Er du klar over den nylige phishing-taktikken nettkriminelle har brukt for å lokke inn ofre? Ja, det stemmer, det har alt å gjøre med den nyoppdagede COVID-19 Omicron-varianten som feier gjennom verden for tiden.

Det har gått 2 år siden den globale COVID-19-pandemien tok verden med storm, og siden den gang har bedrifter lært å tilpasse seg endringen. E-postkommunikasjon, som en gang var en ettertanke, har nå blitt grunnlaget for livet. En fersk undersøkelse fant at antallet e-postbrukere over hele verden har blitt evaluert til å ha nådd 4,3 milliarder i 2022. Dette betyr utviklet phishing-taktikker og e-postsvindel, og større risiko ved kompromittering av e-post for bedrifter.

Hvordan fisker nettkriminelle brukere i 2022?

Gjennom den pågående globale pandemien, helt siden den først brøt ut, har ikke svindlere hvilt seg. De har stadig kommet opp med nye og utviklede taktikker for å lokke inn ofre enklere og mer effektivt. Denne gangen, så snart det kom nyheter om den nylig funnet Omicron-varianten som har gjort sin vei rundt i verden og spredt seg som en ild i tørt gress, kastet svindlere bort tiden på å bruke den som et phishing-verktøy.

Angripere utgir seg for å utgi seg for statlige og offentlige helsetjenester som NHS, for å sende ut falske e-poster som tilbyr ofrene en gratis Omicron PCR-test. Disse e-postene er nøye utformet for å se og føles ekte, og gir ofrene tilsynelatende nyttig informasjon som gjør meldingen troverdig, og dermed gjør phishing-lokkingen mer effektiv! Tusenvis av Gmail-brukere og britiske statsborgere har rapportert om forskjellige slike angrepsforsøk, hvor frekvensen bare øker.

Ved å klikke på phishing-lenken som er nevnt på slutten av e-posten, blir brukere omdirigert til en forfalsket landingsside. Denne siden ligner veldig på et originalt nettsted som tilhører en velkjent offentlig helsetjenesteorganisasjon. Heri blir ofre bedt om personlig informasjon som navn, e-postadresse, mobilnummer, adresse og fødselsdato sammen med et testsett leveringsgebyr. Noen ganger har det også blitt krevd sensitiv informasjon som kan tillate angripere å omgå sikkerhetsgatewayer på banknettsteder for å frata ofrene pengene sine.

Forebygging av phishing i 2022: Her er hva du bør vite!

Det er viktig å merke seg at ingen offentlig helsetjeneste eller statlig helsetjenesteorganisasjon for øyeblikket tilbyr PCR-tester for Omicron. Derfor er enhver e-post som hevder det samme en falsk e-post som har som mål å lure deg.

Send heller aldri inn sensitiv informasjon som kan brukes mot deg på en nettside med mindre du er 100 % sikker på dens legitimitet.

Hvordan bli mer proaktiv når det gjelder phishing?

Helsesektoren fortsetter å være en av de mest etterlignede organisasjonene når vi går videre inn i 2022. CISA har anbefalt DMARC som et effektivt tiltak og en sunn praksis for organisasjoner som ønsker å ta proaktive initiativer mot e-postsvindelangrep. For å bryte myten rundt denne protokollen som sier at den er vanskelig å implementere, kan du nå generere DMARC-poster umiddelbart med verktøyet vårt!

DMARC er en protokoll som hjelper deg med å autentisere e-postene dine ved å justere dem med SPF og/eller DKIM, noe som gir domeneeiere muligheten til å blokkere phishing-e-poster fra å nå deres kunder og ansatte. DMARC-rapportering er en teknikk internt i selve protokollen, som gir domeneeiere et vell av informasjon om forsøk på cyberangrep, mislykkede e-postleveranser og andre problemer knyttet til e-postene deres. Det er en alt-i-ett-løsning som er svaret på alle dine e-postsikkerhetsproblemer.

Hvis du er en helseorganisasjon som leter etter en pålitelig DMARC-programvareløsning for å hindre svindlere fra å utgi seg for domenet ditt, opprett en DMARC-post i dag! Hvis du vil prøve det ut uten å bruke en krone, her er hvordan du får gratis DMARC for domenene dine.

Siste innlegg av Syuzanna Papazyan ( se alle )