Ancaman Keamanan Siber: Penipuan COVID-19 yang Harus Anda Hindari

Diterbitkan: 2020-05-06

Kita hidup di zaman yang aneh. Pandemi saat ini dan ketidakpastian tentang masa depan membuat kita semua stres dan khawatir tentang kesehatan dan keselamatan pribadi kita. Selain itu, penipuan dan kesalahan informasi Coronavirus Disease 2019 (COVID-19) berlimpah.

Anda tahu itu akan datang, terutama dengan begitu banyak cek bantuan yang diharapkan oleh individu dan bisnis, dan begitu banyak orang lain yang membutuhkan. Tidak ada alasan untuk memperumit cengkeraman keamanan kita yang sudah goyah dengan membiarkan diri kita rentan terhadap oportunis yang tak terhindarkan yang menunggu untuk memberikan informasi yang salah dan menipu mereka yang tidak waspada.

Daftar Isi menunjukkan
  • Ancaman yang Kita Hadapi Saat Kita Meringkuk Dalam Keterasingan
    • 1. Sistem dan organisasi kesehatan yang tidak sah:
    • 2. Pengujian dan “penyembuhan” palsu:
    • 3. Penipuan keuangan COVID-19:
    • 4. Situs web berbahaya dan platform lainnya:
  • Kiat Tambahan
  • Tetap Aman dari Penipuan Cybercrime di Dunia Pasca-COVID-19
    • 1. Hindari Tautan Spam
    • 2. Gunakan Sumber Tepercaya
    • 3. Hindari Mengirim Data Pribadi Secara Online
    • 4. Hindari Donasi & Permohonan Palsu
    • 5. Lindungi Identitas Anda
    • Poin terakhir ini sangat penting.
  • Pikiran Akhir

Ancaman yang Kita Hadapi Saat Kita Meringkuk Dalam Keterasingan

covid-19-corona-virus-penyakit-perlindungan-medis-kesehatan-dunia

Beberapa penipuan adalah perubahan baru pada eksploitasi lama, seperti phishing dan spear phishing. Lainnya tampaknya telah diciptakan hanya untuk krisis saat ini. Apa jenis kegiatan yang kita bicarakan? Penipuan COVID-19 tampaknya termasuk dalam empat kategori umum, dengan beberapa variasi masing-masing.

Direkomendasikan untuk Anda: 10 Tip Teratas untuk Mendeteksi dan Menghapus Perangkat Lunak Mata-mata Telepon (Spyware).

1. Sistem dan organisasi kesehatan yang tidak sah:

Poin 1 Penipu membuat situs web yang meniru situs web resmi dari WHO dan CDC serta rumah sakit dan pusat kesehatan setempat. Banyak yang mengirim email massal yang memberi tahu orang-orang bahwa tes mereka telah kembali atau bahwa mereka telah terinfeksi dan menginstruksikan penerima untuk mengikuti tautan untuk informasi lebih lanjut. Jika Anda telah diuji, dokter atau pusat layanan kesehatan Anda tidak akan memberi tahu Anda melalui email atau SMS.

2. Pengujian dan “penyembuhan” palsu:

Poin 2 Ada ratusan alat tes palsu dan "penyembuhan" yang ditawarkan di internet. Banyak tes yang hanya diberi label ulang untuk tujuan lain dan tidak akan memberi tahu Anda jika Anda memiliki Coronavirus. Yang lain hanya minyak ular dengan sedikit manfaat kesehatan atau sangat berbahaya. FDA memiliki daftar palsu yang diketahui di sini.

3. Penipuan keuangan COVID-19:

Poin 3 Sejak sebelum IRS bahkan memantapkan rencana stimulus mereka, aplikasi seluler dan sistem perpesanan dipenuhi dengan pesan palsu "Dapatkan uang Anda di sini". Ada juga banyak badan amal palsu yang mencari sumbangan "bantuan", dan mereka menceritakan kisah sedih yang cukup dapat dipercaya untuk membuat Anda berpisah dengan uang Anda.

Misalnya, satu aplikasi Android yang diklaim sebagai pelacak wabah waktu nyata. Namun, setelah diunduh dan diaktifkan di perangkat seluler, ia memasang ransomware CovidLock di ponsel korban.

4. Situs web berbahaya dan platform lainnya:

Poin 4 Selain amal palsu, ada situs web palsu yang mengklaim memiliki “informasi terbaru”, penyembuhan, fasilitas pengujian, dan sumber daya. Yang membedakan ini dari orang yang hanya mencoba memberikan informasi adalah persyaratan bahwa Anda membuat akun. Saat Anda membuat akun, mereka dapat memasukkan kode yang merekam penekanan tombol untuk mencuri kredensial login, informasi rekening bank atau asuransi, dan menginfeksi komputer Anda dengan malware atau spyware.

Kiat Tambahan

vpn-virtual-pribadi-jaringan-internet-komunikasi-koneksi

Satu tip tambahan untuk menghindari situs malware yang menyamar sebagai situs web kesehatan adalah dengan menggunakan alat pihak ketiga seperti Sucuri untuk mengidentifikasi situs yang terinfeksi. Penelitian tambahan oleh perusahaan Kanada Privacy Canada menunjukkan bahwa VPN yang didukung SSL/TLS dapat menghentikan situs jahat agar tidak mengganggu transfer data yang aman,

“Sebelum koneksi dibuat, klien dan server terlibat dalam apa yang disebut jabat tangan TLS, di mana mereka menyetujui algoritma enkripsi dan kunci kriptografi sebelumnya. Karena algoritme diacak, penyadap atau penyerang man-in-the-middle akan kesulitan mencegat data apa pun.”

Infrastruktur dan jaringan kerja jarak jauh yang baru dibuat yang dibuat dengan tergesa-gesa untuk memungkinkan orang bekerja dari rumah juga merupakan target utama eksploitasi. Mereka cenderung berada di bawah atau tidak aman, dengan beberapa permukaan serangan terbuka, dan diawaki oleh orang-orang yang tidak terbiasa beroperasi di lingkungan seperti itu.

International Corporation for Assigned Names and Numbers (ICANN) melaporkan bahwa ada ratusan domain baru terdaftar yang menggunakan COVID-19 dan kata-kata terkait, banyak di antaranya dibuat sebagai penipuan untuk memanfaatkan orang-orang dalam situasi saat ini. Anda dapat menemukan daftar sumber daya, termasuk Indicators of Compromise (IoC) yang dilacak agensi untuk mitigasi dan pelaporan situs web palsu, ISP yang tidak aman atau disusupi, dan aktivitas cyber penipuan terkait COVID lainnya di sini.

Dengan begitu banyak lembaga nirlaba dan pemerintah yang menjangkau warga dengan informasi dan sumber daya, tidak mengherankan bahwa operasi terbang-demi-malam dan amal palsu bermunculan di seluruh internet.

covid-19-bersama-waspada-angka-2

Sumber gambar: us-cert.gov.

Pertanyaannya sekarang adalah, apa yang Anda lakukan untuk melindungi diri sendiri?

Anda mungkin menyukai: 10 Perangkat Lunak Keamanan Internet Terlaris Terbaik (Antivirus & Keamanan)

Tetap Aman dari Penipuan Cybercrime di Dunia Pasca-COVID-19

Banyak orang tidak mempercayai pemerintah dan media berita mereka dalam keadaan normal. Namun, dalam hal informasi tentang pengeluaran keuangan dan nasihat medis, lembaga-lembaga ini adalah satu-satunya sumber informasi yang relatif dapat diandalkan dan bebas penipuan saat ini.

Cybersecurity and Infrastructure Security Agency (CISA) telah membuat serangkaian pedoman yang dirancang untuk membantu Anda menghindari penipuan dan melindungi informasi Anda. Anda disarankan untuk waspada terhadap email atau pesan pribadi yang tidak diminta dan permintaan bantuan media sosial, keuangan atau lainnya, serta tawaran bantuan.

Email dan pesan mungkin berisi tautan ke situs web palsu atau kata-kata yang dimaksudkan untuk menipu Anda agar memberikan informasi pribadi atau menyumbangkan uang.

angka-kewaspadaan bersama covid-19-1-0

Contoh SMS palsu untuk bantuan COVID. Sumber gambar: us-cert.gov.

Anda ingin berhati-hati di saat seperti ini dengan mengambil tindakan pencegahan berikut:

1. Hindari Tautan Spam

Hindari Penipuan COVID-19 - Poin 1 Hindari mengklik tautan di email yang tidak diminta dan berhati-hatilah dengan lampiran email. Pastikan pekerja jarak jauh dilatih dan diinstruksikan untuk melakukan hal yang sama. Baris subjek umum untuk email penipuan termasuk kata-kata seperti:

  • Pembaruan Virus Corona 2020.
  • 2019-nCov: Wabah virus corona di kota Anda (Darurat).
  • 2019-nCov: Kasus baru yang dikonfirmasi di Kota Anda.
Ini biasanya termasuk ajakan bertindak dan tautan ke situs web palsu, tempat kode berbahaya dapat dimasukkan ke dalam browser Anda untuk mencuri informasi seperti nomor akun dan kata sandi.

email-CDC palsu

Contoh email CDC palsu. Sumber gambar: businessinsider.in.

2. Gunakan Sumber Tepercaya

Hindari Penipuan COVID-19 - Poin 2 Gunakan hanya sumber terpercaya untuk informasi dan situs resmi untuk berhubungan dengan bank dan lembaga pemerintah. Jika Anda sedang menunggu keringanan keuangan atau pengembalian pajak, atau Anda perlu mengajukan klaim, berikut adalah tautan ke platform resmi di AS, Inggris, dan Kanada:

  • Layanan Pendapatan Internal AS.
  • Dukungan COVID-19 Inggris.
  • Departemen Keuangan Kanada.

3. Hindari Mengirim Data Pribadi Secara Online

Hindari Penipuan COVID-19 - Poin 3 Jangan memberikan informasi pribadi atau keuangan apa pun dalam email atau pesan, tidak peduli kepada siapa mereka ditujukan, dan jangan menanggapi permintaan atau tautan email apa pun. Scammers sangat pandai membuat logo dan baris subjek yang terlihat sah, sering kali menyapa penerima dengan nama. Instansi pemerintah dan lembaga keuangan yang valid tidak akan pernah meminta informasi login atau kata sandi Anda.

Jika ragu, jangan ikuti tautan di email. Kunjungi situs web agensi atau perusahaan resmi dan masuk dari sana. Ambil tangkapan layar dari setiap upaya phishing atau spear-phishing potensial dan laporkan. Platform keuangan seperti PayPal ingin Anda meneruskan email phishing langsung ke mereka. Periksa kebijakan dan prosedur masing-masing perusahaan untuk melaporkan penipuan.

rabat pajak Inggris palsu

Contoh potongan pajak Inggris palsu. Sumber gambar: bbc.com.

4. Hindari Donasi & Permohonan Palsu

Hindari Penipuan COVID-19 - Poin 4 Periksa keabsahan amal apa pun sebelum memberikan sumbangan. Komisi Perdagangan Federal AS menyimpan daftar terbaru penipuan amal COVID-19 yang diketahui. Hindari permohonan penggalangan dana online kecuali orang-orang yang terlibat diketahui oleh Anda secara pribadi. Meski begitu, berhati-hatilah.

5. Lindungi Identitas Anda

Hindari Penipuan COVID-19 - Poin 5 Lindungi identitas, informasi akun, lokasi, dan aktivitas Anda dengan memasang VPN aman di semua jaringan dan perangkat Anda.

Poin terakhir ini sangat penting.

Hindari Penipuan COVID-19 - Poin 6 Dengan begitu banyak uang stimulus dan pinjaman bisnis yang tersedia, penipuan menjadi perhatian besar. Karena salah satu target utama peretas adalah sistem perawatan kesehatan, melindungi informasi asuransi Anda juga harus menjadi prioritas.

Sistem belum turun, tetapi mereka menjadi terlalu terbebani dan tidak aman. Itu berarti terserah Anda untuk melindungi identitas dan informasi Anda.

Selain memasang VPN di jaringan dan perangkat, ikuti praktik terbaik perlindungan identitas berikut:

  • Gunakan kata sandi yang kuat dengan panjang minimal 15 karakter dan sertakan campuran huruf besar dan kecil, angka, dan simbol; Anda juga dapat menggunakan pengelola kata sandi atau otentikasi 2 faktor.
  • Hindari menggunakan jaringan WiFi publik; jika Anda harus menggunakannya untuk bekerja jarak jauh, pastikan VPN Anda diinstal dan dikonfigurasi dengan benar.
  • Ubah pengaturan media sosial Anda menjadi pribadi atau teman saja; jangan menaruh informasi pribadi apa pun tentang status kesehatan atau lokasi online.
  • Hindari email phishing atau spear-phishing atau tautan video yang dikirim melalui perpesanan.
  • Jangan mengunjungi situs web yang tidak aman; Seperti yang disebutkan sebelumnya, ada ratusan domain teduh terkait COVID yang bermunculan. Jika situs web tidak memiliki https dan ikon gembok sebelum URL. itu tidak aman.
  • Periksa laporan bank dan kartu kredit Anda secara teratur untuk mengetahui aktivitas yang tidak biasa.
  • Jika bank Anda atau lembaga keuangan lainnya menawarkan peringatan untuk aktivitas yang tidak biasa, pastikan untuk mendaftar atau mengaktifkannya.
  • Pastikan perangkat lunak keamanan, firmware, dan aplikasi Anda mutakhir.
  • Hindari memasang aplikasi apa pun yang tidak didukung atau yang meminta izin untuk mengakses kamera, mikrofon, perpesanan, atau kontak Anda; jika Anda sudah menginstal aplikasi semacam itu, hapus dan jalankan pemindaian malware di perangkat Anda.
  • Rusak semua dokumen yang berisi informasi sensitif.
Anda mungkin juga menyukai: Tips Manajemen & Penilaian Risiko Keamanan Siber untuk Bisnis Kecil.

Pikiran Akhir

virus-corona-covid-19-penelitian-masukan-keamanan siber

Perasaan Anda mungkin berkisar dari ketakutan hingga frustrasi dan kembali lagi hanya berurusan dengan krisis ini di permukaannya. Jangan biarkan keadaan pikiran yang rapuh membuat Anda rentan terhadap kejahatan di atas COVID.

Dengan mengetahui scam COVID-19 yang ada, serta yang kemungkinan akan muncul dalam waktu dekat, Anda dapat melindungi kewarasan dan keuangan Anda dari penjahat dan scammer oportunistik.