utorok 16. marca 2021

Upozorňujeme: Pozor na COVID domény

Celosvetovo bolo už podaných približne 250 miliónov vakcinačných dávok proti ochoreniu COVID-19 a aj keď je program bezprecedentný, kompletnú dávku dostalo iba menej ako percento svetovej populácie. Miliardy ľudí hľadajú odpoveď na otázku, kedy dostanú vakcínu, ktorá to bude a aké sú vedľajšie účinky. Podvodníci a útočníci vedia, že informácie sa vyhľadajú najmä na internete, a tak využívajú neistotu a obavy ľudí.

Aj podľa údajov Štatistického úradu SR takmer polovica slovenských používateľov najčastejšie vyhľadáva informácie o zdraví na internete a krivka výrazne stúpa. Znakom on-line podvodov je nárast počtu registrácií domén. „Signalizuje to, že podvodníci pripravujú webový obsah, ktorý sa vydáva za pravý, aby prilákal zvedavcov. Cieľom je však kradnúť citlivé osobné údaje, alebo inštalovať škodlivý softvér na zariadenia. Podvody súvisiace s vakcínami budú pokračovať. Prispieva k tomu neistota, izolácia aj sofistikované metódy sociálneho inžinierstva. Zostaňte preto ostražití a predchádzajte kybernetickým útokom na osobnej aj profesionálnej úrovni“, uviedol Andrej Aleksiev. Tím analytikov Check Point Research potvrdzuje, že počet domén nesúcich v názve slovo „vakcína“ významne vzrástol, a s tým aj počet falošných webových stránok. Od začiatku novembra 2020 bolo zaznamenaných 7.056 nových domén súvisiacich s vakcínami. Za potenciálne nebezpečné bolo vyhodnotených 294 domén. Registrácie nových domén sa tak v porovnaní s predchádzajúcim štvormesačným obdobím zvýšili o 300 percent a počet webových stránok považovaných za nebezpečné vzrástol o 29 percent. Na Slovensku je k dnešnému dátumu registrovaných 21 aktívnych „očkovacích“ domén, čo predstavuje slová alebo ich kmeňotvorný základ očkovanie, očkovať, vakcína, vax, uvádza správca národnej domény SK NIC. Počet registrovaných „COVID“ domén na Slovensku je však 1.458! 

Prvá doména bola registrovaná koncom januára 2020, najvyšší počet registrácií súvisel v marci s prvou vlnou protipandemických opatrení a následne s októbrovou druhou vlnou. Domény reagujú na situáciu, zameriavajú sa na informovanosť a reflektujú presun biznisu a služieb do virtuálneho sveta. Techniky sociálneho inžinierstva sú navrhnuté tak, aby zneužili ľudskú prirodzenosť. Ľudia pravdepodobne urobia chyby, keď sa ponáhľajú a majú tendenciu riadiť sa pokynmi autorít. Phishingové útoky bežne presviedčajú svoje obete, aby ignorovali potenciálne podozrenia týkajúce sa mailov a klikali na odkazy, alebo otvárali prílohy. Odborníci z Check Point Research odhalili napríklad falošný web, ktorý sa vydáva za Americké centrum pre kontrolu a prevenciu chorôb (CDC). Webová stránka žiada návštevníka, aby pri prihlasovaní zadal svoje prihlasovacie údaje do konta Microsoft, na čo však rozhodne nie je dôvod.

Ako sa chrániť
  • Vyhýbajte sa ponukám na kúpu vakcíny on-line.
  • Pravopisné chyby v názvoch webových stránok signalizujú, že ide o falošnú webovú stránku.
  • Nikdy nezdieľajte svoje prihlasovacie údaje. Ich krádež je cieľom kybernetických útokov.
  • Buďte opatrní pri žiadostiach o resetovanie hesla. Ak dostanete nevyžiadaný mail so žiadosťou o resetovanie hesla, nikdy neklikajte na vložené odkazy, ale navštívte priamo web a zmeňte ho tam.