サイバーセキュリティの脅威:回避する必要のあるCOVID-19詐欺

公開: 2020-05-06

私たちは奇妙な時代に生きています。 現在のパンデミックと将来についての不確実性は、私たち全員が私たちの個人的な健康と安全について強調し、心配しています。 その上、コロナウイルス病2019(COVID-19)詐欺や誤った情報がたくさんあります。

あなたはそれが来ることを知っていました、特に個人や企業によって期待される非常に多くの救済チェック、そして必要としている他の多くの人々がいます。 不注意な情報を誤って逃げるのを待っている避けられない日和見主義者に対して自分たちを無防備にすることによって、私たちのすでに不安定なセキュリティの保持を悪化させる理由はありません。

目次に表示
  • 孤立状態に陥るときに直面する脅威
    • 1.違法な医療制度および組織:
    • 2.偽のテストと「治療法」:
    • 3. COVID-19金融詐欺:
    • 4.悪意のあるWebサイトおよびその他のプラットフォーム:
  • 追加のヒント
  • COVID-19後の世界でサイバー犯罪詐欺から安全を守る
    • 1.スパムリンクを避ける
    • 2.信頼できるソースを使用する
    • 3.個人データをオンラインで送信することは避けてください
    • 4.偽の寄付と嘆願を避ける
    • 5.あなたのアイデンティティを保護します
    • この最後のポイントは特に重要です。
  • 最終的な考え

孤立状態に陥るときに直面する脅威

covid-19-コロナウイルス-病気-保護-医療-健康-世界

一部の詐欺は、フィッシングやスピアフィッシングなどの古いエクスプロイトに新たな工夫を加えたものです。 他のものは、現在の危機のためだけに作成されたようです。 どんな活動をしているの? COVID-19詐欺は、それぞれにいくつかのバリエーションがある4つの一般的なカテゴリに分類されるようです。

おすすめ: Phone Spy Software(Spyware)を検出して削除するための10のヒント。

1.違法な医療制度および組織:

ポイント1 詐欺師は、WHOやCDC、地元の病院や医療センターの合法的なWebサイトを模倣したWebサイトを設定しています。 多くの人が、テストが戻ってきたことや感染したことを通知する大量の電子メールを送信しており、詳細についてはリンクをたどるように受信者に指示しています。 あなたがテストされている場合、あなたの医者またはヘルスサービスセンターは電子メールまたはSMSであなたに知らせません。

2.偽のテストと「治療法」:

ポイント2 インターネット上には何百もの偽のテストキットと「治療法」が提供されています。 多くは他の目的のために再ラベル付けされたテストであり、コロナウイルスを持っているかどうかはわかりません。 他のものは、健康上の利点がほとんどまたはまったくない単なるスネークオイルであるか、または完全に危険です。 FDAはここに既知の偽物のリストを持っています。

3. COVID-19金融詐欺:

ポイント3 IRSが刺激策を固める前から、モバイルアプリとメッセージングシステムは偽の「ここでお金を稼ごう」というメッセージでいっぱいでした。 「救済」寄付を探している偽の慈善団体の豊作もあり、彼らはあなたがあなたのお金を手放すためにかなり信じられないほどのすすり泣きの話をします。

たとえば、あるAndroidアプリは、リアルタイムのアウトブレイクトラッカーであるとされています。 ただし、モバイルデバイスにダウンロードしてアクティブ化すると、被害者の電話にCovidLockランサムウェアがインストールされました。

4.悪意のあるWebサイトおよびその他のプラットフォーム:

ポイント4 偽の慈善団体に加えて、「最新の情報」、治療法、テスト施設、およびリソースを持っていると主張する詐欺サイトがあります。 これらを単に情報を提供しようとしている人々と区別するのは、アカウントを作成するという要件です。 アカウントを作成すると、キーストロークを記録するコードを挿入して、ログイン資格情報、銀行口座、または保険情報を盗み出し、コンピューターをマルウェアやスパイウェアに感染させることができます。

追加のヒント

vpn-virtual-private-network-internet-communication-connection

健康のWebサイトを装ったマルウェアサイトを回避するためのもう1つのヒントは、Sucuriなどのサードパーティツールを使用して感染したサイトを特定することです。 カナダの企業PrivacyCanadaによる追加の調査によると、SSL / TLSを利用したVPNは、悪意のあるサイトが安全なデータ転送に干渉するのを防ぐことができます。

「接続が確立される前に、クライアントとサーバーはTLSハンドシェイクと呼ばれるものを実行し、暗号化アルゴリズムと暗号化キーについて事前に合意します。 アルゴリズムはランダム化されているため、盗聴者や中間者攻撃者はデータを傍受するのに苦労します。」

人々が自宅で仕事ができるように急いでセットアップされた、新しく作成されたリモートワークインフラストラクチャとネットワークも、搾取の主要なターゲットです。 それらは、複数の攻撃対象領域が露出しており、そのような環境での操作に慣れていない人々によって配置されているため、安全でないか、安全でない傾向があります。

International Corporation for Assigned Names and Numbers(ICANN)は、COVID-19および関連する単語を使用して新たに登録されたドメインが数百あり、その多くが現在の状況で人々を利用するために詐欺として設定されたと報告しています。 偽のWebサイト、セキュリティで保護されていない、または侵害されたISP、その他のCOVID関連の不正なサイバー活動を軽減および報告するための代理店追跡の侵入の痕跡(IoC)などのリソースのリストをここで見つけることができます。

非常に多くの非営利団体や政府機関が情報やリソースを市民に提供しているため、インターネット全体で夜間の活動や偽の慈善団体が出現しているのは当然のことです。

covid-19-joint-alert-figure-2

画像ソース:us-cert.gov。

今の問題は、自分を守るために何をしているのかということです。

あなたが好きかもしれません:トップ10ベストセラーインターネットセキュリティソフトウェア(アンチウイルス&セキュリティ)

COVID-19後の世界でサイバー犯罪詐欺から安全を守る

多くの人々は、通常の状況では政府やニュースメディアに不信感を抱いています。 ただし、財政的支出や医療アドバイスに関する情報に関しては、現時点では、これらの機関が比較的信頼性が高く、詐欺のない唯一の情報源です。

Cyber​​security and Infrastructure Security Agency(CISA)は、詐欺を回避し、情報を保護するのに役立つ一連のガイドラインを作成しました。 未承諾の電子メールやプライベートメッセージ、ソーシャルメディアの要請、金銭的またはその他の支援、および支援の提供には注意することをお勧めします。

電子メールやメッセージには、個人情報をあきらめたり、お金を寄付したりするように仕向けることを目的とした偽のWebサイトや文言へのリンクが含まれている場合があります。

covid-19-joint-alert-figure-1-0

COVID救済のための偽のSMSの例。 画像ソース:us-cert.gov。

次の予防策を講じることにより、このような場合に注意を怠りたいと考えています。

1.スパムリンクを避ける

COVID-19詐欺を避ける-ポイント1 迷惑メールのリンクをクリックすることは避け、メールの添付ファイルには注意してください。 リモートワーカーが同じことを行うように訓練され、指示されていることを確認してください。 詐欺メールの一般的な件名には、次のような文言が含まれます。

  • 2020年のコロナウイルスの更新。
  • 2019-nCov:あなたの街でのコロナウイルスの発生(緊急事態)。
  • 2019-nCov:あなたの街で新たに確認された症例。
これらには通常、行動の呼びかけや偽のWebサイトへのリンクが含まれ、アカウント番号やパスワードなどの情報を盗むために悪意のあるコードがブラウザに挿入される可能性があります。

偽のCDC-電子メール

偽のCDC電子メールの例。 画像ソース:businessinsider.in。

2.信頼できるソースを使用する

COVID-19詐欺を避ける-ポイント2 銀行や政府機関に対応するための情報や公式ウェブサイトには、信頼できる情報源のみを使用してください。 経済的救済または税金の還付を待っている場合、または請求を行う必要がある場合は、米国、英国、およびカナダの公式プラットフォームへのリンクを次に示します。

  • 米国内国歳入庁。
  • UKCOVID-19サポート。
  • カナダ財務省。

3.個人データをオンラインで送信することは避けてください

COVID-19詐欺を避ける-ポイント3 誰を対象としているかに関係なく、電子メールやメッセージで個人情報や財務情報を提供したり、電子メールの勧誘やリンクに応答したりしないでください。 詐欺師は、合法的なロゴと件名を作成するのが非常に得意であり、多くの場合、受信者に名前で呼びかけます。 有効な政府機関や金融機関がログイン情報やパスワードを要求することは決してありません。

疑わしい場合は、電子メールのリンクをたどらないでください。 公式代理店または会社のWebサイトにアクセスし、そこからログインします。 フィッシングまたはスピアフィッシングの可能性のある試みのスクリーンショットを撮り、それらを報告します。 PayPalのような金融プラットフォームでは、フィッシングメールを直接転送する必要があります。 不正を報告するための個々の会社のポリシーと手順を確認してください。

偽物-英国-税金-還付

偽の英国の税金還付の例。 画像ソース:bbc.com。

4.偽の寄付と嘆願を避ける

COVID-19詐欺を避ける-ポイント4 寄付を行う前に、慈善団体の正当性を確認してください。 米国連邦取引委員会は、既知のCOVID-19チャリティー詐欺の最新リストを保持しています。 関係者があなたに個人的に知られていない限り、オンライン募金の嘆願は避けてください。 それでも、注意してください。

5.あなたのアイデンティティを保護します

COVID-19詐欺を避ける-ポイント5 すべてのネットワークとデバイスに安全なVPNをインストールして、ID、アカウント情報、場所、およびアクティビティを保護します。

この最後のポイントは特に重要です。

COVID-19詐欺を避ける-ポイント6 非常に多くの刺激金とビジネスローンが利用可能であるため、詐欺は大きな懸念事項です。 ハッカーの主な標的の1つは医療システムであるため、保険情報の保護も優先する必要があります。

システムはまだダウンしていませんが、過負荷になり、安全ではなくなっています。 つまり、あなたの身元と情報を保護するのはあなた次第です。

ネットワークとデバイスにVPNをインストールすることに加えて、次のID保護のベストプラクティスに従ってください。

  • 15文字以上の強力なパスワードを使用し、大文字と小文字、数字、記号を組み合わせて使用​​します。 パスワードマネージャーまたは2要素認証を使用することもできます。
  • パブリックWiFiネットワークの使用は避けてください。 リモート作業に使用する必要がある場合は、VPNがインストールされ、適切に構成されていることを確認してください。
  • ソーシャルメディアの設定をプライベートまたは友達のみに変更します。 健康状態や場所に関する個人情報をオンラインに公開しないでください。
  • メッセージングを介して送信されるフィッシングまたはスピアフィッシングの電子メールまたはビデオリンクは避けてください。
  • セキュリティで保護されていないWebサイトにアクセスしないでください。 前に述べたように、何百もの怪しげなCOVID関連のドメインがポップアップします。 WebサイトのURLの前にhttpsと南京錠のアイコンがない場合。 安全ではありません。
  • 異常な活動がないか、銀行とクレジットカードの明細書を定期的に確認してください。
  • 銀行または他の金融機関が異常な活動についてアラートを提供している場合は、必ずサインアップするか、それらを有効にしてください。
  • セキュリティソフトウェア、ファームウェア、およびアプリが最新であることを確認してください。
  • サポートされていないアプリや、カメラ、マイク、メッセージング、または連絡先にアクセスするためのアクセス許可を要求するアプリのインストールは避けてください。 そのようなアプリがすでにインストールされている場合は、それらを削除して、デバイスでマルウェアスキャンを実行します。
  • 機密情報を含むすべてのドキュメントを細断処理します。
あなたも好きかもしれません:中小企業のためのサイバーセキュリティリスク評価と管理のヒント。

最終的な考え

corona-virus-covid-19-research-input-cybersecurity

あなたの気持ちは恐らく恐怖から欲求不満にまで及び、その表面でこの危機に対処するだけで再び戻ってきます。 脆弱な心の状態があなたをCOVIDに加えて犯罪に対して無防備なままにしておくことを許さないでください。

存在するCOVID-19詐欺、および近い将来に発生する可能性のある詐欺を知ることにより、日和見犯罪者や詐欺師から正気と経済を守ることができます。