Dzięki blokadom wywołanym pandemią Covid-19 w ciągu ostatnich trzech lat nastąpił wyraźny wzrost wykorzystania smartfonów i komputerów do wykonywania prac. Jednak niewielki odsetek miliardów ludzi jest świadomy cyberzagrożeń, a wielu pada ofiarą oszustw internetowych.

W ostatnim przypadku Bleeping Computer poinformował, że przestępcy używają załączników Microsoft OneNote do rozprzestrzeniania złośliwego oprogramowania na docelowe systemy.

Wcześniejsi cyberprzestępcy używali do wysyłania plików złośliwego oprogramowania wraz z arkuszami Worda i Excela za pośrednictwem poczty elektronicznej, a ostatnio firma Microsoft naprawiła niedociągnięcia w zakresie bezpieczeństwa związane z tymi dwoma. Firma zapewniła również, że przed pobraniem pliku użytkownik otrzyma ostrzeżenie (przerażające), które budzi w nim strach, aby podwójnie upewnić się, że plik otrzymany od nadawcy jest autentyczny, czy nie.

Teraz przestępcy używają załączników w języku Visual Basic Script (VBS) utworzonych za pomocą aplikacji OneNote, poinformował Bleeping Computer.

Gdy użytkownik nieświadomie dwukrotnie kliknie plik, złośliwe oprogramowanie zostanie pobrane. Wyszło na jaw, że nawet pomimo ostrzeżeń, niektórzy ludzie ignorują to i pozwalają złośliwym programom, takim jak trojany zdalnego dostępu AsyncRAT i XWorm, dostać się do systemu.

Wiadomo, że to złośliwe oprogramowanie kradnie hasła, robi zrzuty ekranu, a nawet nagrywa filmy za pomocą kamery internetowej systemu, a użytkownik nigdy nie wie, że jego system jest zagrożony, chyba że na urządzeniu jest zainstalowane odpowiednie oprogramowanie do wykrywania wirusów.

Zaleca się, aby użytkownicy smartfonów i komputerów uważali na e-maile od nieznanych użytkowników.

Oto jak wykrywać i unikać wiadomości e-mail/wiadomości typu phishing

1) Zawsze upewnij się, że e-mail/SMS otrzymany od osoby/firmy jest autentyczny. Nawet jeśli logo wygląda oryginalnie lub niewinnie, zawsze istnieją wyraźne oznaki błędów ortograficznych, które należy zignorować i oznaczyć jako spam.
2) Jeśli kiedykolwiek dostaniesz lukratywną ofertę pracy, nawet jeśli o nią nie aplikowałeś, po prostu oznacz ją jako spam i idź dalej. Nawet jeśli ubiegałeś się o pracę i dostałeś wiadomość, która wydaje się być autentyczna, upewnij się, że poczta ma odpowiednie logo i gramatykę. Należy również pamiętać, że żadna firma, która chce zatrudnić, nie szuka pieniędzy jako zaliczki na dołączenie do niej
3) Należy również pamiętać, że podatek dochodowy (w Indiach)/Internal Revenue Service (IRS) nie prosi o udostępnianie żadnych danych finansowych. Bez względu na to, jak groźna wygląda wiadomość — „Twój bank zostanie zablokowany” lub jakiekolwiek inne ostrzeżenie, zachowaj ostrożność i sprawdzaj znaki ostrzegawcze, o których mowa w punktach – 1 i 2
4) Zwiększa się liczba przypadków podszywania się pod starych znajomych ze szkoły/koledzy lub krewnych w mediach społecznościowych, którzy szukają współczucia, mówiąc im, że pilnie potrzebują pieniędzy na opłacenie czynszu/spłatę pożyczki. Nie ufaj łatwo tym wiadomościom i bezpośrednio przelewaj pieniądze do osoby online. Najczęściej konto społecznościowe znajomego/krewnego mogło zostać zhakowane, a oszuści próbują zwabić go do przesłania pieniędzy. Zamiast tego, jeśli masz oryginalny numer telefonu znajomego/krewnego, zadzwoń do niego
5) Jak powiedziano wcześniej, zawsze miej aplikację antywirusową stworzoną przez znanych wydawców, aby upewnić się, że jest wolna od koni trojańskich, złośliwego oprogramowania lub wirusów

Otrzymuj najświeższe informacje o nowych premierach, recenzjach gadżetów, aplikacjach, cyberbezpieczeństwie i nie tylko na temat technologii osobistych tylko na DH Tech.