ภัยคุกคามความปลอดภัยทางไซเบอร์: กลโกง COVID-19 ที่คุณต้องหลีกเลี่ยง

เผยแพร่แล้ว: 2020-05-06

เราอยู่ในช่วงเวลาที่แปลก การระบาดใหญ่ในปัจจุบันและความไม่แน่นอนเกี่ยวกับอนาคตทำให้เราทุกคนเครียดและกังวลเกี่ยวกับสุขภาพและความปลอดภัยส่วนบุคคลของเรา ยิ่งไปกว่านั้น กลลวงโรคโคโรนาไวรัส 2019 (COVID-19) และข้อมูลที่ไม่ถูกต้องมีอยู่มากมาย

คุณรู้ว่ามันกำลังจะมาถึง โดยเฉพาะอย่างยิ่งเมื่อมีการตรวจสอบการบรรเทาทุกข์มากมายที่บุคคลและธุรกิจคาดหวัง และคนอื่นๆ ที่ต้องการความช่วยเหลืออีกมาก ไม่มีเหตุผลใดที่จะรวมการรักษาความปลอดภัยที่สั่นคลอนอยู่แล้วของเราด้วยการปล่อยให้ตัวเราอ่อนแอต่อนักฉวยโอกาสที่หลีกเลี่ยงไม่ได้ซึ่งกำลังรอที่จะให้ข้อมูลผิด ๆ และขับไล่ผู้ที่ไม่ระวัง

สารบัญ แสดง
  • ภัยคุกคามที่เราเผชิญในขณะที่เราจมอยู่ในความโดดเดี่ยว
    • 1. ระบบและองค์กรด้านสุขภาพที่ผิดกฎหมาย:
    • 2. การทดสอบปลอมและ “การรักษา”:
    • 3. การหลอกลวงทางการเงินของ COVID-19:
    • 4. เว็บไซต์ที่เป็นอันตรายและแพลตฟอร์มอื่นๆ:
  • เคล็ดลับเพิ่มเติม
  • อยู่อย่างปลอดภัยจากการหลอกลวงทางอินเทอร์เน็ตในโลกหลัง COVID-19
    • 1. หลีกเลี่ยงลิงก์สแปม
    • 2. ใช้แหล่งที่เชื่อถือได้
    • 3. หลีกเลี่ยงการส่งข้อมูลส่วนบุคคลทางออนไลน์
    • 4. หลีกเลี่ยงการบริจาคปลอม & ขอร้อง
    • 5. ปกป้องตัวตนของคุณ
    • จุดสุดท้ายนี้มีความสำคัญอย่างยิ่ง
  • ความคิดสุดท้าย

ภัยคุกคามที่เราเผชิญในขณะที่เราจมอยู่ในความโดดเดี่ยว

covid-19-corona-virus-disease-protection-medical-health-world

การหลอกลวงบางอย่างเป็นการพลิกโฉมใหม่ในการหาประโยชน์แบบเก่า เช่น ฟิชชิงและฟิชชิงหอก ดูเหมือนว่าคนอื่น ๆ ถูกสร้างขึ้นสำหรับวิกฤตในปัจจุบันเท่านั้น เรากำลังพูดถึงกิจกรรมประเภทใด การหลอกลวงเกี่ยวกับโควิด-19 ดูเหมือนจะจัดอยู่ในหมวดหมู่ทั่วไปสี่ประเภท โดยแต่ละประเภทมีความแตกต่างกัน

แนะนำสำหรับคุณ: เคล็ดลับ 10 อันดับแรกในการตรวจจับและลบซอฟต์แวร์สอดแนมโทรศัพท์ (สปายแวร์)

1. ระบบและองค์กรด้านสุขภาพที่ผิดกฎหมาย:

จุดที่ 1 นักต้มตุ๋นกำลังตั้งค่าเว็บไซต์ที่เลียนแบบเว็บไซต์ที่ถูกกฎหมายจาก WHO และ CDC รวมถึงโรงพยาบาลท้องถิ่นและศูนย์ดูแลสุขภาพ หลายคนส่งอีเมลจำนวนมากเพื่อบอกผู้คนว่าการทดสอบของพวกเขากลับมาแล้วหรือพวกเขาติดเชื้อ และสั่งให้ผู้รับไปตามลิงก์เพื่อดูข้อมูลเพิ่มเติม หากคุณได้รับการทดสอบ แพทย์หรือศูนย์บริการสุขภาพจะไม่แจ้งให้คุณทราบในอีเมลหรือ SMS

2. การทดสอบปลอมและ “การรักษา”:

จุดที่ 2 มีชุดทดสอบปลอมหลายร้อยชุดและ "วิธีรักษา" ที่นำเสนอบนอินเทอร์เน็ต หลายๆ อย่างเป็นเพียงการทดสอบที่ติดป้ายกำกับใหม่เพื่อจุดประสงค์อื่น และจะไม่บอกคุณว่าคุณมีไวรัสโคโรน่าหรือไม่ น้ำมันอื่น ๆ เป็นเพียงน้ำมันงูที่มีประโยชน์ต่อสุขภาพเพียงเล็กน้อยหรือไม่มีเลยหรือเป็นอันตรายอย่างยิ่ง องค์การอาหารและยามีรายการของปลอมที่รู้จักที่นี่

3. การหลอกลวงทางการเงินของ COVID-19:

จุดที่ 3 ก่อนที่กรมสรรพากรจะปรับปรุงแผนกระตุ้นของพวกเขา แอพมือถือและระบบส่งข้อความก็เต็มไปด้วยข้อความปลอม “รับเงินของคุณที่นี่” นอกจากนี้ยังมีองค์กรการกุศลปลอมที่กำลังมองหาการบริจาคเพื่อ "บรรเทา" และพวกเขาก็เล่าเรื่องสะอื้นไห้ที่น่าเชื่อถือเพื่อให้คุณได้มีส่วนร่วมกับเงินของคุณ

ตัวอย่างเช่น แอป Android แอปหนึ่งที่อ้างว่าเป็นตัวติดตามการระบาดแบบเรียลไทม์ อย่างไรก็ตาม เมื่อดาวน์โหลดและเปิดใช้งานบนอุปกรณ์มือถือแล้ว จะติดตั้ง CovidLock ransomware บนโทรศัพท์ของเหยื่อ

4. เว็บไซต์ที่เป็นอันตรายและแพลตฟอร์มอื่นๆ:

จุดที่ 4 นอกจากงานการกุศลปลอมแล้ว ยังมีเว็บไซต์หลอกลวงที่อ้างว่ามี "ข้อมูลล่าสุด" การรักษา สถานที่ทดสอบ และทรัพยากรต่างๆ สิ่งที่แยกสิ่งเหล่านี้ออกจากผู้ที่พยายามให้ข้อมูลคือข้อกำหนดที่คุณต้องสร้างบัญชี เมื่อคุณสร้างบัญชี พวกเขาสามารถแทรกรหัสที่บันทึกการกดแป้นพิมพ์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ บัญชีธนาคาร หรือข้อมูลการประกัน และทำให้คอมพิวเตอร์ของคุณติดมัลแวร์หรือสปายแวร์

เคล็ดลับเพิ่มเติม

vpn-virtual-private-network-internet-communication-connection

เคล็ดลับเพิ่มเติมประการหนึ่งสำหรับการหลีกเลี่ยงไซต์มัลแวร์ที่วางตัวเป็นเว็บไซต์ด้านสุขภาพคือการใช้เครื่องมือของบุคคลที่สาม เช่น Sucuri เพื่อระบุไซต์ที่ติดไวรัส การวิจัยเพิ่มเติมโดยบริษัท Privacy Canada ของแคนาดาแสดงให้เห็นว่า VPN ที่ขับเคลื่อนด้วย SSL/TLS สามารถหยุดไซต์ที่ชั่วร้ายจากการรบกวนการถ่ายโอนข้อมูลที่ปลอดภัย

“ก่อนที่จะทำการเชื่อมต่อ ไคลเอนต์และเซิร์ฟเวอร์มีส่วนร่วมในสิ่งที่เรียกว่า TLS handshake ซึ่งพวกเขาตกลงกันเกี่ยวกับอัลกอริธึมการเข้ารหัสและคีย์เข้ารหัสล่วงหน้า เนื่องจากอัลกอริธึมเป็นแบบสุ่ม ผู้แอบฟังหรือผู้โจมตีที่อยู่ตรงกลางจะมีปัญหาในการสกัดกั้นข้อมูลใดๆ”

โครงสร้างพื้นฐานและเครือข่ายการทำงานระยะไกลที่สร้างขึ้นใหม่ซึ่งได้รับการตั้งค่าอย่างเร่งรีบเพื่อให้ผู้คนสามารถทำงานจากที่บ้านก็เป็นเป้าหมายหลักสำหรับการแสวงประโยชน์เช่นกัน พวกเขามักจะอยู่ภายใต้หรือไม่ปลอดภัย โดยมีพื้นผิวการโจมตีหลายจุด และมีการจัดการโดยผู้ที่ไม่คุ้นเคยกับการปฏิบัติงานในสภาพแวดล้อมดังกล่าว

The International Corporation for Assigned Names and Numbers (ICANN) รายงานว่ามีโดเมนที่จดทะเบียนใหม่หลายร้อยโดเมนที่ใช้ COVID-19 และคำที่เกี่ยวข้อง ซึ่งหลายแห่งถูกตั้งค่าเป็นการหลอกลวงเพื่อเอารัดเอาเปรียบผู้คนในสถานการณ์ปัจจุบัน คุณสามารถดูรายการทรัพยากร รวมถึงตัวบ่งชี้การประนีประนอม (IoC) ที่หน่วยงานติดตาม สำหรับการบรรเทาผลกระทบและการรายงานเว็บไซต์ปลอม ISP ที่ไม่ปลอดภัยหรือถูกบุกรุก และกิจกรรมทางอินเทอร์เน็ตหลอกลวงอื่นๆ ที่เกี่ยวข้องกับ COVID ได้ที่นี่

ด้วยองค์กรไม่แสวงผลกำไรและหน่วยงานของรัฐจำนวนมากเข้าถึงประชาชนด้วยข้อมูลและทรัพยากร จึงไม่น่าแปลกใจที่การดำเนินงานแบบข้ามคืนและองค์กรการกุศลปลอมจะปรากฎขึ้นทั่วอินเทอร์เน็ต

covid-19-joint-alert-figure-2

ที่มาของภาพ: us-cert.gov

คำถามตอนนี้คือ คุณจะทำอย่างไรเพื่อป้องกันตัวเอง?

คุณอาจชอบ: ซอฟต์แวร์รักษาความปลอดภัยทางอินเทอร์เน็ตที่ขายดีที่สุด 10 อันดับแรก (แอนตี้ไวรัสและความปลอดภัย)

อยู่อย่างปลอดภัยจากการหลอกลวงทางอินเทอร์เน็ตในโลกหลัง COVID-19

ผู้คนจำนวนมากไม่ไว้วางใจรัฐบาลและสื่อข่าวของตนในสถานการณ์ปกติ อย่างไรก็ตาม เมื่อพูดถึงข้อมูลเกี่ยวกับการเบิกจ่ายทางการเงินและคำแนะนำทางการแพทย์ สถาบันเหล่านี้เป็นแหล่งข้อมูลที่เชื่อถือได้และไม่มีการหลอกลวงเพียงแห่งเดียวในขณะนี้

สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ได้สร้างชุดแนวทางปฏิบัติที่ออกแบบมาเพื่อช่วยให้คุณหลีกเลี่ยงการฉ้อโกงและปกป้องข้อมูลของคุณ คุณควรระวังอีเมลไม่พึงประสงค์หรือข้อความส่วนตัวและโซเชียลมีเดียเพื่อขอความช่วยเหลือ การเงินหรืออื่นๆ ตลอดจนข้อเสนอความช่วยเหลือ

อีเมลและข้อความอาจมีลิงก์ไปยังเว็บไซต์ปลอมหรือข้อความที่มีจุดประสงค์เพื่อหลอกล่อให้คุณให้ข้อมูลส่วนตัวหรือบริจาคเงิน

covid-19-joint-alert-figure-1-0

ตัวอย่าง SMS ปลอมเพื่อบรรเทาทุกข์ COVID ที่มาของภาพ: us-cert.gov

คุณต้องการใช้ความระมัดระวังในเวลาเช่นนี้โดยปฏิบัติตามข้อควรระวังต่อไปนี้:

1. หลีกเลี่ยงลิงก์สแปม

หลีกเลี่ยงการหลอกลวง COVID-19 - จุดที่ 1 หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่พึงประสงค์และระวังสิ่งที่แนบมากับอีเมล ตรวจสอบให้แน่ใจว่าพนักงานที่อยู่ห่างไกลได้รับการฝึกอบรมและสั่งให้ทำเช่นเดียวกัน หัวเรื่องทั่วไปสำหรับอีเมลหลอกลวงรวมถึงข้อความเช่น:

  • การอัปเดต Coronavirus 2020
  • 2019-nCov: การระบาดของ Coronavirus ในเมืองของคุณ (ฉุกเฉิน)
  • 2019-nCov: ผู้ติดเชื้อรายใหม่ในเมืองของคุณ
โดยปกติแล้วจะมีการเรียกร้องให้ดำเนินการและลิงก์ไปยังเว็บไซต์ปลอม ซึ่งสามารถแทรกโค้ดที่เป็นอันตรายลงในเบราว์เซอร์ของคุณเพื่อขโมยข้อมูล เช่น หมายเลขบัญชีและรหัสผ่าน

ปลอม-CDC-อีเมล

ตัวอย่างอีเมล CDC ปลอม ที่มาของภาพ: businessinsider.in

2. ใช้แหล่งที่เชื่อถือได้

หลีกเลี่ยงการหลอกลวง COVID-19 - จุดที่ 2 ใช้เฉพาะแหล่งข้อมูลที่เชื่อถือได้สำหรับข้อมูลและเว็บไซต์อย่างเป็นทางการเพื่อให้สอดคล้องกับธนาคารและหน่วยงานของรัฐ หากคุณกำลังรอการบรรเทาทุกข์ทางการเงินหรือการขอคืนภาษี หรือคุณต้องการเรียกร้อง ต่อไปนี้คือลิงก์ไปยังแพลตฟอร์มอย่างเป็นทางการในสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา:

  • บริการสรรพากรของสหรัฐอเมริกา
  • การสนับสนุน COVID-19 ในสหราชอาณาจักร
  • กระทรวงการคลังแคนาดา.

3. หลีกเลี่ยงการส่งข้อมูลส่วนบุคคลทางออนไลน์

หลีกเลี่ยงการหลอกลวง COVID-19 - จุดที่ 3 อย่าให้ข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินใดๆ ในอีเมลหรือข้อความ ไม่ว่าข้อมูลเหล่านั้นจะมีไว้สำหรับใครก็ตาม และอย่าตอบกลับคำขออีเมลหรือลิงก์ใดๆ นักต้มตุ๋นเก่งมากในการสร้างโลโก้และหัวเรื่องที่ดูถูกกฎหมาย ซึ่งมักเรียกชื่อผู้รับ หน่วยงานของรัฐและสถาบันการเงินที่ถูกต้องจะไม่ขอข้อมูลเข้าสู่ระบบหรือรหัสผ่านจากคุณ

หากมีข้อสงสัย โปรดอย่าคลิกลิงก์ในอีเมล เยี่ยมชมเว็บไซต์ของหน่วยงานหรือบริษัทอย่างเป็นทางการ และเข้าสู่ระบบจากที่นั่น จับภาพหน้าจอของความพยายามฟิชชิงหรือฟิชชิ่งที่อาจเกิดขึ้นและรายงานพวกเขา แพลตฟอร์มทางการเงินอย่าง PayPal ต้องการให้คุณส่งต่ออีเมลฟิชชิ่งไปยังพวกเขาโดยตรง ตรวจสอบนโยบายและขั้นตอนของบริษัทแต่ละแห่งในการรายงานการฉ้อโกง

ปลอม-UK-เงินคืนภาษี

ตัวอย่างของการคืนภาษีปลอมของสหราชอาณาจักร ที่มาของภาพ: bbc.com

4. หลีกเลี่ยงการบริจาคปลอม & ขอร้อง

หลีกเลี่ยงการหลอกลวง COVID-19 - จุดที่ 4 ตรวจสอบความถูกต้องของมูลนิธิก่อนบริจาค คณะกรรมาธิการการค้าแห่งสหพันธรัฐของสหรัฐฯ จะคอยอัปเดตรายการกลโกงเพื่อการกุศลที่เป็นที่รู้จักเกี่ยวกับโควิด-19 หลีกเลี่ยงการขอร้องให้ระดมทุนทางออนไลน์เว้นแต่คุณจะรู้จักบุคคลที่เกี่ยวข้องเป็นการส่วนตัว ถึงอย่างนั้นก็ใช้ความระมัดระวัง

5. ปกป้องตัวตนของคุณ

หลีกเลี่ยงการหลอกลวง COVID-19 - จุดที่ 5 ปกป้องตัวตน ข้อมูลบัญชี ตำแหน่ง และกิจกรรมของคุณด้วยการติดตั้ง VPN ที่ปลอดภัยบนเครือข่ายและอุปกรณ์ทั้งหมดของคุณ

จุดสุดท้ายนี้มีความสำคัญอย่างยิ่ง

หลีกเลี่ยงการหลอกลวง COVID-19 - จุดที่ 6 ด้วยเงินกระตุ้นจำนวนมากและสินเชื่อธุรกิจที่มีอยู่ การฉ้อโกงเป็นปัญหาใหญ่ เนื่องจากหนึ่งในเป้าหมายหลักของแฮ็กเกอร์คือระบบดูแลสุขภาพ การปกป้องข้อมูลการประกันของคุณจึงควรมีความสำคัญเป็นลำดับแรกด้วย

ระบบยังไม่หยุดทำงาน แต่กำลังมีภาระหนักเกินไปและไม่ปลอดภัย นั่นหมายความว่า การปกป้องตัวตนและข้อมูลของคุณขึ้นอยู่กับคุณ

นอกจากการติดตั้ง VPN บนเครือข่ายและอุปกรณ์แล้ว ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูลประจำตัวเหล่านี้:

  • ใช้รหัสผ่านที่รัดกุมซึ่งมีความยาวอย่างน้อย 15 อักขระ และประกอบด้วยตัวอักษรพิมพ์เล็กและตัวพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน คุณสามารถใช้ตัวจัดการรหัสผ่านหรือการตรวจสอบสิทธิ์แบบ 2 ปัจจัยได้
  • หลีกเลี่ยงการใช้เครือข่าย WiFi สาธารณะ หากคุณต้องใช้อันหนึ่งสำหรับการทำงานระยะไกล ตรวจสอบให้แน่ใจว่า VPN ของคุณได้รับการติดตั้งและกำหนดค่าอย่างเหมาะสม
  • เปลี่ยนการตั้งค่าโซเชียลมีเดียของคุณเป็นแบบส่วนตัวหรือแบบเพื่อนเท่านั้น อย่าใส่ข้อมูลส่วนบุคคลใด ๆ เกี่ยวกับสถานะสุขภาพหรือสถานที่ออนไลน์
  • หลีกเลี่ยงอีเมลฟิชชิงหรือสเปียร์ฟิชชิ่งหรือลิงก์วิดีโอที่ส่งผ่านการส่งข้อความ
  • อย่าเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย ดังที่กล่าวไว้ก่อนหน้านี้ มีโดเมนที่เกี่ยวข้องกับ COVID ที่น่าสงสัยหลายร้อยรายการปรากฏขึ้น หากเว็บไซต์ไม่มี https และไอคอนแม่กุญแจก่อน URL มันไม่ปลอดภัย
  • ตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตของคุณเป็นประจำเพื่อหากิจกรรมที่ผิดปกติ
  • หากธนาคารหรือสถาบันการเงินของคุณเสนอการแจ้งเตือนสำหรับกิจกรรมที่ผิดปกติ ตรวจสอบให้แน่ใจว่าได้ลงทะเบียนหรือเปิดใช้งาน
  • ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัย เฟิร์มแวร์ และแอพของคุณเป็นเวอร์ชั่นล่าสุด
  • หลีกเลี่ยงการติดตั้งแอพที่ไม่รองรับหรือร้องขอการอนุญาตในการเข้าถึงกล้อง ไมโครโฟน ข้อความ หรือผู้ติดต่อของคุณ หากคุณมีแอปดังกล่าวติดตั้งอยู่แล้ว ให้ลบออกและเรียกใช้การสแกนมัลแวร์บนอุปกรณ์ของคุณ
  • ทำลายเอกสารใด ๆ ที่มีข้อมูลที่ละเอียดอ่อน
คุณอาจชอบ: เคล็ดลับการประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์และการจัดการสำหรับธุรกิจขนาดเล็ก

ความคิดสุดท้าย

Corona-virus-covid-19-research-input-cybersecurity

ความรู้สึกของคุณอาจมีตั้งแต่ความกลัวไปจนถึงความคับข้องใจ และกลับมาจัดการกับวิกฤตที่เกิดขึ้นอีกครั้ง อย่าปล่อยให้สภาพจิตใจเปราะบางทำให้คุณเสี่ยงต่อการก่ออาชญากรรมจากโควิด

เมื่อทราบการหลอกลวงของ COVID-19 ที่มีอยู่ เช่นเดียวกับการหลอกลวงที่มีแนวโน้มจะเกิดขึ้นในอนาคตอันใกล้ คุณสามารถปกป้องสุขภาพจิตและการเงินของคุณจากอาชญากรฉวยโอกาสและนักต้มตุ๋น