사이버 보안 위협: 피해야 하는 COVID-19 사기

게시 됨: 2020-05-06

우리는 이상한 시대에 살고 있습니다. 현재의 전염병과 미래에 대한 불확실성으로 인해 우리 모두는 개인의 건강과 안전에 대해 스트레스를 받고 걱정하게 되었습니다. 게다가 2019년 코로나바이러스감염증-19(COVID-19) 사기와 잘못된 정보가 넘쳐납니다.

특히 개인과 기업, 그리고 도움이 필요한 다른 많은 사람들이 기대하는 많은 구호 수표와 함께 그것이 오고 있다는 것을 알고 있었습니다. 잘못된 정보를 제공하고 방심하지 않으려는 피할 수 없는 기회주의자들에게 우리 자신을 취약하게 내버려 둠으로써 이미 불안정한 안보를 더욱 강화할 이유가 없습니다.

목차 쇼

우리가 고립 속에 숨어 있을 때 직면하는 위협
- 1. 불법 의료 시스템 및 조직:
- 2. 가짜 테스트 및 "치료":
- 3. COVID-19 금융 사기:
- 4. 악성 웹사이트 및 기타 플랫폼:
추가 팁
코로나19 이후 세계에서 사이버 범죄 사기로부터 안전하게 지내기
- 1. 스팸 링크 피하기
- 2. 신뢰할 수 있는 출처 사용
- 3. 개인 데이터를 온라인으로 전송하지 마십시오.
- 4. 가짜 기부 및 간청을 피하십시오
- 5. 신원 보호
- 이 마지막 요점은 특히 중요합니다.
마지막 생각들

우리가 고립 속에 숨어 있을 때 직면하는 위협

covid-19-corona-virus-disease-protection-medical-health-world

일부 사기는 피싱 및 스피어 피싱과 같은 오래된 악용을 새롭게 변형한 것입니다. 다른 것들은 현재의 위기를 위해 만들어진 것으로 보입니다. 어떤 종류의 활동에 대해 이야기하고 있습니까? COVID-19 사기는 네 가지 일반적인 범주에 속하는 것으로 보이며 각각 여러 가지 변형이 있습니다.

추천: 전화 스파이 소프트웨어(스파이웨어)를 탐지하고 제거하기 위한 상위 10가지 팁.

1. 불법 의료 시스템 및 조직:

포인트 1 사기꾼들은 WHO와 CDC는 물론 지역 병원과 의료 센터의 합법적인 웹사이트를 모방한 웹사이트를 구축하고 있습니다. 많은 사람들이 사람들에게 테스트가 다시 돌아왔거나 감염되었음을 알리고 수신자에게 링크를 따라 자세한 정보를 확인하도록 지시하는 대량 이메일을 보내고 있습니다. 검사를 받았다면 담당 의사나 의료 서비스 센터에서 이메일이나 SMS로 알려주지 않습니다.

2. 가짜 테스트 및 "치료":

포인트 2 수백 가지의 가짜 테스트 키트와 "치료제"가 인터넷에서 제공되고 있습니다. 많은 것들은 다른 목적을 위해 다시 레이블이 붙은 테스트일 뿐이며 코로나바이러스에 감염되었는지 여부를 알려주지 않습니다. 다른 것들은 건강상의 이점이 거의 없는 뱀 기름이거나 완전히 위험합니다. FDA에는 여기에 알려진 가짜 목록이 있습니다.

3. COVID-19 금융 사기:

포인트 3 IRS가 경기 부양 계획을 확정하기도 전에 모바일 앱과 메시징 시스템은 가짜 "Get your money here" 메시지로 가득 차 있었습니다. 또한 "구호" 기부를 찾는 가짜 자선 단체의 풍족한 수확이 있으며, 그들은 당신이 돈을 벌 수 있도록 하기 위해 꽤 믿을 수 있는 흐느끼는 이야기를 합니다.

예를 들어, 실시간 확산 추적기로 알려진 한 Android 앱이 있습니다. 그러나 모바일 장치에서 다운로드 및 활성화한 후 피해자의 전화에 CovidLock 랜섬웨어를 설치했습니다.

4. 악성 웹사이트 및 기타 플랫폼:

포인트 4 가짜 자선단체 외에도 "최신 정보", 치료법, 검사 시설 및 리소스가 있다고 주장하는 사기성 웹 사이트가 있습니다. 정보를 제공하려는 사람들과 이들을 구분하는 것은 계정을 만들어야 한다는 요구 사항입니다. 계정을 만들 때 키 입력을 기록하는 코드를 삽입하여 로그인 자격 증명, 은행 계좌 또는 보험 정보를 훔치고 컴퓨터를 맬웨어나 스파이웨어로 감염시킬 수 있습니다.

추가 팁

vpn-virtual-private-network-internet-communication-connection

건강 웹사이트로 가장하는 맬웨어 사이트를 피하기 위한 한 가지 추가 팁은 Sucuri와 같은 타사 도구를 사용하여 감염된 사이트를 식별하는 것입니다. 캐나다 회사인 Privacy Canada의 추가 연구에 따르면 SSL/TLS 기반 VPN이 악의적인 사이트가 안전한 데이터 전송을 방해하는 것을 막을 수 있습니다.

“연결이 이루어지기 전에 클라이언트와 서버는 TLS 핸드셰이크라고 하는 작업에 참여합니다. 여기서 사전에 암호화 알고리즘과 암호화 키에 동의합니다. 알고리즘이 무작위이기 때문에 도청자나 메시지 가로채기 공격자가 데이터를 가로채는 데 어려움을 겪을 것입니다.”

재택근무를 가능하게 하기 위해 성급하게 구축된 새로 생성된 원격 근무 인프라와 네트워크도 주요 공격 대상입니다. 여러 공격 표면이 노출되어 보안이 취약하거나 보안이 취약한 경향이 있으며 이러한 환경에서 작업하는 데 익숙하지 않은 사람들이 배치됩니다.

ICANN(International Corporation for Assigned Names and Numbers)에 따르면 COVID-19 및 관련 단어를 사용하여 새로 등록된 수백 개의 도메인이 있으며 그 중 다수는 현재 상황에 있는 사람들을 이용하기 위해 사기로 설정되었습니다. 여기에서 가짜 웹사이트, 안전하지 않거나 손상된 ISP, 기타 COVID 관련 사기성 사이버 활동을 완화하고 보고하기 위해 기관에서 추적하는 침해 지표(IoC)를 포함한 리소스 목록을 찾을 수 있습니다.

많은 비영리 단체와 정부 기관이 시민에게 정보와 자원을 제공하기 때문에 야간 작전과 가짜 자선 단체가 인터넷 전체에 등장하는 것은 놀라운 일이 아닙니다.

covid-19-joint-alert-figure-2

이미지 출처: us-cert.gov.

이제 문제는 자신을 보호하기 위해 무엇을 하느냐는 것입니다.

당신은 좋아할 수 있습니다: 상위 10개 베스트 셀러 인터넷 보안 소프트웨어(안티바이러스 및 보안)

코로나19 이후 세계에서 사이버 범죄 사기로부터 안전하게 지내기

많은 사람들이 정상적인 상황에서 정부와 뉴스 매체를 불신합니다. 그러나 재정 지출 및 의료 조언에 관한 정보와 관련하여 현재로서는 이러한 기관이 상대적으로 신뢰할 수 있고 사기가 없는 유일한 정보 출처입니다.

CISA(Cybersecurity and Infrastructure Security Agency)는 사기를 방지하고 정보를 보호하는 데 도움이 되도록 설계된 일련의 지침을 만들었습니다. 원치 않는 이메일이나 개인 메시지, 소셜 미디어에서 재정적 지원 또는 기타 지원 요청, 도움 제안에 대해 주의하는 것이 좋습니다.

이메일과 메시지에는 개인 정보를 포기하거나 돈을 기부하도록 속이는 가짜 웹사이트 링크나 문구가 포함될 수 있습니다.

covid-19-joint-alert-Figure-1-0

COVID 구호를 위한 가짜 SMS의 예. 이미지 출처: us-cert.gov.

다음 예방 조치를 취하여 이러한 시기에 주의를 기울이는 실수를 하고 싶습니다.

1. 스팸 링크 피하기

COVID-19 사기 방지 - 포인트 1 원치 않는 이메일의 링크를 클릭하지 말고 이메일 첨부 파일에 주의하십시오. 원격 작업자가 동일한 작업을 수행하도록 교육을 받고 지시를 받았는지 확인합니다. 사기 이메일의 일반적인 제목에는 다음과 같은 문구가 포함됩니다.

2020년 코로나바이러스 업데이트.
2019-nCov: 귀하의 도시에서 코로나바이러스 발생(긴급).
2019-nCov: 귀하의 도시에서 새로운 확인된 사례.

여기에는 일반적으로 계정 번호 및 비밀번호와 같은 정보를 훔치기 위해 브라우저에 악성 코드를 삽입할 수 있는 가짜 웹사이트에 대한 클릭 유도문안 및 링크가 포함됩니다.

가짜 CDC 이메일

가짜 CDC 이메일의 예. 이미지 출처: businessinside.in.

2. 신뢰할 수 있는 출처 사용

COVID-19 사기 방지 - 포인트 2 은행 및 정부 기관과 통신하려면 신뢰할 수 있는 정보 출처 및 공식 웹사이트만 사용하십시오. 재정적 구제 또는 세금 환급을 기다리거나 청구해야 하는 경우 다음은 미국, 영국 및 캐나다의 공식 플랫폼에 대한 링크입니다.

미국 국세청.
영국 COVID-19 지원.
캐나다 재무부.

3. 개인 데이터를 온라인으로 전송하지 마십시오.

COVID-19 사기 방지 - 포인트 3 누구를 위한 것인지에 상관없이 이메일이나 메시지에 개인 정보나 금융 정보를 제공하지 말고 이메일 요청이나 링크에 응답하지 마십시오. 사기꾼은 합법적인 로고와 제목을 만드는 데 매우 능숙하며 종종 이름으로 받는 사람에게 주소를 지정합니다. 유효한 정부 기관 및 금융 기관은 로그인 정보나 비밀번호를 절대 묻지 않습니다.

확실하지 않은 경우 이메일에 있는 링크를 따르지 마십시오. 공식 대행사 또는 회사 웹 사이트를 방문하여 거기에서 로그인하십시오. 잠재적인 피싱 또는 스피어 피싱 시도의 스크린샷을 찍어 보고합니다. PayPal과 같은 금융 플랫폼은 피싱 이메일을 직접 전달하기를 원합니다. 사기 신고에 대한 개별 회사 정책 및 절차를 확인하십시오.

가짜 영국 세금 환급

가짜 영국 세금 환급의 예. 이미지 출처: bbc.com

4. 가짜 기부 및 간청을 피하십시오

COVID-19 사기 방지 - 포인트 4 기부하기 전에 자선 단체의 합법성을 확인하십시오. 미국 연방 거래 위원회는 알려진 COVID-19 자선 사기 목록을 업데이트했습니다. 관련된 사람들이 개인적으로 알려져 있지 않는 한 온라인 모금 요청을 피하십시오. 그런 경우에도 주의하십시오.

5. 신원 보호

COVID-19 사기 방지 - 포인트 5 모든 네트워크와 장치에 보안 VPN을 설치하여 신원, 계정 정보, 위치 및 활동을 보호하십시오.

이 마지막 요점은 특히 중요합니다.

COVID-19 사기 방지 - 포인트 6 사용 가능한 경기 부양 자금과 기업 대출이 너무 많기 때문에 사기는 큰 문제입니다. 해커의 주요 타겟 중 하나는 의료 시스템이므로 보험 정보 보호도 우선 순위가 되어야 합니다.

시스템은 아직 다운되지 않았지만 과부하가 걸리고 안전하지 않게 되었습니다. 즉, 귀하의 신원과 정보를 보호하는 것은 귀하에게 달려 있습니다.

네트워크 및 장치에 VPN을 설치하는 것 외에도 다음 ID 보호 모범 사례를 따르십시오.

최소 15자 길이의 강력한 비밀번호를 사용하고 대문자와 소문자, 숫자 및 기호를 혼합하여 사용하십시오. 암호 관리자 또는 2단계 인증을 사용할 수도 있습니다.
공용 WiFi 네트워크를 사용하지 마십시오. 원격 작업을 위해 하나를 사용해야 하는 경우 VPN이 설치되고 올바르게 구성되었는지 확인하십시오.
소셜 미디어 설정을 비공개 또는 친구 전용으로 변경하십시오. 건강 상태나 위치에 대한 개인 정보를 온라인에 올리지 마십시오.
메시징을 통해 전송되는 피싱 또는 스피어 피싱 이메일 또는 비디오 링크를 피하십시오.
안전하지 않은 웹사이트를 방문하지 마십시오. 앞서 언급했듯이 수백 개의 그늘진 COVID 관련 도메인이 나타납니다. 웹 사이트에 https가 없고 URL 앞에 자물쇠 아이콘이 있는 경우. 안전하지 않습니다.
비정상적인 활동이 있는지 정기적으로 은행 및 신용 카드 명세서를 확인하십시오.
은행이나 기타 금융 기관에서 비정상적인 활동에 대한 알림을 제공하는 경우 가입하거나 활성화해야 합니다.
보안 소프트웨어, 펌웨어 및 앱이 최신 버전인지 확인하십시오.
지원되지 않거나 카메라, 마이크, 메시지 또는 연락처에 대한 액세스 권한을 요청하는 앱을 설치하지 마십시오. 이러한 앱이 이미 설치되어 있는 경우 해당 앱을 삭제하고 기기에서 맬웨어 검사를 실행합니다.
민감한 정보가 포함된 문서는 파쇄하십시오.

다음도 좋아할 수 있습니다 . 소규모 기업을 위한 사이버 보안 위험 평가 및 관리 팁.

마지막 생각들

코로나 바이러스 covid-19 연구 입력 사이버 보안

당신의 감정은 아마도 두려움에서 좌절에 이르기까지 다양하며 표면적으로 이 위기를 다루는 것만으로도 다시 돌아올 것입니다. 연약한 마음 상태로 인해 COVID와 함께 범죄에 취약해지지 않도록 하십시오.

존재하는 COVID-19 사기와 가까운 장래에 발생할 가능성이 있는 사기를 알면 기회주의적인 범죄자와 사기꾼으로부터 정신 건강과 재정을 보호할 수 있습니다.