¬ŅC√≥mo evitar√°n los grandes proveedores de dominio los ataques de phishing COVID?19?

Recientemente hablamos sobre el intento fallido de phishing en los sistemas de la Organizaci√≥n Mundial de la Salud por parte de grupos de hackers de √©lite, pero la verdad es que esto es solo la punta del iceberg, ya que muchos agentes maliciosos usan COVID-19crisis para lanzar campa√Īas maliciosas y sitios web a trav√©s de phishing y otros m√©todos.

Seg√ļn los especialistas, los ataques basados ‚Äč‚Äčen URL son los m√°s efectivos, porque aunque los usuarios son conscientes de estos ataques, muchos siguen siendo por el contenido de la fuente, que generalmente juega con compa√Ī√≠as conocidas para "pescar" la atenci√≥n de los usuarios. Por lo tanto, el tiempo para COVID es19 cuando todos quieren estar informados se ha convertido en el mejor momento para los hackers.

  

Aumento de ataques y campa√Īas maliciosas de coronavirus

Seg√ļn los investigadores de seguridad, despu√©s de la pandemia de coronavirus, han surgido una serie de ataques de phishing, el ataque dej√≥ p√°ginas originales falsas, pero con una apariencia similar a enga√Īar a los usuarios y obtener acceso desde cualquier sitio. web.

Actualmente hay alrededor de 24,000 dominios web fraudulentos seg√ļn Centro Nacional de Criptolog√≠a, est√° creado para enga√Īar a las personas a trav√©s de informaci√≥n falsa.

Estos dominios de Internet son reconocidos por usar palabras como "coronavirus", "covid", "covid-19"," corona virus ". Palabras clave que generan una llamada de personas que buscan información sobre la pandemia.

Pero la verdad es que la mayoría de estos sitios fueron creados con fines maliciosos, para retener información del usuario y acceder a otras plataformas.

Ciber Seguridad del Sitio Web Entelgy Innotec Security se√Īala que el phishing es uno de los ataques cibern√©ticos m√°s ampliamente implementados desde principios de a√Īo, y utiliza la pandemia de coronavirus.

Como mencionamos en el art√≠culo anterior, muchos piratas inform√°ticos han reemplazado el nombre de la OMS y otros centros de salud como los CDC para crear sitios web falsos y campa√Īas de correo electr√≥nico falsas, para tratar de enga√Īar a las v√≠ctimas en medio de la crisis en busca de ayuda. e informaci√≥n precisa sobre COVID19.

Por su parte, el proveedor global de soluciones de seguridad. Comprueba el punto emitió una declaración que enumera los miles de sitios web maliciosos, así como un poderoso programa de coronavirus que parece estar extendiéndose Se está desarrollando en China.

La llamada a los proveedores de dominio de Internet

En vista del aumento de los intentos de phishing y otros ataques cibern√©ticos en los servidores de la OMS y otros centros de salud, el Fiscal General de los Estados Unidos envi√≥ una declaraci√≥n por correo electr√≥nico y Twitter Los proveedores de dominios de Internet como GoDaddy, Namecheap y la compa√Ī√≠a que, entre otras cosas, manejan Blue Host, Hostgator y solicitan que fortalezcan las medidas para luchar contra los piratas inform√°ticos y mitigar la creaci√≥n de sitios web maliciosos.

seg√ļn carta enviado por el Fiscal General de Nueva York y compartido por ZDNet, solicita a los proveedores de dominio que implementen una o m√°s de las siguientes soluciones:

Uso de revisiones automatizadas y humanas para todos los nombres de dominio relacionados con coronavirus recién registrados.

Establecer un canal especial para que el gobierno y el p√ļblico denuncien el fraude relacionado con el coronavirus.

Cancele todos los nombres de dominio informados.

Distribución de sistemas para detener el registro de dominios relacionados con coronavirus.

Distribución de sistemas para bloquear el registro rápido de dominios relacionados con coronavirus.

Términos de uso actualizados para agregar "aplicación agresiva al uso ilegal de dominios de coronavirus.

La respuesta de los principales proveedores de DNS después de la crisis del virus krona

GoDaddy, Namecheap, Register.com y Endurance International Group son parte de los principales proveedores de dominio en todo el mundo, es decir, son los que pueden aprobar o rechazar los nombres de las p√°ginas web que puede ver en Internet.

A pedido de los Estados Unidos, Namecheap fue uno de los primeros proveedores de DNS en responder, alegando que estaban tomando medidas después de la crisis del virus de la corona:

Nombrado CEO de Richard Richard Kirkendall explicó ZDNet que su empresa ya se ha asociado con agencias gubernamentales para "Prevenir y eliminar cualquier dominio o sitio web fraudulento o abusivo relacionado con COVID19 o Coronavirus".

"Estas medidas tambi√©n incluyen la prohibici√≥n de dichos t√©rminos de nuestra herramienta de b√ļsqueda de nombres de dominio disponible para evitar futuros registros". Dijo Kirkendall.

Por su parte, GoDaddy escribió en Twitter que mantiene el mismo protocolo de seguridad, así como su mecanismo de quejas:

@NewYorkStateAG (1/2) Gracias por su compromiso de combatir las estafas en línea relacionadas con el coronavirus. Ya hemos eliminado sitios web que promueven dicho fraude para violar nuestros Términos de uso y continuaremos haciéndolo. Estamos en esto juntos.

Mientras que el International Endurance Group, que representa a gigantes como Blue Host, Hostgator y Domain.com, dijo:

"Actualmente contamos con procesos y procedimientos para investigar y responder rápidamente a las notificaciones de actividad ilegal de los clientes, incluidas las actividades ilegales sospechosas u otras violaciones de nuestros Términos de uso".

En la actualidad, no se sabe con qué rapidez y eficacia estos proveedores de dominio eliminarán los sitios web maliciosos relacionados con el coronavirus. Los informes suelen tardar hasta tres días en eliminarse.

Sin duda, este no ser√≠a el momento razonable en este momento, dado que miles de sitios falsos vinculados a COVID-19 podr√≠a crearse diariamente y, por lo tanto, enga√Īar a millones de usuarios que diariamente buscan informaci√≥n sobre la pandemia.

Por el momento, si desea evitar entrar en los piratas informáticos y los jugadores de Internet maliciosos, compartimos las recomendaciones que el proveedor de 101Domain.com envió recientemente a Tekcrispy.

Cómo evitar ser víctima de un COVID19 correo electrónico ataque de los peces

  • No caiga en intentos de fraude, generalmente lo obligan a actuar r√°pidamente y guardan la informaci√≥n.
  • Cambie sus contrase√Īas regularmente, especialmente si ya ha enviado informaci√≥n confidencial, cambie sus contrase√Īas de inmediato.
  • Verifique el dominio de correo electr√≥nico del remitente y confirme si coincide con el sitio web de la organizaci√≥n.
  • Tenga cuidado con las direcciones @ gmail.com y @ yahoo.com, ya que las organizaciones no usan este tipo de direcci√≥n.

  • No conf√≠e en las p√°ginas de inicio de sesi√≥n con URL desconocidas.
  • Para verificar las URL en el correo electr√≥nico, debe validar los certificados SSL (https: // en lugar de http: // en el campo de direcci√≥n).

  • Navegue directamente al sitio web de la organizaci√≥n para buscar o solicitar la informaci√≥n antes mencionada por correo electr√≥nico.