Cybersicherheitsbedrohungen: COVID-19-Betrug, den Sie vermeiden müssen

Veröffentlicht: 2020-05-06

Wir leben in seltsamen Zeiten. Die aktuelle Pandemie und die Ungewissheit über die Zukunft haben uns alle gestresst und besorgt über unsere persönliche Gesundheit und Sicherheit. Darüber hinaus gibt es zahlreiche Betrügereien und Fehlinformationen zur Coronavirus-Krankheit 2019 (COVID-19).

Sie wussten, dass es kommen würde, besonders bei so vielen Hilfsschecks, die von Einzelpersonen und Unternehmen und so vielen anderen Bedürftigen erwartet wurden. Es gibt keinen Grund, unsere bereits wacklige Sicherheit noch zu verstärken, indem wir uns den unvermeidlichen Opportunisten verwundbar machen, die darauf warten, die Unachtsamen falsch zu informieren und auszutricksen.

Inhaltsverzeichnis anzeigen
  • Die Bedrohungen, denen wir ausgesetzt sind, wenn wir uns in Isolation verkriechen
    • 1. Illegitime Gesundheitssysteme und -organisationen:
    • 2. Fake-Tests und „Heilmittel“:
    • 3. COVID-19 Finanzbetrug:
    • 4. Schädliche Websites und andere Plattformen:
  • Zusätzlicher Tipp
  • Schutz vor Cyberkriminalität in einer Welt nach COVID-19
    • 1. Vermeiden Sie Spam-Links
    • 2. Verwenden Sie vertrauenswürdige Quellen
    • 3. Vermeiden Sie es, personenbezogene Daten online zu senden
    • 4. Vermeiden Sie gefälschte Spenden und Bitten
    • 5. Schützen Sie Ihre Identität
    • Dieser letzte Punkt ist besonders wichtig.
  • Abschließende Gedanken

Die Bedrohungen, denen wir ausgesetzt sind, wenn wir uns in Isolation verkriechen

covid-19-corona-virus-krankheitsschutz-medizinische-gesundheit-welt

Einige Betrügereien sind neue Varianten alter Exploits wie Phishing und Spear-Phishing. Andere scheinen nur für die aktuelle Krise geschaffen worden zu sein. Von was für Aktivitäten sprechen wir? Die COVID-19-Betrügereien scheinen in vier allgemeine Kategorien mit jeweils mehreren Variationen zu fallen.

Für Sie empfohlen: Top 10 Tipps zum Erkennen und Entfernen von Telefon-Spionagesoftware (Spyware).

1. Illegitime Gesundheitssysteme und -organisationen:

Punkt 1 Betrüger richten Websites ein, die legitime Websites der WHO und der CDC sowie lokaler Krankenhäuser und Gesundheitszentren nachahmen. Viele senden Massen-E-Mails, in denen sie den Leuten mitteilen, dass ihre Tests zurückgekommen sind oder dass sie infiziert wurden, und weisen den Empfänger an, einem Link zu folgen, um weitere Informationen zu erhalten. Wenn Sie getestet wurden, werden Sie von Ihrem Arzt oder dem Gesundheitszentrum nicht per E-Mail oder SMS darüber informiert.

2. Fake-Tests und „Heilmittel“:

Punkt 2 Im Internet werden Hunderte von gefälschten Testkits und „Heilmitteln“ angeboten. Viele sind nur umbenannte Tests für andere Zwecke und sagen Ihnen nicht, ob Sie das Coronavirus haben. Andere sind nur Schlangenöl mit wenig bis gar keinem gesundheitlichen Nutzen oder sind absolut gefährlich. Die FDA hat hier eine Liste bekannter Fälschungen.

3. COVID-19 Finanzbetrug:

Punkt 3 Schon bevor die IRS ihren Konjunkturplan verfestigte, wurden mobile Apps und Messaging-Systeme mit gefälschten „Holen Sie sich Ihr Geld hier“-Nachrichten gefüllt. Es gibt auch eine Rekordmenge gefälschter Wohltätigkeitsorganisationen, die nach „Hilfsspenden“ suchen, und sie erzählen ziemlich glaubwürdige Schluchzergeschichten, um Sie dazu zu bringen, sich von Ihrem Geld zu trennen.

Beispielsweise gab eine Android-App vor, ein Echtzeit-Tracker für Ausbrüche zu sein. Nach dem Herunterladen und Aktivieren auf mobilen Geräten installierte es jedoch die CovidLock-Ransomware auf den Telefonen des Opfers.

4. Schädliche Websites und andere Plattformen:

Punkt 4 Zusätzlich zu gefälschten Wohltätigkeitsorganisationen gibt es betrügerische Websites, die behaupten, die „neuesten Informationen“, Heilmittel, Testeinrichtungen und Ressourcen zu haben. Was diese von Leuten unterscheidet, die nur versuchen, Informationen bereitzustellen, ist die Anforderung, dass Sie ein Konto erstellen. Wenn Sie ein Konto erstellen, können sie Code einfügen, der Tastenanschläge aufzeichnet, um Anmeldeinformationen, Bankkonto- oder Versicherungsinformationen zu stehlen und Ihren Computer mit Malware oder Spyware zu infizieren.

Zusätzlicher Tipp

vpn-virtuelles-privates-netzwerk-internetkommunikationsverbindung

Ein zusätzlicher Tipp zur Vermeidung von Malware-Websites, die sich als Gesundheits-Websites ausgeben, ist die Verwendung eines Drittanbieter-Tools wie Sucuri, um infizierte Websites zu identifizieren. Zusätzliche Untersuchungen der kanadischen Firma Privacy Canada zeigen, dass VPNs mit SSL/TLS-Unterstützung bösartige Websites daran hindern können, in die sichere Datenübertragung einzugreifen.

„Noch bevor die Verbindung hergestellt wird, führen der Client und der Server einen sogenannten TLS-Handshake durch, bei dem sie sich im Voraus auf einen Verschlüsselungsalgorithmus und einen kryptografischen Schlüssel einigen. Da der Algorithmus randomisiert ist, wird es einem Lauscher oder Man-in-the-Middle-Angreifer schwer fallen, Daten abzufangen.“

Auch neu geschaffene Remote-Work-Infrastrukturen und Netzwerke, die hastig eingerichtet wurden, um es Menschen zu ermöglichen, von zu Hause aus zu arbeiten, sind ebenfalls Hauptziele der Ausbeutung. Sie sind in der Regel unzureichend oder ungesichert, mit mehreren exponierten Angriffsflächen und mit Personen besetzt, die nicht daran gewöhnt sind, in einer solchen Umgebung zu arbeiten.

Die International Corporation for Assigned Names and Numbers (ICANN) berichtet, dass es Hunderte von neu registrierten Domains gibt, die COVID-19 und verwandte Wörter verwenden, von denen viele als Betrug eingerichtet wurden, um Menschen in der aktuellen Situation auszunutzen. Hier finden Sie eine Liste von Ressourcen, einschließlich behördlich verfolgter Indicators of Compromise (IoCs) zur Abwehr und Meldung gefälschter Websites, ungesicherter oder kompromittierter ISPs und anderer betrügerischer Cyberaktivitäten im Zusammenhang mit COVID.

Bei so vielen gemeinnützigen Organisationen und Regierungsbehörden, die sich mit Informationen und Ressourcen an die Bürger wenden, ist es nicht verwunderlich, dass im ganzen Internet fliegende Operationen und gefälschte Wohltätigkeitsorganisationen auftauchen.

covid-19-joint-alert-figur-2

Bildquelle: us-cert.gov.

Die Frage ist nun, was tun Sie, um sich zu schützen?

Das könnte Ihnen gefallen: Top 10 der meistverkauften Internet-Sicherheitssoftware (Antivirus & Sicherheit)

Schutz vor Cyberkriminalität in einer Welt nach COVID-19

Unter normalen Umständen misstrauen viele Menschen ihren Regierungen und Nachrichtenmedien. Wenn es jedoch um Informationen über finanzielle Auszahlungen und medizinische Beratung geht, sind diese Institutionen derzeit die einzige relativ zuverlässige, betrugsfreie Informationsquelle.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Reihe von Richtlinien erstellt, die Ihnen helfen sollen, Betrug zu vermeiden und Ihre Informationen zu schützen. Wir raten Ihnen, sich vor unerwünschten E-Mails oder privaten Nachrichten und Bitten in den sozialen Medien um finanzielle oder anderweitige Unterstützung sowie Hilfsangeboten in Acht zu nehmen.

E-Mails und Nachrichten können Links zu gefälschten Websites oder Formulierungen enthalten, die Sie dazu verleiten sollen, persönliche Informationen preiszugeben oder Geld zu spenden.

covid-19-joint-alert-figur-1-0

Ein Beispiel für eine gefälschte SMS zur Linderung von COVID. Bildquelle: us-cert.gov.

Gehen Sie in Zeiten wie diesen auf Nummer sicher, indem Sie die folgenden Vorsichtsmaßnahmen treffen:

1. Vermeiden Sie Spam-Links

Vermeiden Sie COVID-19-Betrug - Punkt 1 Vermeiden Sie es, auf Links in unerwünschten E-Mails zu klicken und achten Sie auf E-Mail-Anhänge. Stellen Sie sicher, dass Remote-Mitarbeiter geschult und angewiesen werden, dasselbe zu tun. Übliche Betreffzeilen für betrügerische E-Mails enthalten Formulierungen wie:

  • 2020 Coronavirus-Updates.
  • 2019-nCov: Ausbruch des Coronavirus in Ihrer Stadt (Notfall).
  • 2019-nCov: Neue bestätigte Fälle in Ihrer Stadt.
Dazu gehören normalerweise ein Aufruf zum Handeln und ein Link zu einer gefälschten Website, auf der bösartiger Code in Ihren Browser eingefügt werden kann, um Informationen wie Kontonummern und Passwörter zu stehlen.

gefälschte CDC-E-Mail

Ein Beispiel für eine gefälschte CDC-E-Mail. Bildquelle: businessinsider.in.

2. Verwenden Sie vertrauenswürdige Quellen

Vermeiden Sie COVID-19-Betrug - Punkt 2 Verwenden Sie nur vertrauenswürdige Informationsquellen und offizielle Websites, um mit Banken und Regierungsbehörden zu korrespondieren. Wenn Sie auf finanzielle Erleichterungen oder Steuerrückerstattungen warten oder einen Anspruch geltend machen müssen, finden Sie hier die Links zu offiziellen Plattformen in den USA, Großbritannien und Kanada:

  • US Internal Revenue Service.
  • UK COVID-19-Unterstützung.
  • Kanadisches Finanzministerium.

3. Vermeiden Sie es, personenbezogene Daten online zu senden

Vermeiden Sie COVID-19-Betrug - Punkt 3 Geben Sie keine persönlichen oder finanziellen Informationen in E-Mails oder Nachrichten an, egal für wen sie bestimmt sind, und antworten Sie nicht auf E-Mail-Anfragen oder Links. Betrüger sind sehr gut darin, echt aussehende Logos und Betreffzeilen zu erstellen, wobei sie die Empfänger oft mit Namen ansprechen. Gültige Regierungsbehörden und Finanzinstitute werden Sie niemals nach Anmeldeinformationen oder Passwörtern fragen.

Folgen Sie im Zweifelsfall keinem Link in der E-Mail. Besuchen Sie die offizielle Website der Agentur oder des Unternehmens und melden Sie sich dort an. Machen Sie einen Screenshot von potenziellen Phishing- oder Spear-Phishing-Versuchen und melden Sie sie. Finanzplattformen wie PayPal möchten, dass Sie Phishing-E-Mails direkt an sie weiterleiten. Überprüfen Sie die Richtlinien und Verfahren der einzelnen Unternehmen zur Meldung von Betrug.

Fake-UK-Steuerrückerstattung

Ein Beispiel für eine gefälschte britische Steuererstattung. Bildquelle: bbc.com.

4. Vermeiden Sie gefälschte Spenden und Bitten

Vermeiden Sie COVID-19-Betrug - Punkt 4 Überprüfen Sie die Legitimität einer Wohltätigkeitsorganisation, bevor Sie Spenden tätigen. Die US Federal Trade Commission führt eine aktualisierte Liste bekannter COVID-19-Wohltätigkeitsbetrügereien. Vermeiden Sie Spendenaufrufe im Internet, es sei denn, die beteiligten Personen sind Ihnen persönlich bekannt. Seien Sie auch dann vorsichtig.

5. Schützen Sie Ihre Identität

Vermeiden Sie COVID-19-Betrug - Punkt 5 Schützen Sie Ihre Identität, Kontoinformationen, Ihren Standort und Ihre Aktivitäten, indem Sie ein sicheres VPN auf all Ihren Netzwerken und Geräten installieren.

Dieser letzte Punkt ist besonders wichtig.

Vermeiden Sie COVID-19-Betrug - Punkt 6 Bei so vielen verfügbaren Konjunkturgeldern und Geschäftskrediten ist Betrug ein großes Problem. Da Gesundheitssysteme eines der Hauptziele von Hackern sind, sollte auch der Schutz Ihrer Versicherungsdaten Priorität haben.

Systeme sind noch nicht ausgefallen, aber sie werden überlastet und unsicher. Das bedeutet, dass es an Ihnen liegt, Ihre Identität und Informationen zu schützen.

Befolgen Sie neben der Installation eines VPN in Netzwerken und Geräten diese Best Practices für den Identitätsschutz:

  • Verwenden Sie starke Passwörter mit mindestens 15 Zeichen Länge und einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen; Sie können auch einen Passwort-Manager oder eine 2-Faktor-Authentifizierung verwenden.
  • Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke; Wenn Sie eines für die Fernarbeit verwenden müssen, stellen Sie sicher, dass Ihr VPN installiert und richtig konfiguriert ist.
  • Ändern Sie Ihre Social-Media-Einstellungen auf „Privat“ oder „Nur Freunde“. Stellen Sie keine persönlichen Informationen über den Gesundheitszustand oder Standorte online.
  • Vermeiden Sie Phishing- oder Spear-Phishing-E-Mails oder Videolinks, die per Messaging gesendet werden.
  • Besuchen Sie keine ungesicherten Websites; Wie bereits erwähnt, tauchen Hunderte von zwielichtigen COVID-bezogenen Domains auf. Wenn die Website kein https und kein Vorhängeschloss-Symbol vor der URL hat. es ist nicht sicher.
  • Überprüfen Sie Ihre Bank- und Kreditkartenabrechnungen regelmäßig auf ungewöhnliche Aktivitäten.
  • Wenn Ihre Bank oder ein anderes Finanzinstitut Warnungen für ungewöhnliche Aktivitäten anbietet, melden Sie sich an oder aktivieren Sie diese.
  • Stellen Sie sicher, dass Ihre Sicherheitssoftware, Firmware und Apps auf dem neuesten Stand sind.
  • Vermeiden Sie die Installation von Apps, die nicht unterstützt werden oder die Berechtigungen für den Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihre Nachrichten oder Kontakte anfordern. Wenn Sie solche Apps bereits installiert haben, löschen Sie sie und führen Sie einen Malware-Scan auf Ihrem Gerät durch.
  • Vernichten Sie alle Dokumente, die vertrauliche Informationen enthalten.
Das könnte Ihnen auch gefallen: Cybersecurity Risk Assessment & Management Tips for Small Businesses.

Abschließende Gedanken

corona-virus-covid-19-forschungseingang-cybersicherheit

Ihre Gefühle reichen wahrscheinlich von Angst bis Frustration und wieder zurück, wenn Sie nur mit dieser Krise an der Oberfläche umgehen. Lassen Sie nicht zu, dass ein zerbrechlicher Geisteszustand Sie zusätzlich zu COVID anfällig für Kriminalität macht.

Indem Sie die bestehenden COVID-19-Betrügereien sowie die wahrscheinlich in naher Zukunft auftauchenden kennen, können Sie Ihre geistige Gesundheit und Ihre Finanzen vor opportunistischen Kriminellen und Betrügern schützen.