Cyberkriminelle spiller på koronaviruset for å lure deg

Hvis du får en e-post om Covid-19, kan det være en god sjanse for at det er et forsøk på å lure deg til å slippe inn skadelig programvare på maskinen din.

Cyberkriminelle er kjent for å bruke dagsaktuelle temaer, og gjerne kriser, i kampanjene sine, og koronaepidemien er ikke noe unntak. En e-post eller et vedlegg som tilsynelatende omhandler noe man er interessert i er fristende og enkelt å falle for det vil si at man går inn og laster ned vedlegg eller klikker på lenker.

For øyeblikket peker flere aktører i sikkerhetsmiljøet verden over på pågående kampanjer der frykten for, og ønske om informasjon om koronaviruset utnyttes for å få ofrene til å slippe skadevare inn på maskinene sine, eller falle for økonomisk svindel.

 

Skadelig Word-dokument som skjuler skadevare, og bruker koronaviruset som tema. Kilde.

 

E-post som utgir seg for å være FedEx, og lokker med informasjon om koronaviruset og påvirkning dette har. Kilde.

 

Et program som angivelig skal vise koronaspredningen på verdenskartet, men egentlig skjuler skadelig programvare. Kilde.

 

Hva kan du gjøre for å beskytte deg?

  • Dersom du jobber hjemmefra i disse dager, sett deg inn i veiledningen for hjemmekontor.
  • Husk at svindlere og andre cyberkriminelle kan bruke alle tenkelige meldingskanaler for å nå deg, f.eks. e-post, SMS og sosiale medier. Skru på skepsisen dersom du merker at en melding prøver å fremkalle følelser av frykt, hastverk eller fristelser. Sett deg inn i rådene for sikker bruk av PC-er og mobiler.
  • Sjekk alltid avsenderens e-postadresse. I mange tilfeller er dette det enkleste tiltaket for å avsløre en svindel som leveres over e-post. Ja, e-postadresser kan forfalskes, men i svært mange tilfeller lar svindlerne være å forfalske, så dette tiltaket kan hjelpe deg langt på vei.
  • Når det kommer til vedlegg, vær spesielt obs på Microsoft Office-dokumenter (som kan inneholde skadelig kode) og komprimerte filarkiver som f.eks. .zip (disse kan inneholde andre virusfiler).
  • Vær også på vakt om vedlegget er av en filtype du ikke er kjent med. Spør noen som er datakyndige om hva det er, eventuelt kontakt NorSIS.
  • Aldri godta aktivering av «innhold» eller «makroer» i Word eller andre Office-programmer, spesielt ikke om dokumentet prøver å overbevise deg om at dette er nødvendig. Kun godta slik aktivering dersom du er absolutt 100% sikker på hvem som har laget og sendt dokumentet.
  • Begrens mengden svindel-e-post så langt det lar seg gjøre. Her får du noen tips til det “Hvorfor får jeg svindel-e-post”.

Se også

Samlerapport om trusselaktørers bruk av koronaviruset i sine kampanjer.
Økokrim advarer mot koronabedragere.