Datuen urraketa eta ziber-erasoak hain ohikoak dira egun batean inork jakin gabe izan dezakezula. Txostenen arabera, amerikar batez bestekoak ia lau aldiz lapurtu zizkieten azken urtean, eta hori ez da pasahitz ahulak edo segurtasun ezarpen eskasak dituzten pertsonak soilik.
Nola lortzen dute hackerrek datu horiek guztiak hain erraz? Bada, hasiberrientzat, phishing-a eta e-posta elektroniko bidezko eranskinak bezalako taktikek funtzionatzen dute – eta COVID-19k ziber-kriminalak are aukera gehiago eman dizkie biktimengan ikusiko ez diren istiluei. Sakatu edo egin klik hemen zergatik dauden hainbeste COVID-19 iruzurrak flotatzen ikusteko.
Orain, COVID-19 gaiaren aurkako phishing kanpaina berri batek gauzak urratsez urrats ematen ari da teklatuan idatz dezakezuena jarrai dezakeen malware zati bat sartuz. Ordenagailua kutsatuta badago, zure kreditu txartelaren datuak entregatu ahal izango zenituzke konturatu gabe. Hona hemen zer begiratu behar duzun, eta nola egon zaitezke seguru.
Lokibot kaosa eragiten du
Microsoft-ek premiazko abisua eman du zure gailuan keylogger bat instalatzen duen phishing kanpainari buruz. Kanpainaren bidez bidalitako mezu elektronikoetan “Lokibot” malware arriskutsua dago, bere generoan COVID-19-rekin lotutako gaiak erabiltzen baititu bere biktimak engainatzeko.
Lokibot-ek, COVID-19 lures erabili zuen lehen malware familiak banatzen dituen kanpainak, tonu aldaketa txiki bat erakusten ari dira uneko elkarrizketak islatzen dituztenean, “negozioaren jarraitutasun planaren oharra 2020ko maiatzaren hasieran” pic.twitter.com/vahi8VAsry
– Microsoft Security Intelligence (@MsftSecIntel) 2020ko maiatzaren 13a
Lokibot-ek zure sistemari ekiten dionean, banku webguneetan, PayPal eta beste finantza-plataformetan bezalako plataforma jakinetara sartzeko zain dago. Gune horietan zure kontuan saioa hasi ondoren, Lokibotek zuritzen dituzun teklak zelatatzen ditu eta datu horien berri ematen die berriro. Sarrera hausteko eta sartzeko modu ezin hobea da.
Aurretik, COVID-19rekin lotutako phishing kanpainek birusari, tratamenduei edo osasun agintariei buruzko berriak erabiliko zituzten biktimak engainatzeko. Orain, hainbat estatu herritarrek etxean egoteko murrizketak murrizten ari direla, hau bezalako kanpainak hizkuntza aldatzen ari dira.
Batez ere, “Gaixotasunak Kontrolatzeko eta Kudeatzeko Zentroan”, ez da gutxiagorako, “Negozioen jarraitutasun planak” izeneko iragarkia agintzen du. Hori izan liteke nahikoa zentzuzko negozio jabea irekitzeko. Zoritxarrez, gaixotasunen kontrolerako eta prebentziorako zentroak dira benetako erakundea, hau klaseko A faltsua bihurtuz.
Uste dut hackerrek albisteei ere arreta jartzen dietela erakusteko.
Nola babestu nezake Lokibot?
Lokibot “espioitza” deituriko programen familia ugarien zati bat da. Datu pertsonalak beren banatzaileei itzultzen dizkie. Keylogger-ak espioitza mota arriskutsuenetakoak dira. Horregatik, ezezagunak ez diren posta elektronikoak eta eranskinak ekiditea zure segurtasunerako hain garrantzitsua da egunotan.
Zorionez, kanpaina jakin hau Microsoft-en Mehatxuak Babesteko makina ikasteko algoritmoek atzeman zuten. BleepingComputer-en arabera, horri esker, Microsoft-ek malware harrapatu eta identifikatu ahal izan zuen trakzio handiak lortzeko aukera izan aurretik, eta orain guztiak Windows Defentsako erabiltzaileak Lokibot-etik babesten dira automatikoki.
Korrika egiten ari bazara Windows 10 duzu automatikoki Windows Defentsa instalatuta zure ordenagailua babesteko. Besterik ez duzu azken bertsiora eguneratu behar Windows 10, beraz, malwareen definizio berrienak ditu. Sakatu edo egin klik hemen eguneratzeko azken bertsioa ikusteko Windows 10 adabaki.
Malware hau jada jasan baduzu beldur baduzu, zure mugimendu onena zure identitatea babestea da. Zure sare sozialetako kontuetarako pasahitz garrantzitsuak aldatu beharko dituzu, bi faktoreen autentikazioa ahalbidetu, hala badagokio eta zure kreditua izoztu. Sakatu edo egin klik hemen zure 2 gogoko webguneetarako nola konfigura dezakezu 2FA.
Gainera, identitatea babesteko zerbitzu batean izena emateak galdutako dirua berreskuratzeko eta hartzekodunei deitzeko konplexua aurreztu dezake. Identitate Guard gure babeslea gomendatzen dugu, zure banku-alertak, mehatxuen azterketa eta web iluneko jarraipen gisa osatutako segurtasun-funtzio sendoa barne hartzen dituena.
Gehitu% 33ko beherapena Kimen ikusleentzat soilik, $ baino gutxiagoko planak hasita7 hilabete bat IdentityGuard.com/Kim helbidean.
Munduko segurtasunik gogorrena baduzu ere, phishing kanpaina baten biktima izateak dena alferrikakoa izan dezake. Adi egon eta mantendu begiak irekita esteka arraroak, mezu elektronikoak itzal eta eranskin misteriotsuetarako. Hizkuntza desagertuta badago eta gaia denbora gehiegi badirudi ere, agian bi aldiz pentsatu nahiko zenuke mezu hori irekitzerakoan.