사이버 보안 위협: 피해야 할 COVID-19 사기

게시 됨: 2020-05-06

우리는 이상한 시대에 살고 있습니다. 현재의 팬데믹과 미래에 대한 불확실성으로 인해 우리 모두는 개인의 건강과 안전에 대해 스트레스를 받고 걱정하게 되었습니다. 게다가 코로나바이러스 질병 2019(COVID-19) 사기와 잘못된 정보가 넘쳐납니다.

특히 개인과 기업, 그리고 도움이 필요한 많은 다른 사람들이 기대하는 많은 구호 수표와 함께 그것이 다가오고 있다는 것을 알고 있었습니다. 부주의한 사람들에게 잘못된 정보를 제공하고 도망치기를 기다리고 있는 피할 수 없는 기회주의자들에게 우리 자신을 취약하게 내버려둠으로써 우리의 이미 불안정한 안보 장악력을 악화시킬 이유가 없습니다.

목차 보기
  • 우리가 고립된 채 웅크릴 때 직면하는 위협
    • 1. 불법 의료 시스템 및 조직:
    • 2. 가짜 테스트 및 "치료":
    • 3. COVID-19 금융 사기:
    • 4. 악성 웹사이트 및 기타 플랫폼:
  • 추가 팁
  • COVID-19 이후 세계에서 사이버 범죄 사기로부터 안전 유지
    • 1. 스팸 링크 피하기
    • 2. 신뢰할 수 있는 소스 사용
    • 3. 개인 데이터를 온라인으로 전송하지 마십시오.
    • 4. 가짜 기부 및 간청을 피하십시오
    • 5. 신원 보호
    • 이 마지막 요점은 특히 중요합니다.
  • 마지막 생각들

우리가 고립된 채 웅크릴 때 직면하는 위협

covid-19-코로나 바이러스-질병-보호-의료-건강-세계

일부 사기는 피싱 및 스피어 피싱과 같은 오래된 익스플로잇을 새롭게 변형한 것입니다. 다른 것들은 현재의 위기를 위해 만들어진 것으로 보입니다. 우리는 어떤 종류의 활동에 대해 이야기하고 있습니까? COVID-19 사기는 각각 몇 가지 변형이 있는 네 가지 일반 범주에 속하는 것으로 보입니다.

권장 사항: 전화 스파이 소프트웨어(스파이웨어)를 감지하고 제거하는 10가지 팁.

1. 불법 의료 시스템 및 조직:

포인트 1 사기꾼들은 WHO 및 CDC는 물론 지역 병원 및 의료 센터의 합법적인 웹사이트를 모방하는 웹사이트를 설정하고 있습니다. 많은 사람들이 사람들에게 테스트가 돌아왔거나 감염되었음을 알리고 수신자에게 자세한 정보를 보려면 링크를 따라가도록 지시하는 대량 이메일을 보내고 있습니다. 검사를 받은 경우 담당 의사나 보건 서비스 센터에서 이메일이나 SMS로 알려주지 않습니다.

2. 가짜 테스트 및 "치료":

포인트 2 수백 가지의 가짜 테스트 키트와 "치료제"가 인터넷에 제공되고 있습니다. 대부분은 다른 목적을 위해 다시 레이블이 지정된 테스트일 뿐이며 코로나바이러스에 감염되었는지 여부를 알려주지 않습니다. 다른 것들은 건강상의 이점이 거의 또는 전혀 없는 뱀 기름에 불과하거나 완전히 위험합니다. FDA는 여기에 알려진 가짜 목록을 가지고 있습니다.

3. COVID-19 금융 사기:

포인트 3 IRS가 경기 부양 계획을 확정하기 전부터 모바일 앱과 메시징 시스템은 가짜 "여기에 돈을 가져오세요"라는 메시지로 가득 차 있었습니다. 또한 "구제" 기부금을 찾고 있는 가짜 자선 단체가 엄청나게 많이 있으며, 그들은 당신이 돈을 버릴 수 있도록 꽤 그럴듯한 흐느끼는 이야기를 합니다.

예를 들어, 한 Android 앱은 실시간 확산 추적기라고 주장했습니다. 그러나 모바일 장치에 다운로드 및 활성화되면 피해자의 휴대폰에 CovidLock 랜섬웨어가 설치되었습니다.

4. 악성 웹사이트 및 기타 플랫폼:

포인트 4 가짜 자선 단체 외에도 "최신 정보", 치료법, 테스트 시설 및 리소스가 있다고 주장하는 사기성 웹 사이트가 있습니다. 정보를 제공하려는 사람들과 이들을 구분하는 것은 계정을 생성해야 한다는 요구 사항입니다. 계정을 만들 때 키 입력을 기록하는 코드를 삽입하여 로그인 자격 증명, 은행 계좌 또는 보험 정보를 훔치고 맬웨어나 스파이웨어로 컴퓨터를 감염시킬 수 있습니다.

추가 팁

VPN-가상-사설-네트워크-인터넷-통신-연결

건강 웹사이트로 가장한 맬웨어 사이트를 피하기 위한 추가 팁은 Sucuri와 같은 타사 도구를 사용하여 감염된 사이트를 식별하는 것입니다. 캐나다 회사 Privacy Canada의 추가 연구에 따르면 SSL/TLS 기반 VPN은 악의적인 사이트가 안전한 데이터 전송을 방해하는 것을 막을 수 있습니다.

“연결이 이루어지기 전에 클라이언트와 서버는 사전에 암호화 알고리즘과 암호화 키에 동의하는 TLS 핸드셰이크에 참여합니다. 알고리즘이 무작위화되기 때문에 도청자나 중간자 공격자가 데이터를 가로채는 데 어려움을 겪을 것입니다.”

사람들이 집에서 일할 수 있도록 급하게 구축된 새로 생성된 원격 작업 인프라와 네트워크도 악용의 주요 대상입니다. 그들은 취약하거나 안전하지 않은 경향이 있으며, 여러 공격 표면이 노출되어 있으며 이러한 환경에서 운영하는 데 익숙하지 않은 사람들이 배치됩니다.

ICANN(International Corporation for Assigned Names and Numbers)은 COVID-19 및 관련 단어를 사용하여 새로 등록된 수백 개의 도메인이 있으며, 이 중 다수는 현재 상황에서 사람들을 이용하기 위해 사기로 설정되었다고 보고합니다. 위조 웹사이트, 안전하지 않거나 손상된 ISP 및 기타 COVID 관련 사기성 사이버 활동을 완화 및 보고하기 위한 기관 추적 IoC(Indicator of Compromise)를 포함한 리소스 목록을 여기에서 찾을 수 있습니다.

많은 비영리 단체와 정부 기관이 시민들에게 정보와 자원을 제공하고 있기 때문에 밤낮 없이 운영되는 자선 단체와 가짜 자선 단체가 인터넷 전체에 등장하는 것은 놀라운 일이 아닙니다.

covid-19-joint-alert-figure-2

이미지 출처: us-cert.gov.

이제 문제는 자신을 보호하기 위해 무엇을 하느냐입니다.

당신은 좋아할지도 모릅니다: Top 10 Best Selling Internet Security Software (Antivirus & Security)

COVID-19 이후 세계에서 사이버 범죄 사기로부터 안전 유지

많은 사람들이 정상적인 상황에서 정부와 뉴스 매체를 불신합니다. 그러나 금융 지출 및 의료 조언에 관한 정보의 경우, 현재 이들 기관은 상대적으로 신뢰할 수 있고 사기가 없는 유일한 정보 출처입니다.

CISA(Cybersecurity and Infrastructure Security Agency)는 사기를 방지하고 정보를 보호하는 데 도움이 되는 일련의 지침을 만들었습니다. 요청하지 않은 이메일이나 개인 메시지, 소셜 미디어에서 지원, 금전적 또는 기타 도움 요청, 도움 제안에 주의하는 것이 좋습니다.

이메일과 메시지에는 가짜 웹사이트로 연결되는 링크나 개인 정보를 제공하거나 돈을 기부하도록 속이는 문구가 포함될 수 있습니다.

covid-19-joint-alert-figure-1-0

COVID 구호를 위한 가짜 SMS의 예. 이미지 출처: us-cert.gov.

다음과 같은 예방 조치를 취하여 이와 같은 시기에 주의를 기울이는 것이 좋습니다.

1. 스팸 링크 피하기

COVID-19 사기 방지 - 포인트 1 원치 않는 이메일의 링크를 클릭하지 말고 이메일 첨부 파일에 주의하십시오. 원격 작업자가 동일한 작업을 수행하도록 교육 및 지시를 받았는지 확인하십시오. 사기 이메일의 일반적인 제목에는 다음과 같은 문구가 포함됩니다.

  • 2020 코로나 바이러스 업데이트.
  • 2019-nCov: 귀하의 도시에서 코로나바이러스 발생(긴급).
  • 2019-nCov: 귀하의 도시에서 새로 확인된 사례입니다.
여기에는 일반적으로 계정 번호 및 암호와 같은 정보를 훔치기 위해 악성 코드가 브라우저에 삽입될 수 있는 가짜 웹 사이트에 대한 클릭 유도 문안 및 링크가 포함됩니다.

가짜 CDC 이메일

가짜 CDC 이메일의 예. 이미지 출처: businessinsider.in.

2. 신뢰할 수 있는 소스 사용

COVID-19 사기 방지 - 포인트 2 신뢰할 수 있는 정보 출처와 공식 웹사이트만 사용하여 은행 및 정부 기관과 연락하십시오. 재정적 구제 또는 세금 환급을 기다리고 있거나 청구해야 하는 경우 미국, 영국 및 캐나다의 공식 플랫폼 링크는 다음과 같습니다.

  • 미국 국세청.
  • 영국 COVID-19 지원.
  • 캐나다 재무부.

3. 개인 데이터를 온라인으로 전송하지 마십시오.

COVID-19 사기 방지 - 포인트 3 누구를 위한 것이든 이메일이나 메시지에 개인 정보나 금융 정보를 제공하지 말고 이메일 요청이나 링크에 응답하지 마십시오. 사기꾼은 합법적인 것처럼 보이는 로고와 제목을 만드는 데 매우 능숙하며 종종 수신자의 이름을 부릅니다. 유효한 정부 기관 및 금융 기관에서는 로그인 정보나 비밀번호를 절대 묻지 않습니다.

의심스러운 경우 이메일의 링크를 따르지 마십시오. 공식 기관 또는 회사 웹 사이트를 방문하여 거기에서 로그인하십시오. 잠재적인 피싱 또는 스피어 피싱 시도의 스크린샷을 찍어 보고하십시오. PayPal과 같은 금융 플랫폼은 피싱 이메일을 직접 전달하기를 원합니다. 사기 보고에 대한 개별 회사 정책 및 절차를 확인하십시오.

가짜 영국 세금 환급

가짜 영국 세금 환급의 예. 이미지 출처: bbc.com.

4. 가짜 기부 및 간청을 피하십시오

COVID-19 사기 방지 - 포인트 4 기부하기 전에 자선 단체의 합법성을 확인하십시오. 미국 연방 무역 위원회는 알려진 COVID-19 자선 사기의 업데이트된 목록을 유지합니다. 관련된 사람들이 귀하에게 개인적으로 알려져 있지 않는 한 온라인 모금 탄원을 피하십시오. 그렇더라도 주의하십시오.

5. 신원 보호

COVID-19 사기 방지 - 포인트 5 모든 네트워크와 장치에 안전한 VPN을 설치하여 신원, 계정 정보, 위치 및 활동을 보호하세요.

이 마지막 요점은 특히 중요합니다.

COVID-19 사기 방지 - 포인트 6 경기 부양 자금과 기업 대출이 너무 많기 때문에 사기가 큰 문제입니다. 해커의 주요 목표 중 하나는 의료 시스템이므로 보험 정보 보호도 우선 순위가 되어야 합니다.

시스템이 아직 다운되지는 않았지만 과부하가 걸리고 안전하지 않습니다. 즉, 귀하의 신원과 정보를 보호하는 것은 귀하에게 달려 있습니다.

네트워크 및 장치에 VPN을 설치하는 것 외에도 다음 ID 보호 모범 사례를 따르십시오.

  • 최소 15자 길이의 강력한 암호를 사용하고 대문자와 소문자, 숫자 및 기호를 혼합하여 포함하십시오. 암호 관리자 또는 2단계 인증을 사용할 수도 있습니다.
  • 공용 WiFi 네트워크를 사용하지 마십시오. 원격 작업을 위해 하나를 사용해야 하는 경우 VPN이 설치되고 적절하게 구성되어 있는지 확인하십시오.
  • 소셜 미디어 설정을 비공개 또는 친구 전용으로 변경합니다. 건강 상태나 위치에 대한 개인 정보를 온라인에 올리지 마십시오.
  • 메시징을 통해 전송되는 피싱 또는 스피어 피싱 이메일 또는 비디오 링크를 피하십시오.
  • 보안되지 않은 웹사이트를 방문하지 마십시오. 앞에서 언급했듯이 수백 개의 그늘진 COVID 관련 도메인이 나타납니다. 웹사이트의 URL 앞에 https 및 자물쇠 아이콘이 없는 경우. 안전하지 않습니다.
  • 비정상적인 활동이 있는지 정기적으로 은행 및 신용 카드 명세서를 확인하십시오.
  • 은행이나 기타 금융 기관에서 비정상적인 활동에 대한 경고를 제공하는 경우 가입하거나 활성화해야 합니다.
  • 보안 소프트웨어, 펌웨어 및 앱이 최신 버전인지 확인하십시오.
  • 지원되지 않거나 카메라, 마이크, 메시지 또는 연락처에 대한 액세스 권한을 요청하는 앱을 설치하지 마십시오. 이러한 앱이 이미 설치되어 있으면 삭제하고 장치에서 맬웨어 검사를 실행하십시오.
  • 민감한 정보가 포함된 모든 문서를 파쇄합니다.
소기업을 위한 사이버 보안 위험 평가 및 관리 .

마지막 생각들

코로나-바이러스-코비드-19-연구-입력-사이버 보안

당신의 감정은 아마도 두려움에서 좌절감에 이르기까지 다양하며 표면적으로 이 위기를 다루는 것입니다. 연약한 마음 상태로 인해 COVID에 더해 범죄에 취약한 상태가 되지 않도록 하십시오.

존재하는 COVID-19 사기와 가까운 장래에 발생할 가능성이 있는 사기를 알면 기회주의적 범죄자와 사기꾼으로부터 정신과 재정을 보호할 수 있습니다.