Vodnik za odstranjevanje 'COVID-19 Primeri presegli 300.000 prevar po e-pošti'
Kaj je 'Primeri COVID-19 presegli 300.000' prevar po e-pošti '?
Število ponarejenih e-poštnih sporočil, za katere trdijo, da so iz organizacije Centri za nadzor in preprečevanje bolezni (CDC) in da izmenjujejo informacije o COVID-19 (koronavirus), narašča iz dneva v dan. Prevaranti, ki stojijo za tem lažnim e-poštnim sporočilom, poskušajo prejemnike prevarati, da kliknejo povezavo do spletnega mesta, ki naj bi odprlo spletno mesto in jim omogočilo sledenje primerom COVID-19. V času raziskave je povezava odprla ponarejeno stran za prijavo v Microsoft Outlook, s katero prevaranti prevarajo prejemnike, da vnesejo svoje prijavne poverilnice.
To ponarejeno e-poštno sporočilo CDC nima nič skupnega z organizacijo Centri za nadzor in preprečevanje bolezni. Kibernetski kriminalci svojo elektronsko pošto pogosto prikrijejo kot uradno in pomembno z imeni znanih, zakonitih podjetij, organizacij ali drugih strank. Kot smo že omenili, je v času raziskave povezava v tem e-poštnem sporočilu odprla ponarejeno stran za prijavo v Outlook. Prevaranti / kiber kriminalci, ki stojijo za tem e-poštnim sporočilom, poskušajo pretentati prejemnike, da vnesejo svoje poverilnice, nato pa jim ukradejo račune Outlook. Možno je, da bi lahko ugrabili tudi druge račune, saj uporabniki pogosto uporabljajo enako geslo za več računov. Z dostopom do uporabniških računov Outlook, kiber kriminalci lahko to prevaro še naprej širijo ali širijo druge prevare, pošiljajo e-poštna sporočila ljudem z zlonamernimi prilogami (ali spletnimi povezavami, namenjenimi prenosu zlonamernih datotek), dostopajo do e-poštnih sporočil, ki lahko vsebujejo občutljive podatke itd. prevaranti lahko skušajo okužiti druge računalnike z zlonamernimi programi, kot je ransomware , Trojanci ali drugo zlonamerno programsko opremo. Ukradite tudi identiteto uporabnikov, podrobnosti o dostopu (na primer poverilnice bančnih in drugih računov), ki bi jih lahko zlorabili za ustvarjanje prihodkov. Zato vam toplo priporočamo, da v teh e-poštnih sporočilih ne odpirate prilog ali kliknete povezav. Ko vnesete poverilnice v ponarejeno prijavo v Outlook, spletna stran odpre ponarejen zemljevid sveta, ki prikazuje države s primeri COVID-19. Kibernetski kriminalci, ki stojijo za to prevaro, jo lahko tudi spremenijo in pošljejo e-pošto z drugo povezavo.
| Ime | Primeri COVID-19 so presegli 300.000 prevar po e-pošti. |
| Vrsta grožnje | Lažno predstavljanje, prevara, socialni inženiring, goljufije. |
| Lažna trditev | Prevaranti trdijo, da je to e-poštno sporočilo povezano s COVID-19 |
| Simptomi | Nepooblaščeni spletni nakupi, spremenjena gesla za spletni račun, kraja identitete, nezakonit dostop do računalnika. |
| Metode distribucije | Zavajajoča e-poštna sporočila, prevarantski spletni pojavni oglasi, tehnike zastrupitve z iskalniki, napačno črkovane domene. |
| Škoda | Izguba občutljivih zasebnih podatkov, denarna izguba, kraja identitete. |
| Odstranjevanje zlonamerne programske opreme (Windows) | Da bi odpravili morebitne okužbe z zlonamerno programsko opremo, skenirajte računalnik z zakonito protivirusno programsko opremo. Naši raziskovalci varnosti priporočajo uporabo programske opreme Malwarebytes. Einige Windows-Einstellungen werden von Ihrer Organisation verwaltet |
Še nekaj primerov drugih neželenih kampanj vključuje ' Okužite svojo družino s CoronaVirusom ',' Arabitol GLOBAL TRADING 'in' Vem veliko več stvari o tebi '. V večini primerov prevaranti, ki stojijo za temi e-poštnimi sporočili, poskušajo pretentati prejemnike, da posredujejo zasebne podatke, pošiljajo odkupnino za ogrožene videoposnetke / fotografije (ki ne obstajajo) itd. Ta e-poštna sporočila pošiljajo številnim ljudem in upajo, da bo kdo nasedel prevari. Zato teh e-poštnih sporočil vedno prezrite. Poleg tega lahko vsebujejo tudi povezave do spletnih mest, namenjene prenosu zlonamernih datotek ali prilog, namenjenih namestitvi zlonamerne programske opreme (npr. Emotet, TrickBot, LokiBot).
Kako kampanje z neželeno pošto okužijo računalnike?
Operacijski sistemi se okužijo z neželeno akcijo, ko prejemniki odprejo datoteke, naložene prek povezav do spletnih mest, ali zlonamerne priloge. Kiber kriminalci pošiljajo e-poštna sporočila, ki vsebujejo priložene zlonamerne dokumente Microsoft Office, dokumente PDF, datoteke JavaScript, izvršljive datoteke (.exe) in arhivske datoteke, kot so ZIP, RAR. Datoteke okužijo sisteme, ko se prejemniki odprejo ali zaženejo. Upoštevajte pa, da dokumenti Microsoft Office okužijo sisteme le, če uporabniki omogočijo ukaze za urejanje / makre. MS Office 2010 in novejše različice vključujejo način zaščitenega pogleda, ki preprečuje, da bi zlonamerni dokumenti namestili zlonamerno programsko opremo v računalnike. Starejše različice te funkcije ne vključujejo, zato zlonamerni dokumenti, ki se odprejo z njimi, povzročajo namestitev zlonamerne programske opreme, ne da bi zahtevali kakršna koli dovoljenja.
Kako se izogniti namestitvi zlonamerne programske opreme
Ne odpirajte prilog ali povezav do spletnih mest v e-poštnih sporočilih, ne da bi bili prepričani, da je varno, še posebej, če so e-poštna sporočila prejeta z neznanih, sumljivih naslovov in / ali so nepomembna. Prevaranti običajno takšna e-poštna sporočila prikrijejo kot pomembna / uradna, uporabljajo imena znanih ljudi, podjetij itd. Vso programsko opremo je treba prenesti z neposrednimi povezavami in z uradnih spletnih strani. Kanali, kot so prenosniki tretjih oseb, neuradne strani, omrežja Peer-to-Peer itd., Se pogosto uporabljajo za širjenje zlonamernih datotek in programov. Uporaba programov tretjih oseb ni varna. Poleg tega je treba nameščeno programsko opremo posodobiti in aktivirati z orodji in funkcijami, ki jih zagotavljajo uradni razvijalci programske opreme. Aktiviranje licenčne programske opreme z različnimi orodji za 'razpokanje' programske opreme je nezakonito. Zaščitite računalnik tako, da ga redno pregledujete za grožnje z ugledno protivirusno ali protivohunsko programsko opremo. Če ste že odprli zlonamerne priloge, priporočamo, da zaženete pregled z Malwarebytes za Windows za samodejno odstranitev vdrte zlonamerne programske opreme.
Besedilo, predstavljeno v e-poštnem sporočilu 'COVID-19 Primeri presegli 300.000 prevar po e-pošti':
Zadeva: VISOKO OPOZORILO: Primeri COVID-19 so po vsem svetu presegli 300.000
Distribuirano prek mreže za opozarjanje na zdravje CDC
24. marec 2020
WHO-CDCHAN-00426Seznam posodobitev novih primerov v vašem mestu je na voljo na (hxxps: //www.cdc.gov/coronavirus/2019-ncov/locations-confirmed-cases.html)
Takoj vam svetujemo, da preberete zgornje primere, da se izognete morebitnim nevarnostim.
Lep pozdrav
Ministrstvo za zdravje
Nacionalni kontaktni center
Nacionalni center za zdravstveno trženje
Oddelek za trženje e-zdravja
Centri za preprečevanje bolezni
Posnetek zaslona ponarejene strani za prijavo v Outlook:
Posnetek zaslona ponarejenega zemljevida sveta, ki prikazuje države s primeri COVID-19, ki se odpre po vnosu poverilnic na lažni strani Outlook:
Takojšnje samodejno odstranjevanje zlonamerne programske opreme: Ročno odstranjevanje groženj je lahko dolgotrajen in zapleten postopek, ki zahteva napredno računalniško znanje. Malwarebytes je profesionalno orodje za samodejno odstranjevanje zlonamerne programske opreme, ki je priporočljivo, da se znebite zlonamerne programske opreme. Prenesite ga s klikom na spodnji gumb:
▼ PRENESI Malwarebytes S prenosom katere koli programske opreme, navedene na tem spletnem mestu, se strinjate z našo Politika zasebnosti in Pogoji uporabe . Če želite uporabljati polno predstavljeni izdelek, morate kupiti licenco za Malwarebytes. Na voljo 14-dnevno brezplačno preskusno obdobje.
Hitri meni:
- Kaj je 'Primeri COVID-19 presegli 300.000 prevar po e-pošti'?
- KORAK 1. Ročno odstranjevanje morebitnih okužb z zlonamerno programsko opremo.
- 2. KORAK Preverite, ali je računalnik čist.
Kako ročno odstraniti zlonamerno programsko opremo?
Ročno odstranjevanje zlonamerne programske opreme je zapletena naloga - ponavadi je najbolje, da to dovolijo samodejno protivirusni programi ali programi proti zlonamerni programski opremi. Za odstranitev te zlonamerne programske opreme priporočamo uporabo Malwarebytes za Windows . Če želite zlonamerno programsko opremo odstraniti ročno, morate najprej prepoznati ime zlonamerne programske opreme, ki jo poskušate odstraniti. Tu je primer sumljivega programa, ki se izvaja v uporabnikovem računalniku:
Suchmaschinen besser als Google
Če ste na primer z upraviteljem opravil preverili seznam programov, ki se izvajajo v računalniku, in ugotovili sumljiv program, nadaljujte s temi koraki:
Prenesite program z imenom Autoruns . Ta program prikazuje lokacije samodejnega zagona, registra in datotečnega sistema:
Znova zaženite računalnik v varnem načinu:
Uporabniki sistemov Windows XP in Windows 7: Zaženite računalnik v varnem načinu. Kliknite Start, Zaustavitev, Ponovni zagon in V redu. Med postopkom zagona računalnika večkrat pritisnite tipko F8 na tipkovnici, dokler se ne prikaže meni Windows Advanced Option (Napredne možnosti sistema Windows), nato na seznamu izberite Safe Mode with Networking.
Video, ki prikazuje, kako zagnati Windows 7 v 'varnem načinu z mreženjem':
So richten Sie eine Apple-ID ohne Kreditkarte ein
Uporabniki sistema Windows 8 : Zagon sistema Windows 8 je varen način z omrežjem - pojdite na začetni zaslon sistema Windows 8, vnesite Napredno in v rezultatih iskanja izberite Nastavitve. Kliknite Napredne možnosti zagona, v odprtem oknu »Splošne nastavitve računalnika« izberite Napredni zagon. Kliknite gumb 'Znova zaženi zdaj'. Zdaj se bo računalnik znova zagnal v meniju »Napredne možnosti zagona«. Kliknite gumb »Odpravljanje težav« in nato gumb »Napredne možnosti«. Na zaslonu z naprednimi možnostmi kliknite »Nastavitve zagona«. Kliknite gumb 'Znova zaženi'. Vaš računalnik se bo znova zagnal na zaslonu z nastavitvami zagona. Pritisnite F5 za zagon v varnem načinu z omrežjem.
Video, ki prikazuje zagon sistema Windows 8 v 'varnem načinu z omrežjem':
Uporabniki sistema Windows 10 : Kliknite logotip sistema Windows in izberite ikono Power. V odprtem meniju kliknite »Znova zaženi«, medtem ko na tipkovnici držite gumb »Shift«. V oknu »izberite možnost« kliknite »Odpravljanje težav«, nato izberite »Napredne možnosti«. V meniju naprednih možnosti izberite 'Nastavitve zagona' in kliknite gumb 'Znova zaženi'. V naslednjem oknu kliknite tipko 'F5' na tipkovnici. To bo znova vzpostavilo operacijski sistem v varnem načinu z mreženjem.
Video, ki prikazuje, kako zagnati Windows 10 v 'varnem načinu z omrežjem':
Izvlecite preneseni arhiv in zaženite datoteko Autoruns.exe.
V aplikaciji Autoruns na vrhu kliknite »Options« in počistite možnosti »Hide Empty Locations« in »Hide Windows Entries«. Po tem postopku kliknite ikono »Osveži«.
Preverite seznam aplikacij Autoruns in poiščite datoteko zlonamerne programske opreme, ki jo želite odstraniti.
bad pool header fehler windows 10
Zapišite celotno pot in ime. Nekatera zlonamerna programska oprema skriva imena procesov pod zakonitimi imeni procesov Windows. Na tej stopnji je zelo pomembno, da se izognete odstranjevanju sistemskih datotek. Ko poiščete sumljiv program, ki ga želite odstraniti, z desno miškino tipko kliknite njegovo ime in izberite »Izbriši«.
Po odstranitvi zlonamerne programske opreme prek aplikacije Autoruns (to zagotavlja, da se zlonamerna programska oprema ne bo samodejno zagnala ob naslednjem zagonu sistema), poiščite ime zlonamerne programske opreme v računalniku. Bodi prepričan omogoči skrite datoteke in mape preden nadaljujete. Če najdete ime datoteke zlonamerne programske opreme, jo odstranite.
Znova zaženite računalnik v običajnem načinu. Če sledite tem korakom, odstranite zlonamerno programsko opremo iz računalnika. Upoštevajte, da ročno odstranjevanje groženj zahteva napredno računalniško znanje. Če teh znanj nimate, prepustite odstranjevanje zlonamerne programske opreme protivirusnim programom in programom proti zlonamerni programski opremi. Ti koraki morda ne bodo delovali pri naprednih okužbah z zlonamerno programsko opremo. Kot vedno je najbolje, da preprečite okužbo, kot pa, da pozneje odstranite zlonamerno programsko opremo. Da bi bil računalnik varen, namestite najnovejše posodobitve operacijskega sistema in uporabite protivirusno programsko opremo.
Če želite biti prepričani, da v računalniku ni okužb z zlonamerno programsko opremo, priporočamo, da ga optično preberete z Malwarebytes za Windows .
