يتحايل الفيروس التاجي على الفيروسات ويهاجم أجهزة الكمبيوتر والهواتف الذكية

يتطلع مجرمو الإنترنت إلى الاستفادة من مخاوف الوباء – باستخدام المخاوف بشأن فيروس ينتقل عن طريق البشر لنشر فيروسات الكمبيوتر ، إذا أردت – مع مجموعة جديدة من البرامج الخادعة والخداع.

وصل أحد الهجمات الأولى في منتصف مارس في شكل رسالة بريد إلكتروني من ما بدا أنه منظمة الصحة العالمية ، تقترح عليك قراءة مرفق يحتوي على معلومات رسمية حول كيفية حماية نفسك من الفيروس التاجي.

يؤدي النقر فوق الملف من هذا المنتحل إلى تنزيل مثبت مخفي على جهاز الكمبيوتر الخاص بك يتيح لمجرمي الإنترنت الوصول إلى بياناتك التي تم رفعها من ضغطات المفاتيح الخاصة بك. حملة التصيد عبر البريد الإلكتروني هي واحدة من العديد من عمليات الاحتيال المتعلقة بفيروسات التاجية التي تم تفصيلها مؤخرًا بواسطة شركة Malwarebytes الأمنية.

استخدام التكبير ؟: نصائح الأمان هذه يمكن أن تبقي المتسللين “Zoombombing” بعيدًا

استراتيجيات البقاء في المنزل: 5 طرق للتكنولوجيا تساعدك على البقاء عاقلًا أثناء إقامتك بالمنزل

في وقت لاحق ، تم فتح بوابات الفيضان المثل ، مع إطلاق عدة محاولات جديدة للاحتيال على الأمريكيين. وهذا يشمل حيل الخداع ، حيث تحاول رسالة بريد إلكتروني أن تجذبك إلى موقع يبدو شرعيًا يطلب منك تسجيل الدخول لعرض معلومات السلامة المقدمة من مسؤولي الأمم المتحدة أو الأطباء من مراكز مكافحة الأمراض والوقاية منها (CDC). إنه زائف بالطبع ، ويمكن أن يؤدي إلى سرقة الهوية إذا أدخلت المعلومات المطلوبة.

هناك أيضًا “برامج الفدية” المتعلقة بفيروسات التاجية التي تقفل ملفات الكمبيوتر حتى يدفع الضحية اللصوص لتحريرها. تمت الإشارة إلى هذه الحيل وغيرها في تنبيه من النائب العام الأمريكي ويليام بار في 20 مارس.

قدمت وزارة العدل مؤخرًا شكوى ضد موقع ويب مقره في أوستن بولاية تكساس يدعي أنه يقدم أطقم لقاح لمنظمة الصحة العالمية مقابل 4.95 دولارًا في تكاليف الشحن المحملة على بطاقة الائتمان الخاصة بهم. وأشارت وزارة العدل أنه حتى الآن ، لا توجد لقاحات شرعية لـ COVID-19.

يبدو أن هناك عملية احتيال أخرى من أمازون وتطلب منك تسجيل الدخول إلى حسابك للحصول على زجاجة مجانية من مطهر اليد مع عملية الشراء التالية. بالطبع ، إنها مزيفة أيضًا.

من ناحية أخرى ، أزالت أمازون أيضًا أكثر من مليون منتج من سوقها من أولئك الذين قاموا بتسعير العناصر بشكل غير عادل أو قدموا ادعاءات كاذبة. وفي الوقت نفسه ، يحذر Better Business Bureau من رسائل البريد الإلكتروني المرتبطة بعلاجات الفيروسات التاجية المزيفة التي يمكنك شراؤها.

الكشف عن الفيروس التاجي: هل يمكن أن تساعد الأجهزة القابلة للارتداء مثل Apple Watch و Fitbit اللياقة البدنية؟

العمل في المنزل: خمس طرق للازدهار خلال جائحة الفيروس التاجي

تستهدف حيل COVID-19 الهواتف الذكية

تستهدف بعض التهديدات المتعلقة بـ COVID-19 هاتفك المحمول أيضًا.

يتم تداول الرسائل النصية الضارة ، والعديد منها واعد بتتبع انتشار الفيروس التاجي في الوقت الفعلي ، بحيث يمكن تنبيهك عندما ينمو في مجتمعك. لكن تطبيق Android الذي ترتبط به ، إذا تم تنزيله ، يمكنه الاستماع إليك من خلال الميكروفون ، ومشاهدتك من خلال كاميرا الهاتف الذكي والتمشيط من خلال رسائلك. (يقول خبراء الأمن السيبراني أن هذا التهديد الجديد هو نسخة مخصصة من برامج التجسس المتاحة مجانًا تسمى SpyMax.)

تدعي رسائل نصية أخرى أنها تربطك بأقنعة مجانية من الصليب الأحمر أو وديعة مصرفية بقيمة 1000 دولار من الحكومة الفيدرالية لمساعدتك خلال هذه الأزمة.

وبعبارة أخرى ، فإن المحتالين والمتسللين يسحبون كل التوقفات للاحتيال عليك. نشرت لجنة التجارة الفيدرالية للتو قائمة من عمليات الاحتيال الإضافية والتهديدات ذات الصلة ، وكلها مرتبطة بـ COVID-19.

نصائح لمواجهة سلبيات فيروسات التاجية

لا تحتاج إلى درجة علمية في علوم الكمبيوتر لتقليل احتمالات الوقوع ضحية لهجوم إلكتروني أو احتيال تصيد مرتبط بفيروس كورونا ، أو غير ذلك.

إليك بعض الاقتراحات لتصعيد ذكائك الأمني:

• فكر قبل النقر فوق. لا تفتح مرفقًا أبدًا أو تنقر على رابط من مرسلين لا تعرفهم. حتى إذا كنت تعتقد أنك تعرف المرسل ، إذا بدا الأمر غريبًا ، فإنهم سيرسلون لك معلومات مثل هذه ، اتصل بهم (بطريقة أخرى) لتأكيد أنها الصفقة الحقيقية (ضع في اعتبارك عمليات الاحتيال الجديدة على Facebook Messenger التي تبدو وكأنها من اصحاب).

• تحقق من المصدر. إذا تلقيت بريدًا إلكترونيًا أو رسالة نصية أو مكالمة هاتفية تطلب منك تأكيد معلوماتك الشخصية أو المالية بشكل عاجل ، فهي مزيفة. لن تطلب مصلحة الضرائب الأمريكية أو المصرف الذي تتعامل معه أبدًا معلومات حساسة بهذه الطريقة. عندما تكون في شك ، اتصل بالمنظمة لتسأل عما إذا كانت هي (من المحتمل أنها لن تكون كذلك). قم بإعادة توجيه جميع رسائل البريد الإلكتروني المشبوهة مباشرة إلى حكومتك المحلية والاتحادية ، في مواقع مثل usa.gov/stop-scams-frauds. كما طلبت AG Barr من الجمهور الإبلاغ عن الاحتيال COVID-19 إلى المركز الوطني لمكافحة الغش في الكوارث على البريد الإلكتروني [email protected].

• احترس من الآخرين. حذر أحبائك – وخاصة أولئك الأقل ذكاءً في مجال التكنولوجيا أو كبار السن – من الاحتمال المتزايد لمحاولة المحتالين للاحتيال عبر البريد الإلكتروني أو الرسائل النصية أو وسائل التواصل الاجتماعي أو حتى مكالمة هاتفية.

• تدرب على سلامة كلمة المرور. أنشئ كلمات مرور طويلة ومعقدة (أو عبارات مرور) ، ولا تستخدم نفس كلمات المرور لجميع أنشطتك على الإنترنت وقم بتغييرها كل شهر أو شهرين. يمكنك استخدام تطبيق موثوق به لإدارة كلمات المرور مثل Dashlane أو LastPass.

• لعب الدفاع. قم بتثبيت برنامج الأمن السيبراني الجيد على جميع أجهزتك وتأكد من تعيينك على التحديث التلقائي ، من أجل حمايتك من أحدث البرامج الضارة والتهديدات الأخرى. يعد برنامج الأمن السيبراني المجاني أفضل من لا شيء على الإطلاق ، ولكن من الحكمة الاستثمار في إصدار مدفوع حسن السمعة وشامل من برامج مكافحة البرامج الضارة.

جهاز جديد يسمى HakTrap (تبدأ التكاليف من 9.99 دولارًا شهريًا مع رسوم بدء تشغيل بقيمة 49.99 دولارًا) يتم توصيله بالمودم ويحمي الشبكات المنزلية من التهديدات المختلفة والمتسللين عبر الإنترنت – مثالي بشكل خاص حيث يعمل الكثير منا الآن من المنزل. تم تصميم HakTrap من قبل خبراء الأمن السيبراني الحكوميين السابقين في الولايات المتحدة وتم طرحه في السوق في ديسمبر 2019 ، كما يحمي منتجات المنزل الذكي مثل كاميرات المراقبة وأجراس الفيديو وأجهزة مراقبة الأطفال والأجهزة الذكية.

• كن حكيماً على الواي فاي. على الرغم من أننا لا نخرج كثيرًا هذه الأيام ، لا تستخدم شبكة Wi-Fi العامة المجانية لأنك أكثر عرضة للخطر مقارنة بالتصفح على شبكة لاسلكية خاصة في المنزل (أو حول هاتفك الذكي إلى نقطة اتصال ، لأنه أيضًا أكثر أمنا). البقاء مجهول الهوية عبر الإنترنت باستخدام VPN (شبكة خاصة افتراضية).

• تسوق بأمان. التزم ببائعي التجزئة ذوي السمعة الطيبة عند تقديم معلومات بطاقة الائتمان الخاصة بك وابحث عن مؤشرات على أن الموقع آمن ، مثل رمز قفل صغير على شريط حالة المتصفح أو عنوان URL لموقع ويب يبدأ بـ “https” (حوامل “s” لـ “آمن”). تحقق بانتظام من كشوف حسابك المصرفي وفاتورة بطاقة الائتمان الخاصة بك بحثًا عن أي رسوم مشبوهة.

• ضع خطة احتياطية. أخيرًا ، قم بعمل نسخة احتياطية استباقية لمعلوماتك المهمة بشكل منتظم. وبهذه الطريقة ، إذا وقعت ضحية لفيروس أو برنامج فدية وتواجه مشكلة في استرداد معلوماتك ، فلن يخدعك كثيرًا إذا قمت بالفعل بوضع ملفاتك المهمة على عصا USB أو محرك أقراص صلبة خارجي ، أو قمت بتحميلها إلى سحابة الخدمات.

يقول آدم ليفين ، مؤسس شركة أمن البيانات Cyberscout والشريك المؤسس لـ Credit.com ، إنه يجب مراعاة هذه النصائح بشكل خاص لأنه من المرجح أن تتسلل عمليات الاحتيال على الأرجح حيث يتم إصدار فحوصات تحفيز الفيروس التاجي في وقت لاحق هذا الشهر.

وقال ليفين “إن الأمريكيين الذين لديهم أسئلة حول كيف ومتى سيحصلون على الشيكات سيكونون أكثر عرضة للمحتالين الذين يستخدمون المكالمات الآلية ورسائل التصيد الاحتيالي والنصوص المزيفة”.

تابع مارك سالتزمان على تويتر:marc_saltzman أو اشترك في البودكاست الخاص به ، Tech It Out على marcsaltzman.com.