Siber Güvenlik Tehditleri: Kaçınmanız Gereken COVID-19 Dolandırıcılıkları

Yayınlanan: 2020-05-06

Garip zamanlarda yaşıyoruz. Mevcut pandemi ve gelecekle ilgili belirsizlik, kişisel sağlığımız ve güvenliğimiz konusunda hepimizi strese soktu ve endişelendirdi. Bunun da ötesinde, Coronavirus Hastalığı 2019 (COVID-19) dolandırıcılığı ve yanlış bilgi boldur.

Özellikle bireyler ve işletmeler ve diğer birçok ihtiyaç sahibi tarafından beklenen çok sayıda yardım çeki ile geleceğini biliyordunuz. Kendimizi yanlış bilgilendirmeyi ve gafilleri savuşturmayı bekleyen kaçınılmaz oportünistlere karşı savunmasız bırakarak, zaten zayıf olan güvenlik tutuşumuzu pekiştirmek için hiçbir neden yok.

İçindekiler gösterisi

İzolasyonda Bocalarken Karşılaştığımız Tehditler
- 1. Gayri meşru sağlık sistemleri ve kuruluşları:
- 2. Sahte testler ve “tedaviler”:
- 3. COVID-19 Mali dolandırıcılıkları:
- 4. Kötü amaçlı web siteleri ve diğer platformlar:
Ek İpucu
COVID-19 Sonrası Bir Dünyada Siber Suç Dolandırıcılıklarından Korunmak
- 1. Spam Bağlantılardan Kaçının
- 2. Güvenilir Kaynakları Kullanın
- 3. Kişisel Verileri Çevrimiçi Göndermekten Kaçının
- 4. Sahte Bağışlardan ve Yalvarışlardan Kaçının
- 5. Kimliğinizi Koruyun
- Bu son nokta özellikle önemlidir.
Son düşünceler

İzolasyonda Bocalarken Karşılaştığımız Tehditler

covid-19-korona-virüs-hastalık-koruma-tıbbi-sağlık-dünya

Bazı dolandırıcılıklar, phishing ve mızrak phishing gibi eski istismarların yeni yönleridir. Diğerleri sadece mevcut kriz için yaratılmış gibi görünüyor. Ne tür etkinliklerden bahsediyoruz? COVID-19 dolandırıcılıkları, her birinin çeşitli varyasyonları ile dört genel kategoriye giriyor gibi görünüyor.

Sizin için önerilenler: Telefon Casus Yazılımını (Casus Yazılım) Algılamak ve Kaldırmak için En İyi 10 İpucu.

1. Gayri meşru sağlık sistemleri ve kuruluşları:

1. Nokta Dolandırıcılar, WHO ve CDC'nin yanı sıra yerel hastaneler ve sağlık merkezlerinin yasal web sitelerini taklit eden web siteleri kuruyor. Birçoğu, insanlara testlerinin geri geldiğini veya virüs bulaştığını söyleyen toplu e-postalar gönderiyor ve alıcıya daha fazla bilgi için bir bağlantıyı izlemesini söylüyor. Test yaptırdıysanız, doktorunuz veya sağlık hizmetleri merkezi size e-posta veya SMS ile bilgi vermeyecektir.

2. Sahte testler ve “tedaviler”:

2. nokta İnternette yüzlerce sahte test kiti ve “tedavi” sunuluyor. Birçoğu başka amaçlar için yeniden etiketlenmiş testlerdir ve Coronavirüsü olup olmadığınızı size söylemez. Diğerleri, sağlığa çok az faydası olan ya da hiç olmayan ya da tamamen tehlikeli olan yılan yağıdır. FDA'nın burada bilinen sahte ürünlerin bir listesi var.

3. COVID-19 Mali dolandırıcılıkları:

3. nokta IRS teşvik planını sağlamlaştırmadan önce, mobil uygulamalar ve mesajlaşma sistemleri sahte "Paranızı buradan alın" mesajlarıyla doluydu. Ayrıca, "yardım" bağışları arayan sahte hayır kurumlarının bir tampon mahsulü var ve paranızdan ayrılmanızı sağlamak için oldukça inandırıcı hüzünlü hikayeler anlatıyorlar.

Örneğin, bir Android uygulamasının gerçek zamanlı bir salgın izleyici olduğu iddia edildi. Ancak, mobil cihazlara indirilip etkinleştirildikten sonra kurbanın telefonlarına CovidLock fidye yazılımı yükledi.

4. Kötü amaçlı web siteleri ve diğer platformlar:

4. nokta Sahte hayır kurumlarına ek olarak, "en son bilgilere", tedavilere, test tesislerine ve kaynaklara sahip olduğunu iddia eden sahte web siteleri vardır. Bunları sadece bilgi vermeye çalışan insanlardan ayıran şey, bir hesap oluşturmanız gerekliliğidir. Bir hesap oluşturduğunuzda, oturum açma kimlik bilgilerini, banka hesabı veya sigorta bilgilerini çalmak ve bilgisayarınıza kötü amaçlı yazılım veya casus yazılım bulaştırmak için tuş vuruşlarını kaydeden kod ekleyebilirler.

Ek İpucu

vpn-sanal-özel-ağ-internet-iletişim-bağlantısı

Sağlık web siteleri gibi görünen kötü amaçlı yazılım sitelerinden kaçınmak için ek bir ipucu, virüslü siteleri belirlemek için Sucuri gibi bir üçüncü taraf aracı kullanmaktır. Kanadalı Gizlilik Kanada firması tarafından yapılan ek araştırma, SSL/TLS destekli VPN'lerin, kötü niyetli sitelerin güvenli veri aktarımına müdahale etmesini engelleyebileceğini gösteriyor.

“Bağlantı kurulmadan önce, istemci ve sunucu, önceden bir şifreleme algoritması ve şifreleme anahtarı üzerinde anlaştıkları bir TLS anlaşması denilen şeye girerler. Algoritma rastgele olduğu için, bir dinleyici veya ortadaki adam saldırganı herhangi bir veriyi ele geçirmekte zorlanacaktır.

Yeni oluşturulan uzaktan çalışma altyapısı ve insanların evden çalışmasına izin vermek için alelacele kurulan ağlar, sömürü için de başlıca hedeflerdir. Birden fazla saldırı yüzeyinin açıkta olduğu ve böyle bir ortamda çalışmaya alışkın olmayan kişiler tarafından yönetildiği, altında veya güvencesiz olma eğilimindedirler.

Uluslararası Tahsisli İsimler ve Numaralar Kurumu (ICANN), COVID-19 ve ilgili sözcükleri kullanan ve birçoğu mevcut durumdaki insanlardan yararlanmak için dolandırıcılık amaçlı kurulan yüzlerce yeni kayıtlı alan olduğunu bildiriyor. Sahte web sitelerini, güvenli olmayan veya güvenliği ihlal edilmiş İSS'leri ve COVID ile ilgili diğer dolandırıcılık amaçlı siber etkinlikleri azaltmak ve bildirmek için ajans tarafından izlenen Uzlaşma Göstergeleri (IoC'ler) dahil olmak üzere kaynakların bir listesini burada bulabilirsiniz.

Kar amacı gütmeyen kuruluşlar ve devlet kurumlarının vatandaşlara bilgi ve kaynaklarla ulaşmasıyla, gece uçuş operasyonlarının ve sahte hayır kurumlarının internetin her yerinde ortaya çıkması şaşırtıcı değil.

covid-19-ortak-uyarı-şekil-2

Resim kaynağı: us-cert.gov.

Şimdi soru şu, kendinizi korumak için ne yapıyorsunuz?

İlginizi çekebilir: En Çok Satan 10 İnternet Güvenliği Yazılımı (Antivirüs ve Güvenlik)

COVID-19 Sonrası Bir Dünyada Siber Suç Dolandırıcılıklarından Korunmak

Pek çok insan normal koşullarda hükümetlerine ve haber medyasına güvenmiyor. Ancak, mali ödemeler ve tıbbi tavsiyeler hakkında bilgi söz konusu olduğunda, bu kurumlar şu anda nispeten güvenilir, dolandırıcılık içermeyen tek bilgi kaynağıdır.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), dolandırıcılığı önlemenize ve bilgilerinizi korumanıza yardımcı olmak için tasarlanmış bir dizi yönerge oluşturmuştur. İstenmeyen e-postalara veya özel mesajlara ve sosyal medyadan, mali veya başka türlü yardım çağrılarına ve ayrıca yardım tekliflerine karşı dikkatli olmanız önerilir.

E-postalar ve mesajlar, sizi kişisel bilgilerinizi vermeniz veya para bağışlamanız için kandırmayı amaçlayan sahte web sitelerine veya ifadelere bağlantılar içerebilir.

covid-19-ortak-uyarı-şekil-1-0

COVID yardımı için sahte bir SMS örneği. Resim kaynağı: us-cert.gov.

Aşağıdaki önlemleri alarak bu gibi zamanlarda dikkatli olmak istersiniz:

1. Spam Bağlantılardan Kaçının

COVID-19 Dolandırıcılıklarından Kaçının - 1. Nokta İstenmeyen e-postalardaki bağlantılara tıklamaktan kaçının ve e-posta eklerine karşı dikkatli olun. Uzak çalışanların da aynı şeyi yapmaları için eğitildiğinden ve talimat verildiğinden emin olun. Dolandırıcılık e-postaları için ortak konu satırları, aşağıdaki gibi ifadeleri içerir:

2020 Koronavirüs Güncellemeleri.
2019-nCov: Şehrinizde Coronavirüs salgını (Acil).
2019-nCov: Şehrinizde doğrulanmış yeni vakalar.

Bunlar genellikle bir harekete geçirici mesaj ve hesap numaraları ve şifreler gibi bilgileri çalmak için tarayıcınıza kötü amaçlı kodun eklenebileceği sahte bir web sitesine bağlantı içerir.

sahte-CDC-e-posta

Sahte bir CDC e-postası örneği. Görsel kaynağı: businessinsider.in.

2. Güvenilir Kaynakları Kullanın

COVID-19 Dolandırıcılıklarından Kaçının - 2. Nokta Bankalar ve devlet kurumlarıyla yazışmak için bilgi ve resmi web siteleri için yalnızca güvenilir kaynakları kullanın. Mali yardım veya vergi iadesi bekliyorsanız veya talepte bulunmanız gerekiyorsa, ABD, İngiltere ve Kanada'daki resmi platformlara bağlantılar:

ABD İç Gelir Servisi.
İngiltere COVID-19 desteği.
Kanada Maliye Bakanlığı.

3. Kişisel Verileri Çevrimiçi Göndermekten Kaçının

COVID-19 Dolandırıcılığından Kaçının - 3. Nokta Kime yönelik olursa olsun e-postalarda veya mesajlarda herhangi bir kişisel veya finansal bilgi vermeyin ve herhangi bir e-posta talebine veya bağlantıya yanıt vermeyin. Dolandırıcılar, genellikle alıcılara isimleriyle hitap eden, yasal görünen logolar ve konu satırları oluşturmakta çok iyidir. Geçerli devlet kurumları ve finans kurumları sizden asla oturum açma bilgileri veya şifreler istemez.

Şüpheniz varsa, e-postadaki bir bağlantıyı takip etmeyin. Resmi acente veya şirket web sitesini ziyaret edin ve oradan giriş yapın. Olası kimlik avı veya hedefli kimlik avı girişimlerinin ekran görüntüsünü alın ve bunları bildirin. PayPal gibi finansal platformlar, kimlik avı e-postalarını doğrudan kendilerine iletmenizi ister. Dolandırıcılığı raporlamak için bireysel şirket politikalarını ve prosedürlerini kontrol edin.

sahte-İngiltere-vergi-indirimi

Sahte bir Birleşik Krallık vergi indirimi örneği. Görüntü kaynağı: bbc.com.

4. Sahte Bağışlardan ve Yalvarışlardan Kaçının

COVID-19 Dolandırıcılıklarından Kaçının - 4. Nokta Bağış yapmadan önce herhangi bir hayır kurumunun meşruiyetini kontrol edin. ABD Federal Ticaret Komisyonu, bilinen COVID-19 yardım kuruluşu dolandırıcılıklarının güncel bir listesini tutar. İlgili kişileri şahsen tanımadığınız sürece, çevrimiçi bağış toplamaktan kaçının. O zaman bile dikkatli kullanın.

5. Kimliğinizi Koruyun

COVID-19 Dolandırıcılıklarından Kaçının - 5. Nokta Tüm ağlarınıza ve cihazlarınıza güvenli bir VPN kurarak kimliğinizi, hesap bilgilerinizi, konumunuzu ve etkinliğinizi koruyun.

Bu son nokta özellikle önemlidir.

COVID-19 Dolandırıcılıklarından Kaçının - 6. Nokta Çok fazla teşvik parası ve işletme kredisi mevcutken, dolandırıcılık büyük bir endişe kaynağıdır. Bilgisayar korsanlarının ana hedeflerinden biri sağlık sistemleri olduğundan, sigorta bilgilerinizi korumak da bir öncelik olmalıdır.

Sistemler henüz kapalı değil, ancak aşırı yüklenmiş ve güvensiz hale geliyorlar. Bu, kimliğinizi ve bilgilerinizi korumanın size bağlı olduğu anlamına gelir.

Ağlara ve cihazlara VPN yüklemeye ek olarak, şu en iyi kimlik koruma uygulamalarını izleyin:

En az 15 karakter uzunluğunda güçlü parolalar kullanın ve büyük ve küçük harfler, sayılar ve simgelerden oluşan bir karışım kullanın; ayrıca bir parola yöneticisi veya 2 faktörlü kimlik doğrulama kullanabilirsiniz.
Herkese açık WiFi ağlarını kullanmaktan kaçının; uzaktan çalışma için bir tane kullanmanız gerekiyorsa, VPN'nizin kurulu olduğundan ve düzgün şekilde yapılandırıldığından emin olun.
Sosyal medya ayarlarınızı özel veya yalnızca arkadaşlar olarak değiştirin; sağlık durumu veya konumlar hakkında herhangi bir kişisel bilgiyi çevrimiçi olarak koymayın.
Mesajlaşma yoluyla gönderilen kimlik avı veya hedefli kimlik avı e-postalarından veya video bağlantılarından kaçının.
Güvenli olmayan web sitelerini ziyaret etmeyin; Daha önce de belirtildiği gibi, ortaya çıkan yüzlerce gölgeli COVID ile ilgili alan var. Web sitesinde https ve URL'den önce bir asma kilit simgesi yoksa. güvenli değil.
Olağandışı etkinlik için banka ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin.
Bankanız veya başka bir finans kuruluşunuz olağandışı faaliyetler için uyarılar sunuyorsa, kaydolduğunuzdan veya etkinleştirdiğinizden emin olun.
Güvenlik yazılımınızın, donanım yazılımınızın ve uygulamalarınızın güncel olduğundan emin olun.
Desteklenmeyen veya kameranıza, mikrofonunuza, mesajlarınıza veya kişilerinize erişmek için izin isteyen uygulamaları yüklemekten kaçının; Bu tür uygulamaları zaten yüklediyseniz, bunları silin ve cihazınızda bir kötü amaçlı yazılım taraması çalıştırın.
Hassas bilgiler içeren belgeleri parçalayın.

Şunlar da hoşunuza gidebilir: Küçük İşletmeler için Siber Güvenlik Risk Değerlendirmesi ve Yönetim İpuçları.

Son düşünceler

corona-virüs-covid-19-araştırma-girdi-siber güvenlik

Duygularınız muhtemelen korkudan hayal kırıklığına kadar değişiyor ve tekrar sadece bu krizle başa çıkmak için geri dönüyor. Kırılgan bir ruh halinin sizi COVID'in yanı sıra suça karşı savunmasız bırakmasına izin vermeyin.

Yakın gelecekte ortaya çıkması muhtemel olan COVID-19 dolandırıcılıklarının yanı sıra, akıl sağlığınızı ve mali durumunuzu fırsatçı suçlulardan ve dolandırıcılardan koruyabilirsiniz.