Szczepionki na Covid-19 coraz popularniejszym atakiem phishingowym

Cyberprzestępcy coraz częściej wykorzystują szczepionki na Covid-19 w celu kradzieży danych osobowych. Uważnie śledzą wiadomości ze świata i gdy tylko pojawia się informacja o dostępnych szczepionkach, przeprowadzają ataki w danym kraju czy regionie.

Szczepionki na Covid-19 coraz częściej jako atak phishingowy

Szczepionki na Covid-19 coraz częściej jako atak phishingowy / Fot. Prasesh Shiwakoti, Unsplash.com

Firma Barracuda, zajmująca się cyberbezpieczeństwem, przeanalizowała ataki phishingowe zrealizowane w okresie od października 2020 do stycznia 2021, kiedy to ogłoszono dostęp do pierwszych szczepionek. Z raportu firmy wynika, że liczba ataków phishingowych wzrosła o 12% niemal natychmiast po ogłoszeniu opracowanych szczepionek przez Phizer i Moderna w listopadzie ub.r. Z kolei do końca stycznia br., gdy dostęp do szczepionek stał się jeszcze większy, średnia liczba ataków phishingowych z tej tematyki wzrosła o ponad jedną czwartą (26%) w porównaniu z październikiem.

Sprawdź: Uwaga na phishing w OLX

Zobacz również:

Cyberprzestępcy podają się za WHO i ONZ

Cyberprzestępcy często podszywają się pod organizacje takie jak WHO, ONZ, NHS i inne podobne podmioty. Obiecują internautom wczesny dostęp do szczepionek, a w niektórych przypadkach nawet udają konkretnych pracowników służby zdrowia. Wówczas proszą o przekazanie danych osobowych, aby sprawdzić czy dana osoba kwalifikuje się do szczepienia.

Kolejnym typem ataku jest podszywanie się pod współpracowników z danej firmy. Wówczas w mailu pojawia się informacja z działu HR, który prosi pracowników o podesłanie odpowiednich danych, bo firma zapewni im szczepionki na Covid-19.

Przyda się w firmie: Mapy Google

Fleming Shi, dyrektor ds. technologii w Barracuda Networks, powiedział, że firmy muszą zachować więcej ostrożności i podnieść swoją czujność. "Walka z tym rosnącym zagrożeniem wymaga sceptycyzmu wobec wszystkich e-maili dotyczących szczepionek, zwłaszcza tych, które obiecują wczesny dostęp" - mówi w komentarzu do raportu.

Firmy powinny poinformować personel o tym, jaka jest ich polityka w zakresie szczepionek i do kogo należy się zgłaszać w tym temacie. Potrzebne są też szkolenia z zakresu phishingu, jak również ustanowienie silnej polityki wewnętrznej.


TOP 200