Cybersicherheitsbedrohungen: COVID-19-Betrügereien, die Sie vermeiden müssen

Veröffentlicht: 2020-05-06

Wir leben in seltsamen Zeiten. Die aktuelle Pandemie und die Ungewissheit über die Zukunft machen uns alle gestresst und machen uns Sorgen um unsere persönliche Gesundheit und Sicherheit. Darüber hinaus gibt es zahlreiche Betrügereien und Fehlinformationen im Zusammenhang mit der Coronavirus-Krankheit 2019 (COVID-19).

Sie wussten, dass es kommen würde, vor allem angesichts der vielen Hilfsschecks, die Einzelpersonen, Unternehmen und so viele andere Bedürftige erwarteten. Es gibt keinen Grund, unsere ohnehin schon wackelige Sicherheit noch dadurch zu verstärken, dass wir uns den unvermeidlichen Opportunisten ausliefern, die nur darauf warten, die Unvorsichtigen falsch zu informieren und auszuschröpfen.

Inhaltsverzeichnis anzeigen
  • Die Bedrohungen, denen wir ausgesetzt sind, wenn wir uns in der Isolation verstecken
    • 1. Illegale Gesundheitssysteme und Organisationen:
    • 2. Gefälschte Tests und „Heilmittel“:
    • 3. COVID-19-Finanzbetrug:
    • 4. Schädliche Websites und andere Plattformen:
  • Zusätzlicher Tipp
  • Schutz vor Cyberkriminalitätsbetrug in einer Welt nach COVID-19
    • 1. Vermeiden Sie Spam-Links
    • 2. Verwenden Sie vertrauenswürdige Quellen
    • 3. Vermeiden Sie es, personenbezogene Daten online zu senden
    • 4. Vermeiden Sie gefälschte Spenden und Bitten
    • 5. Schützen Sie Ihre Identität
    • Dieser letzte Punkt ist besonders wichtig.
  • Abschließende Gedanken

Die Bedrohungen, denen wir ausgesetzt sind, wenn wir uns in der Isolation verstecken

covid-19-corona-virus-disease-protection-medical-health-world

Bei einigen Betrügereien handelt es sich um neue Varianten alter Exploits, etwa Phishing und Spear-Phishing. Andere scheinen nur für die aktuelle Krise geschaffen worden zu sein. Über welche Art von Aktivitäten sprechen wir? Die COVID-19-Betrügereien lassen sich offenbar in vier allgemeine Kategorien einteilen, von denen es jeweils mehrere Variationen gibt.

Für Sie empfohlen: Die 10 besten Tipps zum Erkennen und Entfernen von Telefon-Spionagesoftware (Spyware).

1. Illegale Gesundheitssysteme und Organisationen:

Punkt 1 Betrüger richten Websites ein, die seriöse Websites der WHO und CDC sowie örtlicher Krankenhäuser und Gesundheitszentren nachahmen. Viele versenden Massen-E-Mails mit der Mitteilung, dass ihre Tests zurückgekommen sind oder dass sie infiziert wurden, und weisen den Empfänger an, einem Link zu folgen, um weitere Informationen zu erhalten. Ob Sie getestet wurden, wird Ihnen Ihr Arzt oder das Gesundheitszentrum nicht per E-Mail oder SMS mitteilen.

2. Gefälschte Tests und „Heilmittel“:

Punkt 2 Im Internet werden Hunderte gefälschte Testkits und „Heilmittel“ angeboten. Bei vielen handelt es sich lediglich um umbenannte Tests für andere Zwecke, die Ihnen nicht sagen, ob Sie mit dem Coronavirus infiziert sind. Bei anderen handelt es sich lediglich um Schlangenöl mit kaum bis gar keinem Nutzen für die Gesundheit oder sie sind völlig gefährlich. Die FDA hat hier eine Liste bekannter Fälschungen.

3. COVID-19-Finanzbetrug:

Punkt 3 Denn bevor der IRS seinen Konjunkturplan überhaupt konkretisierte, waren mobile Apps und Messaging-Systeme mit gefälschten „Holen Sie sich hier Ihr Geld“-Nachrichten gefüllt. Es gibt auch eine große Anzahl gefälschter Wohltätigkeitsorganisationen, die nach „Hilfsspenden“ suchen und ziemlich glaubwürdige Schluchzergeschichten erzählen, um Sie dazu zu bringen, sich von Ihrem Geld zu trennen.

Beispielsweise soll eine Android-App angeblich ein Echtzeit-Tracker für Ausbrüche sein. Nach dem Herunterladen und Aktivieren auf Mobilgeräten installierte es jedoch die Ransomware CovidLock auf den Telefonen des Opfers.

4. Schädliche Websites und andere Plattformen:

Punkt 4 Neben gefälschten Wohltätigkeitsorganisationen gibt es betrügerische Websites, die behaupten, über die „neuesten Informationen“, Heilmittel, Testeinrichtungen und Ressourcen zu verfügen. Was sie von Personen unterscheidet, die nur versuchen, Informationen bereitzustellen, ist die Anforderung, dass Sie ein Konto erstellen. Wenn Sie ein Konto erstellen, können sie Code einfügen, der Tastenanschläge aufzeichnet, um Anmeldedaten, Bankkonto- oder Versicherungsinformationen zu stehlen und Ihren Computer mit Malware oder Spyware zu infizieren.

Zusätzlicher Tipp

VPN-virtuelles-privates-Netzwerk-Internet-Kommunikationsverbindung

Ein zusätzlicher Tipp zur Vermeidung von Malware-Websites, die sich als Gesundheitswebsites ausgeben, besteht darin, ein Drittanbieter-Tool wie Sucuri zu verwenden, um infizierte Websites zu identifizieren. Weitere Untersuchungen des kanadischen Unternehmens Privacy Canada zeigen, dass SSL/TLS-basierte VPNs verhindern können, dass bösartige Websites die sichere Datenübertragung beeinträchtigen.

„Bevor die Verbindung überhaupt hergestellt wird, führen Client und Server einen sogenannten TLS-Handshake durch, bei dem sie sich vorab auf einen Verschlüsselungsalgorithmus und einen kryptografischen Schlüssel einigen. Da der Algorithmus zufällig ist, wird es einem Abhörer oder Man-in-the-Middle-Angreifer schwer fallen, Daten abzufangen.“

Auch neu geschaffene Fernarbeitsinfrastrukturen und Netzwerke, die in aller Eile aufgebaut wurden, um Menschen die Arbeit von zu Hause aus zu ermöglichen, sind Hauptziele der Ausbeutung. Sie sind in der Regel unzureichend oder ungesichert, verfügen über mehrere Angriffsflächen und sind mit Personen besetzt, die es nicht gewohnt sind, in einer solchen Umgebung zu agieren.

Die International Corporation for Assigned Names and Numbers (ICANN) berichtet, dass es Hunderte neu registrierter Domains gibt, die COVID-19 und verwandte Wörter verwenden, von denen viele als Betrug angelegt wurden, um Menschen in der aktuellen Situation auszunutzen. Hier finden Sie eine Liste von Ressourcen, einschließlich von Behörden verfolgter Indicators of Compromise (IoCs) zur Eindämmung und Meldung gefälschter Websites, ungesicherter oder kompromittierter ISPs und anderer betrügerischer Cyberaktivitäten im Zusammenhang mit COVID.

Bei so vielen gemeinnützigen Organisationen und Regierungsbehörden, die sich mit Informationen und Ressourcen an die Bürger wenden, ist es keine Überraschung, dass überall im Internet flüchtige Operationen und gefälschte Wohltätigkeitsorganisationen auftauchen.

covid-19-joint-alarm-figure-2

Bildquelle: us-cert.gov.

Die Frage ist nun: Was tun Sie, um sich zu schützen?

Das könnte Ihnen gefallen: Top 10 der meistverkauften Internet-Sicherheitssoftware (Antivirus und Sicherheit)

Schutz vor Cyberkriminalitätsbetrug in einer Welt nach COVID-19

Unter normalen Umständen misstrauen viele Menschen ihren Regierungen und Nachrichtenmedien. Wenn es jedoch um Informationen über finanzielle Auszahlungen und medizinische Beratung geht, sind diese Institutionen derzeit die einzige relativ zuverlässige und betrugsfreie Informationsquelle.

Die Cybersecurity and Infrastructure Security Agency (CISA) hat eine Reihe von Richtlinien erstellt, die Ihnen dabei helfen sollen, Betrug zu vermeiden und Ihre Daten zu schützen. Wir empfehlen Ihnen, sich vor unerwünschten E-Mails oder privaten Nachrichten und Bitten um finanzielle oder sonstige Unterstützung in sozialen Medien sowie vor Hilfsangeboten in Acht zu nehmen.

E-Mails und Nachrichten können Links zu gefälschten Websites oder Formulierungen enthalten, die Sie dazu verleiten sollen, persönliche Daten preiszugeben oder Geld zu spenden.

covid-19-joint-alert-figure-1-0

Ein Beispiel für eine gefälschte SMS zur COVID-Hilfe. Bildquelle: us-cert.gov.

In Zeiten wie diesen sollten Sie auf Nummer sicher gehen, indem Sie die folgenden Vorsichtsmaßnahmen treffen:

1. Vermeiden Sie Spam-Links

Vermeiden Sie COVID-19-Betrug – Punkt 1 Vermeiden Sie das Klicken auf Links in unerwünschten E-Mails und seien Sie vorsichtig bei E-Mail-Anhängen. Stellen Sie sicher, dass Remote-Mitarbeiter geschult und angewiesen werden, dasselbe zu tun. Zu den üblichen Betreffzeilen für Betrugs-E-Mails gehören Formulierungen wie:

  • Coronavirus-Updates 2020.
  • 2019-nCov: Coronavirus-Ausbruch in Ihrer Stadt (Notfall).
  • 2019-nCov: Neue bestätigte Fälle in Ihrer Stadt.
Dazu gehören in der Regel ein Aufruf zum Handeln und ein Link zu einer gefälschten Website, auf der Schadcode in Ihren Browser eingefügt werden kann, um Informationen wie Kontonummern und Passwörter zu stehlen.

gefälschte CDC-E-Mail

Ein Beispiel für eine gefälschte CDC-E-Mail. Bildquelle: businessinsider.in.

2. Verwenden Sie vertrauenswürdige Quellen

Vermeiden Sie COVID-19-Betrug – Punkt 2 Verwenden Sie für die Korrespondenz mit Banken und Regierungsbehörden nur vertrauenswürdige Informationsquellen und offizielle Websites. Wenn Sie auf finanzielle Erleichterungen oder Steuerrückerstattungen warten oder einen Anspruch geltend machen müssen, finden Sie hier die Links zu offiziellen Plattformen in den USA, Großbritannien und Kanada:

  • US-Steuerbehörde.
  • Unterstützung bei COVID-19 im Vereinigten Königreich.
  • Kanadisches Finanzministerium.

3. Vermeiden Sie es, personenbezogene Daten online zu senden

Vermeiden Sie COVID-19-Betrug – Punkt 3 Geben Sie in E-Mails oder Nachrichten keine persönlichen oder finanziellen Informationen an, unabhängig davon, an wen sie gerichtet sind, und antworten Sie nicht auf E-Mail-Anfragen oder Links. Betrüger sind sehr gut darin, seriös aussehende Logos und Betreffzeilen zu erstellen und die Empfänger oft mit Namen anzusprechen. Gültige Regierungsbehörden und Finanzinstitute werden Sie niemals nach Anmeldeinformationen oder Passwörtern fragen.

Im Zweifelsfall sollten Sie keinem Link in der E-Mail folgen. Besuchen Sie die offizielle Website der Agentur oder des Unternehmens und melden Sie sich dort an. Machen Sie einen Screenshot aller potenziellen Phishing- oder Spear-Phishing-Versuche und melden Sie diese. Finanzplattformen wie PayPal möchten, dass Sie Phishing-E-Mails direkt an sie weiterleiten. Überprüfen Sie die Richtlinien und Verfahren der einzelnen Unternehmen zur Meldung von Betrug.

gefälschte britische Steuerrückerstattung

Ein Beispiel für eine gefälschte britische Steuerrückerstattung. Bildquelle: bbc.com.

4. Vermeiden Sie gefälschte Spenden und Bitten

Vermeiden Sie COVID-19-Betrug – Punkt 4 Überprüfen Sie die Legitimität einer Wohltätigkeitsorganisation, bevor Sie spenden. Die US-amerikanische Federal Trade Commission führt eine aktualisierte Liste bekannter COVID-19-Wohltätigkeitsbetrugsfälle. Vermeiden Sie Spendenaufforderungen im Internet, es sei denn, die beteiligten Personen sind Ihnen persönlich bekannt. Auch dann ist Vorsicht geboten.

5. Schützen Sie Ihre Identität

Vermeiden Sie COVID-19-Betrug – Punkt 5 Schützen Sie Ihre Identität, Kontoinformationen, Ihren Standort und Ihre Aktivitäten, indem Sie auf allen Ihren Netzwerken und Geräten ein sicheres VPN installieren.

Dieser letzte Punkt ist besonders wichtig.

Vermeiden Sie COVID-19-Betrug – Punkt 6 Da so viele Konjunkturgelder und Unternehmenskredite zur Verfügung stehen, ist Betrug ein großes Problem. Da Gesundheitssysteme eines der Hauptziele von Hackern sind, sollte auch der Schutz Ihrer Versicherungsdaten Priorität haben.

Die Systeme sind noch nicht ausgefallen, aber sie werden überlastet und unsicher. Das bedeutet, dass es an Ihnen liegt, Ihre Identität und Informationen zu schützen.

Befolgen Sie zusätzlich zur Installation eines VPN auf Netzwerken und Geräten die folgenden Best Practices für den Identitätsschutz:

  • Verwenden Sie sichere Passwörter mit einer Länge von mindestens 15 Zeichen und einer Mischung aus Groß- und Kleinbuchstaben, Zahlen und Symbolen. Sie können auch einen Passwort-Manager oder eine 2-Faktor-Authentifizierung verwenden.
  • Vermeiden Sie die Nutzung öffentlicher WLAN-Netzwerke; Wenn Sie eines für Remote-Arbeiten verwenden müssen, stellen Sie sicher, dass Ihr VPN installiert und ordnungsgemäß konfiguriert ist.
  • Ändern Sie Ihre Social-Media-Einstellungen auf „Privat“ oder „Nur für Freunde“. Stellen Sie keine persönlichen Informationen über Ihren Gesundheitszustand oder Standorte online.
  • Vermeiden Sie Phishing- oder Spear-Phishing-E-Mails oder per Messaging gesendete Videolinks.
  • Besuchen Sie keine ungesicherten Websites; Wie bereits erwähnt, tauchen Hunderte von zwielichtigen Domains mit Bezug zu COVID auf. Wenn die Website kein https und kein Vorhängeschlosssymbol vor der URL hat. es ist nicht sicher.
  • Überprüfen Sie Ihre Bank- und Kreditkartenabrechnungen regelmäßig auf ungewöhnliche Aktivitäten.
  • Wenn Ihre Bank oder ein anderes Finanzinstitut Benachrichtigungen über ungewöhnliche Aktivitäten anbietet, müssen Sie sich unbedingt anmelden oder diese aktivieren.
  • Stellen Sie sicher, dass Ihre Sicherheitssoftware, Firmware und Apps auf dem neuesten Stand sind.
  • Vermeiden Sie die Installation von Apps, die nicht unterstützt werden oder Berechtigungen für den Zugriff auf Ihre Kamera, Ihr Mikrofon, Ihre Nachrichten oder Kontakte erfordern. Wenn Sie solche Apps bereits installiert haben, löschen Sie sie und führen Sie einen Malware-Scan auf Ihrem Gerät durch.
  • Vernichten Sie alle Dokumente, die vertrauliche Informationen enthalten.
Vielleicht gefällt Ihnen auch Folgendes: Tipps zur Bewertung und Verwaltung von Cybersicherheitsrisiken für kleine Unternehmen.

Abschließende Gedanken

Corona-Virus-Covid-19-Forschungsinput-Cybersicherheit

Ihre Gefühle reichen wahrscheinlich von Angst über Frustration bis hin zur bloßen Auseinandersetzung mit dieser Krise an ihrer Oberfläche. Lassen Sie nicht zu, dass ein fragiler Geisteszustand Sie zusätzlich zu COVID anfällig für Kriminalität macht.

Wenn Sie wissen, welche Betrügereien es im Zusammenhang mit COVID-19 gibt und welche in naher Zukunft wahrscheinlich auftauchen werden, können Sie Ihren Verstand und Ihre Finanzen vor opportunistischen Kriminellen und Betrügern schützen.