E-postanın konusu "Koronavirüs: Önlemler hakkında önemli bilgiler", bir Word eki (belge) ve sizi belgeyi okumaya davet eden genel bir metin içerir. Aslında önlem almak için yararlı bir bilgi yoktur. kovid-19 virüsü, yalnızca bir girişimdir Kimlik avı, yani bir girişim bilgisayar dolandırıcılığı toplum mühendisliğine dayalıdır.
İletişim, bu durumlarda sıklıkla olduğu gibi, otomatik çeviri yoluyla yapılmaz, küratörlüğünü yapar. Mesaj şu şekilde imzalanır: Doktor Penelope Marchetti (Dünya Sağlık Örgütü). Bu önlemler, aldatmacayı hemen teşhis edilemez hale getirir. Neyse ki, hızlı bir Google araması, o isimde bir sağlık uzmanının bulunmadığından emin olmak için yeterlidir.DSÖ.
BM ajansı kendi adına web sitesinde kendini savunmak ve sorunu kökten çözmeye çalışmak için faydalı bilgiler sağladı. Bunlar sağduyu önerileri ve minimum "tekniklerdir". Kaynağı şüpheli veya kısaca "şüpheli" olan e-postalar, kullanıcıyı alınan belirli mesajın bağlamından çıkaracak herhangi bir işlem yapılmadan önce dikkatlice incelenmelidir.
İlk olarak, kontrol etmeniz gerekirgönderenin adresi. İkinci olarak, yönlendiren alan adının gerçekten var olup olmadığını veya sadece "kulağa doğru gelen" bir alan adı olup olmadığını kendinize sormalısınız. ayrıca orada gönderme tarihi ve saati olası bir kalpazanlığın işareti olabilir. "Sahte mail" göndermenizi sağlayan yazılımların çoğu, tam olarak 00:00 veya 24:00 gibi beklenmedik saatleri bildirmediği sürece, sunucuların dahili saatlerini kandıramaz. DSÖ söz konusu olduğunda, belirli alan adı “@who.int” şeklindedir. Gönderenin e-postası bu alanı içermiyorsa, mesaj DSÖ'den değildir.
Bazen belirtilen bağlantılar aslında doğru olanlardır veya herkesin bulmayı umduğu bağlantılar olabilir, ancak bunlar sahtedir, "cephe" adresleridir. Önerilen URL'lere tıkladığınızda, tarayıcınızın adres çubuğunda neler olduğunu görmezseniz, ekran olarak kullanılanlarla hiçbir ilgisi olmayan başka sitelere yönlendirilebilirsiniz. olup olmadığı konusunda şüpheniz varsa hileli yönlendirmeler, sadece adresi yazın ve tarayıcıda elle yeniden yazın. Bu en güvenli ve risksiz prosedürdür.
gerektiren bir prosedürbilgi girme e-posta yoluyla gizli veya başka şekilde hassas kişisel veriler en azından şüphelidir. Siber suçlular acil durumları, insanları düşünmeden hareket etmeleri için kandırmak için kullanır. Psikoz, soğukkanlı bir kafa ile herhangi birinin, psikopatlığı tespit etmek için böylesine alışılmışın dışında bir yolu izlemekten vazgeçmesine neden olabilecek bazı hususları hafife almaya yol açabilir. sağlık durumu ve halka açık bilgiler.
Her durumda, tuzağa düşmüş olsanız bile paniğe kapılmamanız, mümkün olan en kısa sürede ilerlemeniz tavsiye edilir. tüm kimlik bilgilerini değiştir sağlanan verilerle bağlantılıdır.
Teknik ayrıntılara girecek olursak, enfeksiyon bir kötü amaçlı yazılım şifrelenmiş bir JavaScript arşivinde gizli (JSE), aileden "Ostap", yani dosya indirici olarak hareket etmeyi başaran virüsler (downloader). Virüs, kurbanın bilgisayar verilerini topladıktan sonra dosyaları alan adı olmayan ve takibi zor olan sunuculara göndererek işini sonlandırır. Büyük olasılıkla, kimlik avının kötü amaçlı yazılımla birlikte birleşik eylemi, en klasiği körüklemekten başka bir işe yaramaz. veritabanları adları, soyadları, IP adresleri ve şüphelenmeyen sörfçülerin diğer bilgileri ile. Görünürde zararsız olan bu harçların bir değeri vardır. karanlık bir web, klasik arama motorları tarafından indekslenmeyen kısım, ancak daha sonra hedeflenen dolandırıcılık ve diğer yasa dışı faaliyetler için istismar edilir.
