CERT-In telah memperingatkan orang untuk berjaga-jaga terhadap serangan phishing besar-besaran
New Delhi:
Pemerintah telah meminta orang untuk waspada terhadap serangan phising besar-besaran yang dapat meniru komunikasi resmi tentang pandemi COVID-19 untuk mencuri info pribadi dan informasi keuangan.
Kampanye serangan phishing oleh “aktor jahat” diperkirakan akan dimulai hari ini, dan email yang mencurigakan bisa berupa [email protected], Tim Tanggap Darurat Komputer India atau tweet CERT-In. CERT-In di bawah Kementerian Teknologi Informasi berfungsi untuk melindungi orang India dari ancaman dunia maya.
“Kampanye phishing ini diharapkan menggunakan e mail jahat dengan dalih otoritas setempat yang bertanggung jawab atas pengeluaran inisiatif dukungan COVID-19 yang didanai pemerintah. E-mail semacam itu dirancang untuk mengarahkan penerima ke situs internet palsu tempat mereka tertipu untuk mengunduh file berbahaya atau memasukkan data pribadi. dan informasi keuangan, “kata CERT-In dalam sebuah pernyataan.
Serangan phishing disamarkan sebagai entitas tepercaya dan menipu orang agar membuka e-mail atau pesan teks. Orang-orang kemudian tertipu untuk mengklik tautan jahat, yang dapat menyebabkan pemasangan malware, pembekuan sistem atau pengungkapan informasi sensitif.
CERT-In mengeluarkan penasehat tentang Kampanye Phishing Attack terkait COVID 19 oleh Aktor Berbahaya. pic.twitter.com/x8WO3TseCM
– CERT-In (@IndianCERT) 20 Juni 2020
“… Aktor jahat mengklaim memiliki dua juta ID electronic mail individu / warga dan berencana mengirim e mail dengan subjek uji COVID-19 gratis untuk semua penduduk Delhi, Mumbai, Hyderabad, Chennai dan Ahmedabad, menghasut mereka untuk memberikan informasi pribadi, “katanya.
“… Aktor jahat ini berencana untuk menipu atau membuat ID electronic mail palsu yang meniru berbagai pihak berwenang. ID e mail yang diharapkan akan digunakan untuk kampanye phishing terhadap individu dan bisnis India diharapkan dari e mail seperti’[email protected] “Dan kampanye serangan diperkirakan akan dimulai pada 21 Juni 2020,” katanya.
Agen keamanan siber mengatakan orang tidak boleh membuka lampiran dalam electronic mail yang tidak diminta, bahkan jika mereka berasal dari orang-orang di daftar kontak mereka. Dikatakan mereka tidak boleh mengklik URL di e-mail yang tidak diminta, bahkan jika tautannya tampak jinak.
Setiap aktivitas atau serangan yang tidak biasa harus dilaporkan segera di [email protected] dengan log dan header email untuk analisis serangan dan untuk mengambil tindakan.
