01.02.2021
Fałszywe narzędzia do nauki online – oszuści uaktywnili się w drugiej połowie 2020
Przejście na naukę zdalną zwiększyło ryzyko cyberzagrożeń. Od stycznia do czerwca 2020 r. łączna liczba użytkowników, którzy zetknęli się z różnymi zagrożeniami rozprzestrzenianymi pod przykrywką popularnych platform edukacji online/aplikacji do wideokonferencji, wynosiła 168 550 – o ponad 20% więcej niż w analogicznym okresie w 2019 r. Jednak od czerwca do grudnia liczba ta dalej rosła. W styczniu 2021 r. liczba użytkowników, którzy trafili na różne zagrożenia wykorzystujące jako przynętę popularne platformy edukacji online, sięgnęła 270 171 – co stanowi wzrost o 60% w porównaniu z pierwszą połową 2020 r.
Zdecydowanie najpopularniejszą przynętę stanowił Zoom, czyli najpopularniejsza platforma wirtualnych spotkań, z której codziennie korzysta ponad 300 milionów użytkowników. Na kolejnym miejscu znalazł się Moodle, a dalej Google Meet. Liczba użytkowników, którzy zetknęli się z zagrożeniami podszywającymi się pod popularne platformy edukacji online/wideokonferencji, nie zwiększyła się jedynie w przypadku jednej platformy – Google Classroom.
Około 98% napotkanych zagrożeń należało do kategorii „not-a-virus”, która dzieli się na oprogramowanie riskware oraz adware. Oprogramowanie adware bombarduje użytkowników niechcianymi reklamami, natomiast riskware składa się z różnych plików – od pasków narzędzi dla przeglądarek i menedżerów pobierania po narzędzia zdalnej administracji – które mogą wykonywać różne działania na komputerze ofiary bez jej zgody. Trojany z kolei stanowiły około 1% napotkanych zagrożeń.
Co więc zrobić, aby zabezpieczyć się przed szkodliwym oprogramowaniem oraz innymi zagrożeniami podszywającymi się pod aplikacje wideokonferencji / platformy edukacji online:
- Nie wolno pobierać nieoficjalnych wersji ani modyfikacji takich aplikacji i platform szkoleniowych. Lepiej korzystać z oficjalnych sklepów z aplikacjami.
- Dla każdego ze swoich kont należy stosować różne, mocne hasła. Zapamiętanie ich wszystkich nie będzie konieczne przy korzystaniu z menadżerów haseł, które potrafią też generować i zabezpieczać unikatowe hasła.
- Należy upewnić się co do autentyczności strony odpowiadającej za dane oprogramowanie. Fałszywe strony mogą do złudzenia przypominać te autentyczne, dlatego przed pobraniem zawsze należy uważnie sprawdzać adres internetowy strony, w tym poprawność nazwy firmy.
Komentarze