Er du klar over den seneste e-mail-phishingtaktik, som cyberkriminelle har brugt til at lokke ofre til? Ja, det er rigtigt, det har alt at gøre med den nyligt opdagede COVID-19 Omicron-variant, der er på vej rundt i verden i øjeblikket.

Det er to år siden, at den globale COVID-19-pandemi tog verden med storm, og siden da har virksomhederne lært at tilpasse sig til forandringerne. E-mail-kommunikation, som engang var en eftertanke, er nu blevet livsgrundlaget. En nylig undersøgelse viste, at antallet af e-mail-brugere på verdensplan er blevet vurderet til at være nået op på 4,3 milliarder i 2022. Dette betyder udviklede phishing-taktikker og e-mail-svindel og større risici ved kompromittering af virksomheders e-mail.

Hvordan phishing-brugerne i 2022?

Under hele den igangværende globale pandemi, lige siden den først brød ud, har svindlere ikke holdt sig tilbage. De har hele tiden fundet på nye og udviklede taktikker for at lokke ofrene lettere og mere effektivt til sig. Denne gang, så snart der kom nyheder om den nyligt fundne Omicron-variant, der har gjort sit indtog i verden og spredt sig som en steppebrand, spildte svindlere ingen tid på at bruge den som et phishing-værktøj.

Angriberne udgiver sig for at være statslige og offentlige sundhedsorganisationer som NHS for at sende falske e-mails, der tilbyder ofrene en gratis Omicron PCR-test. Disse e-mails er omhyggeligt udformet, så de ser ægte ud og føles ægte, og de giver ofrene tilsyneladende nyttige oplysninger, der gør budskabet troværdigt og dermed gør phishing-lokkemaden mere effektiv! Tusindvis af Gmail-brugere og borgere i Det Forenede Kongerige har rapporteret om forskellige forsøg på sådanne angreb, som kun bliver mere og mere hyppige.

Ved at klikke på det phishing-link, der er nævnt i slutningen af e-mailen, bliver brugerne omdirigeret til en forfalsket landingsside. Denne side ligner meget et originalt websted, der tilhører en velkendt organisation for offentlig sundhedstjeneste. Her bliver ofrene bedt om personlige oplysninger som deres navn, e-mailadresse, mobilnummer, adresse og fødselsdato samt et gebyr for levering af testsæt. I nogle tilfælde er der også blevet krævet følsomme oplysninger, som kan give angriberne mulighed for at omgå sikkerhedsgateways på bankwebsteder og fratage ofrene deres penge.

Forebyggelse af phishing i 2022: Dette bør du vide!

Det er vigtigt at bemærke, at ingen offentlige sundhedstjenester eller statslige sundhedsorganisationer i øjeblikket tilbyder PCR-test for Omicron. Derfor er enhver e-mail, der hævder det samme, en falsk e-mail, der har til formål at narre dig.

Desuden skal du aldrig indsende følsomme oplysninger, der kan bruges imod dig, på et websted, medmindre du er 100 % sikker på dets legitimitet.

Hvordan bliver man mere proaktiv i forhold til phishing?

Sundhedssektoren er fortsat en af de mest ombejlede organisationer, mens vi går ind i 2022. CISA har anbefalet DMARC som en effektiv foranstaltning og en sund praksis for organisationer, der ønsker at tage proaktive initiativer mod e-mailsvindelangreb. For at bryde myten omkring denne protokol, der siger, at den er svær at implementere, kan du nu generere DMARC-rekord øjeblikkeligt med vores værktøj!

DMARC er en protokol, der hjælper med at autentificere dine e-mails ved at afstemme dem med SPF og/eller DKIM, hvilket giver domæneejere mulighed for at blokere phishing-e-mails fra at nå deres kunder og medarbejdere. DMARC-rapportering er en teknik internt i selve protokollen, som giver domæneejere et væld af oplysninger om forsøg på cyberangreb, mislykkede e-mail-leverancer og andre problemer vedrørende deres e-mails. Det er en alt-i-en-løsning, der er svaret på alle dine bekymringer vedrørende e-mailsikkerhed.

Hvis du er en sundhedsorganisation, der leder efter en pålidelig DMARC-softwareløsning til at forhindre svindlere i at udgive sig for at være dit domæne, skal du oprette en DMARC-record i dag! Hvis du vil prøve det uden at bruge en krone, kan du se her, hvordan du får gratis DMARC til dine domæner.

Nyeste indlæg af Syuzanna Papazyan (se alle)