники могут подделать адресную строку «От» на электронном сообщении, чтобы казалось, что письмо пришло к вам от «@who.int». Пожалуйста, следуйте шагам от 2 до 6, чтобы предотвратить фишинг.
В ВОЗ ввели новый протокол безопасности электронной почты, названный Domain-based Message Authentication, Reporting, and Conformance (DMARC) (Аутентификация, отчёт и соответствие сообщений на основе домена), чтобы значительно снизить количество обманных писем.
- Проверяйте ссылку, прежде, чем нажать на неё.
Убедитесь, что ссылка начинается с ‘https://www.who.int’. А ещё лучше зайдите на сайт ВОЗ напрямую, набрав ‘https://www.who.int’ в вашем браузере.
- Будьте осторожны, предоставляя персональные данные.
Всегда думайте, почему кому-то может потребоваться ваша персональная информация, и уместно ли это. Нет причин, по которым кому-либо может потребоваться ваше пользовательское имя и пароль для доступа к общедоступной информации.
- Не совершайте поспешных действий под давлением.
Киберпреступники используют чрезвычайные ситуации, такие как пандемия COVID-19, чтобы заставить людей принимать поспешные решения. Всегда размышляйте, когда у вас спрашивают персональные данные, а также о том, является ли данный запрос уместным.
- Если вы раскрыли чувствительную информацию, не паникуйте.
Если вы считаете, что выдали данные, такие как ваше пользовательское имя или пароль киберпреступникам, немедленно поменяйте свои данные на всех сайтах, где вы их использовали.
- Если вы стали свидетелем мошенничества, сообщите об этом.
Подробности: http://sforp.ru/news/_mostInterest/21.htm#1087
