網絡安全威脅:您需要避免的 COVID-19 詐騙

已發表: 2020-05-06

我們生活在奇怪的時代。 當前的大流行和對未來的不確定性使我們所有人都對我們的個人健康和安全感到壓力和擔憂。 最重要的是,2019 年冠狀病毒病 (COVID-19) 詐騙和錯誤信息比比皆是。

你知道它即將到來,尤其是在個人和企業期望如此多的救濟檢查,以及許多其他需要幫助的人的情況下。 沒有理由讓自己容易受到不可避免的機會主義者的攻擊,這些機會主義者正等待著誤導和欺騙粗心的人。

目錄顯示
  • 我們在隔離中蹲下時面臨的威脅
    • 1. 非法衛生系統和組織:
    • 2. 假測試和“治愈”:
    • 3. COVID-19 金融詐騙:
    • 4、惡意網站等平台:
  • 附加提示
  • 在後 COVID-19 世界中遠離網絡犯罪詐騙
    • 1.避免垃圾郵件鏈接
    • 2. 使用可信來源
    • 3. 避免在線發送個人數據
    • 4. 避免虛假捐贈和請求
    • 5. 保護您的身份
    • 最後一點尤其重要。
  • 最後的想法

我們在隔離中蹲下時面臨的威脅

covid-19-冠狀病毒-疾病-保護-醫療-健康-世界

一些騙局是對舊漏洞利用的新轉折,例如網絡釣魚和魚叉式網絡釣魚。 其他的似乎只是為了應對當前的危機。 我們在談論什麼樣的活動? COVID-19 詐騙似乎分為四大類,每類都有幾種變體。

為您推薦:檢測和刪除電話間諜軟件(間諜軟件)的 10 大技巧。

1. 非法衛生系統和組織:

第 1 點 詐騙者正在建立模仿 WHO 和 CDC 以及當地醫院和醫療中心的合法網站的網站。 許多人正在發送大量電子郵件,告訴人們他們的測試已經恢復或他們已被感染,並指示收件人點擊鏈接以獲取更多信息。 如果您接受過檢測,您的醫生或健康服務中心不會通過電子郵件或短信告訴您。

2. 假測試和“治愈”:

第 2 點 互聯網上提供了數百種假檢測試劑盒和“治療方法”。 許多只是為了其他目的而重新標記的測試,不會告訴您您是否患有冠狀病毒。 其他的只是蛇油,對健康幾乎沒有好處,或者是完全危險的。 FDA 在這裡有一份已知假貨的清單。

3. COVID-19 金融詐騙:

第 3 點 自從美國國稅局甚至鞏固他們的刺激計劃之前,移動應用程序和消息系統就充滿了虛假的“在這裡拿錢”消息。 還有一大堆假慈善機構正在尋找“救濟”捐款,他們講述了令人信服的啜泣故事,讓你分錢。

例如,一款聲稱是實時疫情跟踪器的 Android 應用程序。 然而,一旦在移動設備上下載並激活,它就會在受害者的手機上安裝 CovidLock 勒索軟件。

4、惡意網站等平台:

第 4 點 除了假慈善機構,還有聲稱擁有“最新信息”、治療方法、檢測設施和資源的欺詐網站。 將這些與僅試圖提供信息的人區分開來的是您創建帳戶的要求。 當您創建帳戶時,他們能夠插入記錄擊鍵的代碼以竊取登錄憑據、銀行帳戶或保險信息,並用惡意軟件或間諜軟件感染您的計算機。

附加提示

vpn 虛擬專用網絡互聯網通信連接

避免惡意軟件網站冒充健康網站的另一個技巧是使用第三方工具(如 Sucuri)來識別受感染的網站。 加拿大公司 Privacy Canada 的進一步研究表明,支持 SSL/TLS 的 VPN 可以阻止惡意網站干擾安全數據傳輸,

“在建立連接之前,客戶端和服務器會進行所謂的 TLS 握手,他們事先就加密算法和加密密鑰達成一致。 由於算法是隨機的,竊聽者或中間人攻擊者將很難攔截任何數據。”

為讓人們在家工作而倉促建立的新創建的遠程工作基礎設施和網絡也是剝削的主要目標。 它們往往處於不安全狀態或不安全狀態,暴露了多個攻擊面,並且由不習慣在這種環境中操作的人操作。

國際名稱與數字地址分配機構 (ICANN) 報告說,有數百個新註冊的域使用 COVID-19 和相關詞,其中許多被設置為騙局,以便在當前情況下利用人們。 您可以在此處找到資源列表,包括用於緩解和報告虛假網站、不安全或被入侵的 ISP 以及其他與 COVID 相關的欺詐性網絡活動的機構跟踪的危害指標 (IoC)。

隨著如此多的非營利組織和政府機構向公民提供信息和資源,毫無疑問,互聯網上出現了不合時宜的運營和虛假慈善機構。

covid-19-joint-alert-figure-2

圖片來源:us-cert.gov。

現在的問題是,你做了什麼來保護自己?

您可能會喜歡:十大最暢銷的互聯網安全軟件(防病毒和安全)

在後 COVID-19 世界中遠離網絡犯罪詐騙

在正常情況下,很多人不信任他們的政府和新聞媒體。 然而,當涉及到有關財務支出和醫療建議的信息時,這些機構是目前唯一相對可靠、無欺詐的信息來源。

網絡安全和基礎設施安全局 (CISA) 制定了一套指導方針,旨在幫助您避免欺詐並保護您的信息。 建議您警惕任何未經請求的電子郵件或私人消息和社交媒體請求幫助,財務或其他方面,以及提供幫助。

電子郵件和消息可能包含指向虛假網站的鏈接或旨在誘騙您放棄個人信息或捐款的措辭。

covid-19-joint-alert-figure-1-0

用於 COVID 救濟的假短信示例。 圖片來源:us-cert.gov。

通過採取以下預防措施,您希望在這種情況下謹慎行事:

1.避免垃圾郵件鏈接

避免 COVID-19 詐騙 - 第 1 點 避免點擊未經請求的電子郵件中的鏈接,並警惕電子郵件附件。 確保遠程工作人員接受過培訓並得到指導以執行相同的操作。 詐騙電子郵件的常見主題行包括以下措辭:

  • 2020 年冠狀病毒更新。
  • 2019-nCov:您所在城市的冠狀病毒爆發(緊急情況)。
  • 2019-nCov:您所在城市的新確診病例。
這些通常包括號召性用語和指向虛假網站的鏈接,惡意代碼可以在瀏覽器中插入,以竊取帳號和密碼等信息。

假CDC電子郵件

假 CDC 電子郵件的示例。 圖片來源:businessinsider.in。

2. 使用可信來源

避免 COVID-19 詐騙 - 第 2 點 僅使用可信賴的信息來源和官方網站與銀行和政府機構通信。 如果您正在等待經濟減免或退稅,或者您需要提出索賠,以下是美國、英國和加拿大官方平台的鏈接:

  • 美國國稅局。
  • 英國 COVID-19 支持。
  • 加拿大財政部。

3. 避免在線發送個人數據

避免 COVID-19 詐騙 - 第 3 點 不要在電子郵件或消息中提供任何個人或財務信息,無論它們是針對誰的,也不要回復任何電子郵件請求或鏈接。 詐騙者非常擅長創建看起來合法的徽標和主題行,通常會按姓名稱呼收件人。 有效的政府機構和金融機構絕不會要求您提供登錄信息或密碼。

如有疑問,請不要點擊電子郵件中的鏈接。 訪問官方機構或公司網站並從那裡登錄。 截取任何潛在的網絡釣魚或魚叉式網絡釣魚嘗試並報告它們。 像 PayPal 這樣的金融平台希望您將網絡釣魚電子郵件直接轉發給他們。 檢查個別公司報告欺詐的政策和程序。

假英國退稅

假英國退稅的一個例子。 圖片來源:bbc.com。

4. 避免虛假捐贈和請求

避免 COVID-19 詐騙 - 第 4 點 在進行捐贈之前,請檢查任何慈善機構的合法性。 美國聯邦貿易委員會保留了已知 COVID-19 慈善騙局的最新列表。 除非您親自認識相關人員,否則避免在線籌款請求。 即使這樣,也要小心。

5. 保護您的身份

避免 COVID-19 詐騙 - 第 5 點 通過在您的所有網絡和設備上安裝安全 VPN,保護您的身份、帳戶信息、位置和活動。

最後一點尤其重要。

避免 COVID-19 詐騙 - 第 6 點 有如此多的刺激資金和商業貸款可用,欺詐是一個大問題。 由於黑客的主要目標之一是醫療保健系統,因此保護您的保險信息也應該是當務之急。

系統尚未關閉,但它們正在變得負擔過重且不安全。 這意味著您有責任保護您的身份和信息。

除了在網絡和設備上安裝 VPN 外,請遵循以下身份保護最佳做法:

  • 使用長度至少為 15 個字符的強密碼,並包含大小寫字母、數字和符號的混合; 您還可以使用密碼管理器或 2 因素身份驗證。
  • 避免使用公共 WiFi 網絡; 如果您必須使用一個進行遠程工作,請確保您的 VPN 已安裝並正確配置。
  • 將您的社交媒體設置更改為私人或僅限朋友; 不要將任何有關健康狀況或位置的個人信息放在網上。
  • 避免通過消息發送的網絡釣魚或魚叉式網絡釣魚電子郵件或視頻鏈接。
  • 不要訪問不安全的網站; 如前所述,出現了數百個與 COVID 相關的可疑域名。 如果網站在 URL 前沒有 https 和掛鎖圖標。 它不安全。
  • 定期檢查您的銀行和信用卡對賬單是否有異常活動。
  • 如果您的銀行或其他金融機構提供異常活動警報,請務必註冊或啟用它們。
  • 確保您的安全軟件、固件和應用程序是最新的。
  • 避免安裝任何不受支持或請求訪問您的相機、麥克風、消息或聯繫人的權限的應用程序; 如果您已經安裝了此類應用程序,請刪除它們並在您的設備上運行惡意軟件掃描。
  • 撕碎任何包含敏感信息的文檔。
您可能還喜歡:小型企業的網絡安全風險評估和管理技巧。

最後的想法

冠狀病毒 covid-19 研究輸入網絡安全

你的感受可能從恐懼到沮喪,然後又回到表面上處理這場危機。 不要讓脆弱的心態讓您在 COVID 之外容易受到犯罪的侵害。

通過了解存在的 COVID-19 騙局以及可能在不久的將來出現的騙局,您可以保護自己的理智和財務免受投機犯罪分子和詐騙者的侵害。