Zagrożenia cyberbezpieczeństwa: oszustwa związane z COVID-19, których należy unikać

Opublikowany: 2020-05-06

Żyjemy w dziwnych czasach. Obecna pandemia i niepewność co do przyszłości sprawiają, że wszyscy jesteśmy zestresowani i zaniepokojeni własnym zdrowiem i bezpieczeństwem. Co więcej, Coronavirus Disease 2019 (COVID-19) obfituje w oszustwa i dezinformacje.

Wiedziałeś, że to nadchodzi, zwłaszcza przy tak wielu odprawach oczekiwanych przez osoby prywatne i firmy oraz tak wielu innych w potrzebie. Nie ma powodu, by pogłębiać i tak już chwiejną kontrolę nad bezpieczeństwem, narażając się na nieuniknionych oportunistów, którzy czekają, by dezinformować i oskubać nieostrożnych.

Spis treści pokaż

Zagrożenia, przed którymi stoimy, gdy kryjemy się w izolacji
- 1. Nielegalne systemy i organizacje opieki zdrowotnej:
- 2. Fałszywe testy i „leczenia”:
- 3. Oszustwa finansowe związane z COVID-19:
- 4. Złośliwe strony internetowe i inne platformy:
Dodatkowa wskazówka
Ochrona przed oszustwami cyberprzestępczymi w świecie po COVID-19
- 1. Unikaj linków spamowych
- 2. Korzystaj z zaufanych źródeł
- 3. Unikaj wysyłania danych osobowych online
- 4. Unikaj fałszywych darowizn i próśb
- 5. Chroń swoją tożsamość
- Ten ostatni punkt jest szczególnie ważny.
Końcowe przemyślenia

Zagrożenia, przed którymi stoimy, gdy kryjemy się w izolacji

covid-19-corona-virus-choroba-ochrona-medycyna-zdrowie-świat

Niektóre oszustwa to nowe sposoby na wykorzystanie starych nadużyć, takich jak phishing i spear phishing. Wydaje się, że inne zostały stworzone specjalnie na potrzeby obecnego kryzysu. O jakich działaniach mówimy? Oszustwa związane z COVID-19 wydają się należeć do czterech ogólnych kategorii, z kilkoma odmianami każdej z nich.

Zalecane dla Ciebie: 10 najlepszych wskazówek dotyczących wykrywania i usuwania oprogramowania szpiegującego telefon (oprogramowanie szpiegujące).

1. Nielegalne systemy i organizacje opieki zdrowotnej:

Punkt 1 Oszuści tworzą strony internetowe, które naśladują legalne strony internetowe WHO i CDC, a także lokalne szpitale i ośrodki opieki zdrowotnej. Wiele z nich wysyła masowe wiadomości e-mail z informacją, że ich testy wróciły lub że zostały zainfekowane, i instruują odbiorcę, aby kliknął łącze, aby uzyskać więcej informacji. Jeśli zostałeś przetestowany, twój lekarz lub ośrodek zdrowia nie poinformują cię o tym w e-mailu lub SMS-ie.

2. Fałszywe testy i „leki”:

Punkt 2 W Internecie są oferowane setki fałszywych zestawów testowych i „leków”. Wiele z nich to po prostu ponownie oznaczone testy do innych celów i nie powiedzą ci, czy masz koronawirusa. Inne to po prostu olej węża, który ma niewielkie lub żadne korzyści zdrowotne lub jest wręcz niebezpieczny. FDA ma tutaj listę znanych podróbek.

3. Oszustwa finansowe związane z COVID-19:

Punkt 3 Odkąd IRS nawet utrwalił swój plan stymulacyjny, aplikacje mobilne i systemy przesyłania wiadomości były wypełnione fałszywymi wiadomościami „Get your money here”. Jest też mnóstwo fałszywych organizacji charytatywnych, które szukają darowizn „na pomoc”, i opowiadają całkiem wiarygodne historie, aby skłonić cię do rozstania się ze swoimi pieniędzmi.

Na przykład jedna aplikacja na Androida rzekomo służy do śledzenia epidemii w czasie rzeczywistym. Jednak po pobraniu i aktywacji na urządzeniach mobilnych instalował ransomware CovidLock na telefonach ofiary.

4. Złośliwe strony internetowe i inne platformy:

Punkt 4 Oprócz fałszywych organizacji charytatywnych istnieją oszukańcze strony internetowe, które twierdzą, że mają „najnowsze informacje”, leki, obiekty testowe i zasoby. To, co odróżnia je od osób, które po prostu próbują podać informacje, to wymóg utworzenia konta. Podczas tworzenia konta mogą wstawić kod, który rejestruje naciśnięcia klawiszy, aby wykraść dane logowania, informacje o koncie bankowym lub ubezpieczeniu oraz zainfekować komputer złośliwym oprogramowaniem lub oprogramowaniem szpiegującym.

Dodatkowa wskazówka

VPN-wirtualna-prywatna-sieć-internet-połączenie-komunikacyjne

Dodatkową wskazówką, jak unikać złośliwych witryn podszywających się pod witryny zdrowotne, jest użycie narzędzia innej firmy, takiego jak Sucuri, do identyfikacji zainfekowanych witryn. Dodatkowe badania przeprowadzone przez kanadyjską firmę Privacy Canada pokazują, że sieci VPN obsługiwane przez SSL/TLS mogą powstrzymać nikczemne witryny przed ingerencją w bezpieczny transfer danych,

„Przed nawiązaniem połączenia klient i serwer angażują się w tzw. uzgadnianie TLS, podczas którego wcześniej uzgadniają algorytm szyfrowania i klucz kryptograficzny. Ponieważ algorytm jest losowy, podsłuchujący lub atakujący typu man-in-the-middle będzie miał trudności z przechwyceniem jakichkolwiek danych”.

Nowo stworzona infrastruktura i sieci do pracy zdalnej, które zostały pospiesznie skonfigurowane, aby umożliwić ludziom pracę z domu, są również głównymi celami eksploatacji. Zwykle są pod lub niezabezpieczone, z wieloma odsłoniętymi powierzchniami ataku i są obsługiwane przez ludzi, którzy nie są przyzwyczajeni do działania w takim środowisku.

Międzynarodowa Korporacja ds. Nadanych Nazw i Numerów (ICANN) informuje, że istnieją setki nowo zarejestrowanych domen wykorzystujących COVID-19 i powiązane słowa, z których wiele zostało ustawionych jako oszustwo, aby wykorzystać ludzi w obecnej sytuacji. Listę zasobów, w tym śledzone przez agencję wskaźniki naruszenia bezpieczeństwa (IoC) służące do łagodzenia i zgłaszania fałszywych witryn internetowych, niezabezpieczonych lub zhakowanych dostawców usług internetowych oraz innych nieuczciwych działań cybernetycznych związanych z COVID, można znaleźć tutaj.

Przy tak wielu organizacjach non-profit i agencjach rządowych, które docierają do obywateli z informacjami i zasobami, nic dziwnego, że w Internecie pojawiają się nocne operacje i fałszywe organizacje charytatywne.

covid-19-joint-alert-figure-2

Źródło obrazu: us-cert.gov.

Teraz pytanie brzmi, co robisz, aby się chronić?

Możesz polubić: Top 10 najlepiej sprzedających się programów zabezpieczających Internet (antywirus i zabezpieczenia)

Ochrona przed oszustwami cyberprzestępczymi w świecie po COVID-19

W normalnych okolicznościach wielu ludzi nie ufa swoim rządom i mediom. Jednak jeśli chodzi o informacje o wydatkach finansowych i poradach medycznych, instytucje te są obecnie jedynym stosunkowo wiarygodnym, wolnym od oszustw źródłem informacji.

Agencja ds. Bezpieczeństwa Cyberbezpieczeństwa i Infrastruktury (CISA) stworzyła zestaw wytycznych, które mają pomóc Ci uniknąć oszustw i chronić Twoje informacje. Radzimy uważać na wszelkie niechciane wiadomości e-mail lub prywatne wiadomości i prośby o pomoc w mediach społecznościowych, finansowe lub inne, a także oferty pomocy.

E-maile i wiadomości mogą zawierać łącza do fałszywych stron internetowych lub sformułowania, które mają na celu nakłonienie użytkownika do podania danych osobowych lub przekazania pieniędzy.

covid-19-joint-alert-figure-1-0

Przykład fałszywego SMS-a na wypadek COVID. Źródło obrazu: us-cert.gov.

W takich chwilach chcesz zachować ostrożność, stosując następujące środki ostrożności:

1. Unikaj linków spamowych

Unikaj oszustw związanych z COVID-19 – punkt 1 Unikaj klikania linków w niechcianych wiadomościach e-mail i uważaj na załączniki do wiadomości e-mail. Upewnij się, że pracownicy zdalni są przeszkoleni i poinstruowani, aby zrobić to samo. Typowe wiersze tematu fałszywych wiadomości e-mail zawierają sformułowania takie jak:

Aktualizacje koronawirusa 2020.
2019-nCov: Epidemia koronawirusa w Twoim mieście (stan wyjątkowy).
2019-nCov: Nowe potwierdzone przypadki w Twoim mieście.

Obejmują one zwykle wezwanie do działania i link do fałszywej witryny, na której złośliwy kod może zostać wprowadzony do przeglądarki w celu kradzieży informacji, takich jak numery kont i hasła.

fałszywy-CDC-e-mail

Przykład fałszywego e-maila CDC. Źródło obrazu: businessinsider.in.

2. Korzystaj z zaufanych źródeł

Unikaj oszustw związanych z COVID-19 – punkt 2 Korzystaj tylko z zaufanych źródeł informacji i oficjalnych stron internetowych do korespondencji z bankami i agencjami rządowymi. Jeśli czekasz na ulgę finansową lub zwrot podatku albo chcesz złożyć wniosek, oto linki do oficjalnych platform w USA, Wielkiej Brytanii i Kanadzie:

Urząd Skarbowy Stanów Zjednoczonych.
Wsparcie w Wielkiej Brytanii COVID-19.
Kanadyjski Departament Finansów.

3. Unikaj wysyłania danych osobowych online

Unikaj oszustw związanych z COVID-19 – punkt 3 Nie podawaj żadnych informacji osobistych ani finansowych w e-mailach ani wiadomościach, bez względu na to, dla kogo są one przeznaczone, ani nie odpowiadaj na żadne zaproszenia ani linki w wiadomościach e-mail. Oszuści są bardzo dobrzy w tworzeniu dobrze wyglądających logo i tematów, często zwracając się do odbiorców po imieniu. Prawidłowe agencje rządowe i instytucje finansowe nigdy nie poproszą Cię o dane logowania lub hasła.

W razie wątpliwości nie klikaj linku w e-mailu. Odwiedź oficjalną stronę agencji lub firmy i zaloguj się stamtąd. Zrób zrzut ekranu wszelkich potencjalnych prób phishingu lub spear-phishingu i zgłoś je. Platformy finansowe, takie jak PayPal, chcą, abyś przekazywał wiadomości phishingowe bezpośrednio do nich. Sprawdź polityki i procedury poszczególnych firm dotyczące zgłaszania nadużyć.

fałszywy-zniżka-podatku w Wielkiej Brytanii

Przykład fałszywego zwrotu podatku z Wielkiej Brytanii. Źródło obrazu: bbc.com.

4. Unikaj fałszywych darowizn i próśb

Unikaj oszustw związanych z COVID-19 – punkt 4 Sprawdź legalność jakiejkolwiek organizacji charytatywnej przed przekazaniem darowizny. Amerykańska Federalna Komisja Handlu prowadzi zaktualizowaną listę znanych oszustw charytatywnych związanych z COVID-19. Unikaj próśb o zbieranie funduszy online, chyba że zaangażowane osoby są ci znane osobiście. Nawet wtedy zachowaj ostrożność.

5. Chroń swoją tożsamość

Unikaj oszustw związanych z COVID-19 – punkt 5 Chroń swoją tożsamość, informacje o koncie, lokalizację i aktywność, instalując bezpieczną sieć VPN we wszystkich swoich sieciach i urządzeniach.

Ten ostatni punkt jest szczególnie ważny.

Unikaj oszustw związanych z COVID-19 – punkt 6 Przy tak dużej ilości dostępnych środków stymulujących i pożyczek biznesowych oszustwa są dużym problemem. Ponieważ jednym z głównych celów hakerów są systemy opieki zdrowotnej, ochrona informacji ubezpieczeniowych również powinna być priorytetem.

Systemy jeszcze nie zostały wyłączone, ale stają się przeciążone i niebezpieczne. Oznacza to, że od Ciebie zależy ochrona Twojej tożsamości i informacji.

Oprócz instalowania VPN w sieciach i urządzeniach postępuj zgodnie z poniższymi najlepszymi praktykami w zakresie ochrony tożsamości:

Używaj silnych haseł o długości co najmniej 15 znaków i zawierających kombinację wielkich i małych liter, cyfr i symboli; możesz również użyć menedżera haseł lub uwierzytelniania dwuskładnikowego.
Unikaj korzystania z publicznych sieci Wi-Fi; jeśli musisz go używać do pracy zdalnej, upewnij się, że VPN jest zainstalowany i odpowiednio skonfigurowany.
Zmień ustawienia mediów społecznościowych na prywatne lub tylko dla znajomych; nie umieszczaj w Internecie żadnych danych osobowych dotyczących stanu zdrowia ani lokalizacji.
Unikaj phishingu lub spear phishingu lub łączy wideo wysyłanych za pośrednictwem wiadomości.
Nie odwiedzaj niezabezpieczonych stron internetowych; jak wspomniano wcześniej, pojawiają się setki podejrzanych domen związanych z COVID. Jeśli witryna nie ma https i ikony kłódki przed adresem URL. to nie jest bezpieczne.
Regularnie sprawdzaj wyciągi bankowe i wyciągi z karty kredytowej pod kątem nietypowych działań.
Jeśli Twój bank lub inna instytucja finansowa oferuje alerty o nietypowej aktywności, zarejestruj się lub włącz je.
Upewnij się, że oprogramowanie zabezpieczające, oprogramowanie układowe i aplikacje są aktualne.
Unikaj instalowania aplikacji, które nie są obsługiwane lub które wymagają uprawnień dostępu do kamery, mikrofonu, wiadomości lub kontaktów; jeśli masz już zainstalowane takie aplikacje, usuń je i uruchom skanowanie pod kątem złośliwego oprogramowania na swoim urządzeniu.
Niszcz wszelkie dokumenty zawierające poufne informacje.

Możesz również polubić: Porady dotyczące oceny i zarządzania ryzykiem cyberbezpieczeństwa dla małych firm.

Końcowe przemyślenia

korona-wirus-covid-19-badania-wejście-cyberbezpieczeństwo

Twoje uczucia prawdopodobnie wahają się od strachu do frustracji iz powrotem, po prostu radząc sobie z tym kryzysem na powierzchni. Nie pozwól, aby kruchy stan umysłu naraził Cię na przestępczość poza COVID.

Znając istniejące oszustwa związane z COVID-19, a także te, które prawdopodobnie pojawią się w najbliższej przyszłości, możesz chronić swoje zdrowie psychiczne i finanse przed oportunistycznymi przestępcami i oszustami.