Ameaças à segurança cibernética: golpes COVID-19 que você precisa evitar

Publicados: 2020-05-06

Estamos vivendo tempos estranhos. A atual pandemia e a incerteza sobre o futuro deixaram-nos todos estressados e preocupados com nossa saúde e segurança pessoal. Além disso, são abundantes os golpes e desinformação da Doença de Coronavírus 2019 (COVID-19).

Você sabia que estava chegando, especialmente com tantos cheques de alívio esperados por indivíduos e empresas, e tantos outros necessitados. Não há razão para agravar nosso já instável domínio sobre a segurança, deixando-nos vulneráveis aos inevitáveis oportunistas que estão esperando para desinformar e espoliar os incautos.

Índice mostrar

As ameaças que enfrentamos enquanto nos agachamos no isolamento
- 1. Sistemas e organizações de saúde ilegítimos:
- 2. Testes falsos e “curas”:
- 3. Golpes financeiros COVID-19:
- 4. Sites maliciosos e outras plataformas:
Dica adicional
Mantendo-se seguro contra golpes de crimes cibernéticos em um mundo pós-COVID-19
- 1. Evite links de spam
- 2. Use fontes confiáveis
- 3. Evite enviar dados pessoais online
- 4. Evite Doações e Pedidos Falsos
- 5. Proteja sua identidade
- Este último ponto é especialmente importante.
Pensamentos finais

As ameaças que enfrentamos enquanto nos agachamos no isolamento

covid-19-corona-virus-doença-proteção-medicina-saúde-mundo

Alguns golpes são novas reviravoltas em explorações antigas, como phishing e spear phishing. Outros parecem ter sido criados apenas para a crise atual. De que tipo de atividades estamos falando? Os golpes do COVID-19 parecem se enquadrar em quatro categorias gerais, com várias variações de cada uma.

Recomendado para você: 10 principais dicas para detectar e remover software espião de telefone (spyware).

1. Sistemas e organizações de saúde ilegítimos:

Ponto 1 Os golpistas estão criando sites que imitam sites legítimos da OMS e do CDC, bem como hospitais e centros de saúde locais. Muitos estão enviando e-mails em massa informando às pessoas que seus testes voltaram ou que foram infectados e instruem o destinatário a seguir um link para obter mais informações. Se você foi testado, seu médico ou o centro de serviços de saúde não lhe informará por e-mail ou SMS.

2. Testes falsos e “curas”:

Ponto 2 Existem centenas de kits de testes falsos e “curas” sendo oferecidos na internet. Muitos são apenas testes rotulados para outros fins e não informam se você tem o Coronavírus. Outros são apenas óleo de cobra com pouco ou nenhum benefício para a saúde ou são totalmente perigosos. A FDA tem uma lista de falsificações conhecidas aqui.

3. Golpes financeiros COVID-19:

Ponto 3 Desde antes de o IRS solidificar seu plano de estímulo, aplicativos móveis e sistemas de mensagens estavam cheios de mensagens falsas “Get your money here”. Há também uma safra abundante de instituições de caridade falsas em busca de doações de “alívio”, e elas contam histórias tristes bastante críveis para fazer você se desfazer do seu dinheiro.

Por exemplo, um aplicativo Android pretendia ser um rastreador de surtos em tempo real. No entanto, uma vez baixado e ativado em dispositivos móveis, instalou o CovidLock ransomware nos telefones das vítimas.

4. Sites maliciosos e outras plataformas:

Ponto 4 Além de instituições de caridade falsas, existem sites fraudulentos que afirmam ter as “últimas informações”, curas, instalações de teste e recursos. O que os separa das pessoas que apenas tentam fornecer informações é um requisito de que você crie uma conta. Quando você cria uma conta, eles podem inserir um código que registra as teclas digitadas para roubar credenciais de login, conta bancária ou informações de seguro e infectar seu computador com malware ou spyware.

Dica adicional

vpn-virtual-private-network-internet-communication-connection

Uma dica adicional para evitar sites de malware se passando por sites de saúde é usar uma ferramenta de terceiros como o Sucuri para identificar sites infectados. Pesquisa adicional da empresa canadense Privacy Canada mostra que VPNs com SSL/TLS podem impedir que sites nefastos interfiram na transferência segura de dados,

“Antes mesmo que a conexão seja feita, o cliente e o servidor se envolvem no que é chamado de handshake TLS, onde eles concordam com um algoritmo de criptografia e uma chave criptográfica de antemão. Como o algoritmo é aleatório, um invasor ou invasor intermediário terá dificuldade em interceptar quaisquer dados.”

A infraestrutura e as redes de trabalho remoto recém-criadas que foram configuradas às pressas para permitir que as pessoas trabalhem em casa também são os principais alvos da exploração. Eles tendem a ser inseguros ou inseguros, com várias superfícies de ataque expostas e operados por pessoas que não estão acostumadas a operar em tal ambiente.

A International Corporation for Assigned Names and Numbers (ICANN) informa que existem centenas de domínios recém-registrados usando COVID-19 e palavras relacionadas, muitos dos quais foram configurados como fraude para tirar proveito das pessoas na situação atual. Você pode encontrar uma lista de recursos, incluindo Indicadores de Comprometimento (IoCs) rastreados pela agência para mitigação e denúncia de sites falsos, ISPs inseguros ou comprometidos e outras atividades cibernéticas fraudulentas relacionadas à COVID aqui.

Com tantas organizações sem fins lucrativos e agências governamentais alcançando os cidadãos com informações e recursos, não é surpresa que operações noturnas e instituições de caridade falsas estejam surgindo em toda a Internet.

covid-19-joint-alert-figura-2

Fonte da imagem: us-cert.gov.

A questão agora é: o que você faz para se proteger?

Você pode gostar: Os 10 softwares de segurança na Internet mais vendidos (antivírus e segurança)

Mantendo-se seguro contra golpes de crimes cibernéticos em um mundo pós-COVID-19

Muitas pessoas desconfiam de seus governos e meios de comunicação em circunstâncias normais. No entanto, quando se trata de informações sobre desembolsos financeiros e aconselhamento médico, essas instituições são a única fonte de informações relativamente confiável e livre de fraudes no momento.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) criou um conjunto de diretrizes projetadas para ajudá-lo a evitar fraudes e proteger suas informações. Aconselhamos a ter cuidado com quaisquer e-mails não solicitados ou mensagens privadas e pedidos de assistência nas redes sociais, financeiros ou outros, bem como ofertas de ajuda.

E-mails e mensagens podem conter links para sites falsos ou palavras que visam induzi-lo a fornecer informações pessoais ou doar dinheiro.

covid-19-joint-alert-figure-1-0

Um exemplo de um SMS falso para alívio do COVID. Fonte da imagem: us-cert.gov.

Você quer errar do lado da cautela em tempos como esses, tomando as seguintes precauções:

1. Evite links de spam

Evite Golpes COVID-19 - Ponto 1 Evite clicar em links em e-mails não solicitados e tenha cuidado com anexos de e-mail. Certifique-se de que os trabalhadores remotos sejam treinados e instruídos a fazer o mesmo. As linhas de assunto comuns para e-mails fraudulentos incluem palavras como:

Atualizações do coronavírus 2020.
2019-nCov: Surto de coronavírus em sua cidade (Emergência).
2019-nCov: Novos casos confirmados em sua cidade.

Eles geralmente incluem uma chamada à ação e um link para um site falso, onde um código malicioso pode ser inserido em seu navegador para roubar informações como números de contas e senhas.

falso-CDC-e-mail

Um exemplo de um e-mail falso do CDC. Fonte da imagem: businessinsider.in.

2. Use fontes confiáveis

Evite Golpes COVID-19 - Ponto 2 Use apenas fontes confiáveis de informações e sites oficiais para se corresponder com bancos e agências governamentais. Se você está esperando por alívio financeiro ou reembolso de impostos, ou precisa fazer uma reclamação, aqui estão os links para plataformas oficiais nos EUA, Reino Unido e Canadá:

Receita Federal dos EUA.
Apoio COVID-19 do Reino Unido.
Departamento de Finanças do Canadá.

3. Evite enviar dados pessoais online

Evite Golpes COVID-19 - Ponto 3 Não forneça informações pessoais ou financeiras em e-mails ou mensagens, independentemente de a quem se destinam, e não responda a solicitações ou links por e-mail. Os golpistas são muito bons em criar logotipos e linhas de assunto legítimos, geralmente abordando os destinatários pelo nome. Agências governamentais e instituições financeiras válidas nunca solicitarão informações de login ou senhas.

Em caso de dúvida, não siga um link no e-mail. Visite o site oficial da agência ou da empresa e faça o login a partir daí. Faça uma captura de tela de qualquer tentativa de phishing ou spear-phishing em potencial e denuncie-as. Plataformas financeiras como o PayPal querem que você encaminhe e-mails de phishing diretamente para eles. Verifique as políticas e procedimentos individuais da empresa para relatar fraudes.

falso-reembolso de imposto do Reino Unido

Um exemplo de um falso desconto de imposto no Reino Unido. Fonte da imagem: bbc.com.

4. Evite Doações e Pedidos Falsos

Evite Golpes COVID-19 - Ponto 4 Verifique a legitimidade de qualquer instituição de caridade antes de fazer doações. A Comissão Federal de Comércio dos EUA mantém uma lista atualizada de golpes de caridade conhecidos do COVID-19. Evite pedidos de angariação de fundos online, a menos que as pessoas envolvidas sejam conhecidas por você pessoalmente. Mesmo assim, tenha cuidado.

5. Proteja sua identidade

Evite Golpes COVID-19 - Ponto 5 Proteja sua identidade, informações de conta, localização e atividade instalando uma VPN segura em todas as suas redes e dispositivos.

Este último ponto é especialmente importante.

Evite Golpes COVID-19 - Ponto 6 Com tanto dinheiro de estímulo e empréstimos comerciais disponíveis, a fraude é uma grande preocupação. Como um dos principais alvos dos hackers são os sistemas de saúde, proteger suas informações de seguro também deve ser uma prioridade.

Os sistemas ainda não estão inoperantes, mas estão ficando sobrecarregados e inseguros. Isso significa que cabe a você proteger sua identidade e informações.

Além de instalar uma VPN em redes e dispositivos, siga estas práticas recomendadas de proteção de identidade:

Use senhas fortes de pelo menos 15 caracteres e inclua uma combinação de letras maiúsculas e minúsculas, números e símbolos; você também pode usar um gerenciador de senhas ou autenticação de dois fatores.
Evite usar redes WiFi públicas; se você precisar usar um para trabalho remoto, certifique-se de que sua VPN esteja instalada e configurada corretamente.
Altere suas configurações de mídia social para apenas privado ou amigos; não coloque nenhuma informação pessoal sobre o estado de saúde ou locais online.
Evite e-mails de phishing ou spear-phishing ou links de vídeo enviados por meio de mensagens.
Não visite sites não seguros; como mencionado anteriormente, existem centenas de domínios obscuros relacionados ao COVID surgindo. Se o site não tiver https e um ícone de cadeado antes do URL. não é seguro.
Verifique regularmente seus extratos bancários e de cartão de crédito para verificar se há atividades incomuns.
Se o seu banco ou outra instituição financeira oferecer alertas para atividades incomuns, certifique-se de se inscrever ou habilitá-los.
Certifique-se de que seu software de segurança, firmware e aplicativos estejam atualizados.
Evite instalar qualquer aplicativo que não seja compatível ou que solicite permissões para acessar sua câmera, microfone, mensagens ou contatos; se você já tiver esses aplicativos instalados, exclua-os e execute uma verificação de malware no seu dispositivo.
Destrua quaisquer documentos que contenham informações confidenciais.

Você também pode gostar de: Avaliação de riscos de segurança cibernética e dicas de gerenciamento para pequenas empresas.

Pensamentos finais

corona-vírus-covid-19-pesquisa-entrada-cibersegurança

Seus sentimentos provavelmente vão do medo à frustração e vice-versa, apenas lidando com essa crise em sua superfície. Não permita que um estado de espírito frágil o deixe vulnerável ao crime em cima do COVID.

Ao conhecer os golpes do COVID-19 que existem, bem como aqueles que provavelmente surgirão em um futuro próximo, você pode proteger sua sanidade e suas finanças de criminosos e golpistas oportunistas.