网络安全威胁:您需要避免的 COVID-19 诈骗

已发表: 2020-05-06

我们生活在奇怪的时代。 当前的大流行和对未来的不确定性使我们所有人都对我们的个人健康和安全感到压力和担忧。 最重要的是,2019 年冠状病毒病 (COVID-19) 诈骗和错误信息比比皆是。

你知道它即将到来,尤其是在个人和企业期望如此多的救济检查,以及许多其他需要帮助的人的情况下。 没有理由让自己容易受到不可避免的机会主义者的攻击,这些机会主义者正等待着误导和欺骗粗心的人。

目录显示
  • 我们在隔离中蹲下时面临的威胁
    • 1. 非法卫生系统和组织:
    • 2. 假测试和“治愈”:
    • 3. COVID-19 金融诈骗:
    • 4、恶意网站等平台:
  • 附加提示
  • 在后 COVID-19 世界中远离网络犯罪诈骗
    • 1.避免垃圾邮件链接
    • 2. 使用可信来源
    • 3. 避免在线发送个人数据
    • 4. 避免虚假捐赠和请求
    • 5. 保护您的身份
    • 最后一点尤其重要。
  • 最后的想法

我们在隔离中蹲下时面临的威胁

covid-19-冠状病毒-疾病-保护-医疗-健康-世界

一些骗局是对旧漏洞利用的新转折,例如网络钓鱼和鱼叉式网络钓鱼。 其他的似乎只是为了应对当前的危机。 我们在谈论什么样的活动? COVID-19 诈骗似乎分为四大类,每类都有几种变体。

为您推荐:检测和删除电话间谍软件(间谍软件)的 10 大技巧。

1. 非法卫生系统和组织:

第 1 点 诈骗者正在建立模仿 WHO 和 CDC 以及当地医院和医疗中心的合法网站的网站。 许多人正在发送大量电子邮件,告诉人们他们的测试已经恢复或他们已被感染,并指示收件人点击链接以获取更多信息。 如果您接受过检测,您的医生或健康服务中心不会通过电子邮件或短信告诉您。

2. 假测试和“治愈”:

第 2 点 互联网上提供了数百种假检测试剂盒和“治疗方法”。 许多只是为了其他目的而重新标记的测试,不会告诉您您是否患有冠状病毒。 其他的只是蛇油,对健康几乎没有好处,或者是完全危险的。 FDA 在这里有一份已知假货的清单。

3. COVID-19 金融诈骗:

第 3 点 自从美国国税局甚至巩固他们的刺激计划之前,移动应用程序和消息系统就充满了虚假的“在这里拿钱”消息。 还有一大堆假慈善机构正在寻找“救济”捐款,他们讲述了令人信服的啜泣故事,让你分钱。

例如,一款声称是实时疫情跟踪器的 Android 应用程序。 然而,一旦在移动设备上下载并激活,它就会在受害者的手机上安装 CovidLock 勒索软件。

4、恶意网站等平台:

第 4 点 除了假慈善机构,还有声称拥有“最新信息”、治疗方法、检测设施和资源的欺诈网站。 将这些与仅试图提供信息的人区分开来的是您创建帐户的要求。 当您创建帐户时,他们能够插入记录击键的代码以窃取登录凭据、银行帐户或保险信息,并用恶意软件或间谍软件感染您的计算机。

附加提示

vpn 虚拟专用网络互联网通信连接

避免恶意软件网站冒充健康网站的另一个技巧是使用第三方工具(如 Sucuri)来识别受感染的网站。 加拿大公司 Privacy Canada 的进一步研究表明,支持 SSL/TLS 的 VPN 可以阻止恶意网站干扰安全数据传输,

“甚至在建立连接之前,客户端和服务器都会进行所谓的 TLS 握手,他们事先就加密算法和加密密钥达成一致。 由于算法是随机的,窃听者或中间人攻击者将很难拦截任何数据。”

为让人们在家工作而仓促建立的新创建的远程工作基础设施和网络也是剥削的主要目标。 它们往往处于不安全状态或不安全状态,暴露了多个攻击面,并且由不习惯在这种环境中操作的人操作。

国际名称与数字地址分配机构 (ICANN) 报告说,有数百个新注册的域使用 COVID-19 和相关词,其中许多被设置为骗局,以便在当前情况下利用人们。 您可以在此处找到资源列表,包括用于缓解和报告虚假网站、不安全或被入侵的 ISP 以及其他与 COVID 相关的欺诈性网络活动的机构跟踪的危害指标 (IoC)。

随着如此多的非营利组织和政府机构向公民提供信息和资源,毫无疑问,互联网上出现了不合时宜的运营和虚假慈善机构。

covid-19-joint-alert-figure-2

图片来源:us-cert.gov。

现在的问题是,你做了什么来保护自己?

您可能会喜欢:十大最畅销的互联网安全软件(防病毒和安全)

在后 COVID-19 世界中远离网络犯罪诈骗

在正常情况下,很多人不信任他们的政府和新闻媒体。 然而,当涉及到有关财务支出和医疗建议的信息时,这些机构是目前唯一相对可靠、无欺诈的信息来源。

网络安全和基础设施安全局 (CISA) 制定了一套指导方针,旨在帮助您避免欺诈并保护您的信息。 建议您警惕任何未经请求的电子邮件或私人消息和社交媒体请求帮助,财务或其他方面,以及提供帮助。

电子邮件和消息可能包含指向虚假网站的链接或旨在诱骗您放弃个人信息或捐款的措辞。

covid-19-joint-alert-figure-1-0

用于 COVID 救济的假短信示例。 图片来源:us-cert.gov。

通过采取以下预防措施,您希望在这种情况下谨慎行事:

1.避免垃圾邮件链接

避免 COVID-19 诈骗 - 第 1 点 避免点击未经请求的电子邮件中的链接,并警惕电子邮件附件。 确保远程工作人员接受过培训并得到指导以执行相同的操作。 诈骗电子邮件的常见主题行包括以下措辞:

  • 2020 年冠状病毒更新。
  • 2019-nCov:您所在城市的冠状病毒爆发(紧急情况)。
  • 2019-nCov:您所在城市的新确诊病例。
这些通常包括号召性用语和指向虚假网站的链接,恶意代码可以插入到您的浏览器中,以窃取帐号和密码等信息。

假CDC电子邮件

假 CDC 电子邮件的示例。 图片来源:businessinsider.in。

2. 使用可信来源

避免 COVID-19 诈骗 - 第 2 点 仅使用可信赖的信息来源和官方网站与银行和政府机构通信。 如果您正在等待经济减免或退税,或者您需要提出索赔,以下是美国、英国和加拿大官方平台的链接:

  • 美国国税局。
  • 英国 COVID-19 支持。
  • 加拿大财政部。

3. 避免在线发送个人数据

避免 COVID-19 诈骗 - 第 3 点 不要在电子邮件或消息中提供任何个人或财务信息,无论它们是针对谁的,也不要回复任何电子邮件请求或链接。 诈骗者非常擅长创建看起来合法的徽标和主题行,通常会按姓名称呼收件人。 有效的政府机构和金融机构绝不会要求您提供登录信息或密码。

如有疑问,请不要点击电子邮件中的链接。 访问官方机构或公司网站并从那里登录。 截取任何潜在的网络钓鱼或鱼叉式网络钓鱼尝试并报告它们。 像 PayPal 这样的金融平台希望您将网络钓鱼电子邮件直接转发给他们。 检查个别公司报告欺诈的政策和程序。

假英国退税

假英国退税的一个例子。 图片来源:bbc.com。

4. 避免虚假捐赠和请求

避免 COVID-19 诈骗 - 第 4 点 在进行捐赠之前,请检查任何慈善机构的合法性。 美国联邦贸易委员会保留了已知 COVID-19 慈善骗局的最新列表。 除非您亲自认识相关人员,否则避免在线筹款请求。 即使这样,也要小心。

5. 保护您的身份

避免 COVID-19 诈骗 - 第 5 点 通过在您的所有网络和设备上安装安全 VPN,保护您的身份、帐户信息、位置和活动。

最后一点尤其重要。

避免 COVID-19 诈骗 - 第 6 点 有如此多的刺激资金和商业贷款可用,欺诈是一个大问题。 由于黑客的主要目标之一是医疗保健系统,因此保护您的保险信息也应该是当务之急。

系统尚未关闭,但它们正在变得负担过重且不安全。 这意味着您有责任保护您的身份和信息。

除了在网络和设备上安装 VPN 外,请遵循以下身份保护最佳做法:

  • 使用长度至少为 15 个字符的强密码,并包含大小写字母、数字和符号的混合; 您还可以使用密码管理器或 2 因素身份验证。
  • 避免使用公共 WiFi 网络; 如果您必须使用一个进行远程工作,请确保您的 VPN 已安装并正确配置。
  • 将您的社交媒体设置更改为私人或仅限朋友; 不要将任何有关健康状况或位置的个人信息放在网上。
  • 避免通过消息发送的网络钓鱼或鱼叉式网络钓鱼电子邮件或视频链接。
  • 不要访问不安全的网站; 如前所述,出现了数百个与 COVID 相关的可疑域名。 如果网站在 URL 前没有 https 和挂锁图标。 它不安全。
  • 定期检查您的银行和信用卡对账单是否有异常活动。
  • 如果您的银行或其他金融机构提供异常活动警报,请务必注册或启用它们。
  • 确保您的安全软件、固件和应用程序是最新的。
  • 避免安装任何不受支持或请求访问您的相机、麦克风、消息或联系人的权限的应用程序; 如果您已经安装了此类应用程序,请删除它们并在您的设备上运行恶意软件扫描。
  • 撕碎任何包含敏感信息的文档。
您可能还喜欢:小型企业的网络安全风险评估和管理技巧。

最后的想法

冠状病毒 covid-19 研究输入网络安全

你的感受可能从恐惧到沮丧,然后又回到表面上处理这场危机。 不要让脆弱的心态让您在 COVID 之外容易受到犯罪的侵害。

通过了解存在的 COVID-19 骗局以及可能在不久的将来出现的骗局,您可以保护自己的理智和财务免受投机犯罪分子和诈骗者的侵害。