חברת צ'ק פוינט פרסמה היום (שני) כי ישנה עלייה משמעותית במספר התקפות הסייבר הקשורות בקורונה. הנתונים מתבססים על מערכת ThreatCloud של החברה, וממה עולה כי העלייה מסתכמת ב-14 אלף התקפות מדי יום, שש פעמים יותר מהממוצע היומי בהשוואה לשבועות קודמים. בשבוע שבין ה-7-14.07, הממוצע היומי עלה ל-20 אלף התקפות מדי יום.
כאמור, מתקפות הקושרות בקורונה, מוגדרות כמתקפות אשר כוללות אתרים המכילים את המונחים corona/covid בדומיין שלהם, מיילים הכוללים קבצים זדוניים המכילים את המונח Corona בשם הקובץ וקבצים זדוניים שנשלחו במיילים שבכותרת המייל השתמשו בתכנים הקשורים בוירוס הקורונה. מהנתונים עולה כי 94% מהתקפות אלו בוצעו דרך מתקפות דיוג – אתרי פישינג. 3% מהתקפות אלו התרחשו על הטלפון הנייד של הקורבנות.
עוד ציינו בחברה כי "בשבועיים האחרונים נוספו עוד 17 אלף דומיינים הקשורים בנושא הקורונה, מתוכם 340 הינם זדוניים ולמעלה מ-3,500 מהם חשודים כזדוניים. בסך הכל, הוקמו יותר מ-68 אלף דומיינים בנושא הקורונה מאז ינואר 2020. הבלוג גם מציין דוגמאות ספציפית ביחס להתקפות פישינג הקשורות לתכניות תמריצים ממשלתיות המדווחות בימים אלה במדינות שונות, בהן ארה"ב, ומכיל גם מספר טיפים להתנהגות בטוחה במרחב הדיגיטלי, ככלל ובתקופה זו במיוחד:
- להזהר מאתרי חיקוי, חלקם מכילים שגיאות כתיב בתוך האתר או בטקסט המופיע במיילים שנשלחים אליכם. אם אתם לא מכירים את שולח האימייל – הפגינו זהירות יתרה.
- יש להמנע מלפתוח קבצים או ללחוץ על לינקים שמגיעים במיילים ממקור לא מזוהה או שמבקשים מכם לעשות פעולה שאינה שכיחה.
- כאשר מבצעים הזמנה בתשלום – בין אם זה סרט או כל מוצר צריכה אחר – ודאו שאתם מבצעים את ההזמנה מאתר מקורי של ספק השירות בו אתם מעוניינים. אנחנו ממליצים להמנע מלחיצה על לינקים להנחות או הטבות שמגיעות באימיילים, ובמקום זאת להקיש במנועי החיפוש המוכרים את שם הספק, ולהכנס לאתר דרך הלינקים המופיעים בתוצאות החיפוש.
- מבצעים מיוחדים הם דרך שכיחה להפיל בפח. אלו צצים במיוחד סביב חששות שצפים בתקופה שכזו. חיסונים לקורונה, תרופות להתמודדות עם המחלות וכיו"ב לא יוצעו לכם דרך מיילים עם הנחות (אלו דוגמאות אמיתיות).
- יש להמנע משימוש תכוף באותה הססמא בשירותים שונים.