Ameaças à segurança cibernética: golpes de COVID-19 que você precisa evitar

Publicados: 2020-05-06

Estamos vivendo em tempos estranhos. A atual pandemia e a incerteza sobre o futuro nos deixaram estressados ​​e preocupados com nossa saúde e segurança pessoal. Além disso, os golpes e a desinformação da doença de coronavírus 2019 (COVID-19) são abundantes.

Você sabia que estava chegando, especialmente com tantos cheques de ajuda esperados por indivíduos e empresas, e tantos outros necessitados. Não há razão para agravar nosso domínio já instável da segurança, deixando-nos vulneráveis ​​aos inevitáveis ​​oportunistas que estão esperando para desinformar e enganar os incautos.

Índice mostra
  • As ameaças que enfrentamos enquanto nos agachamos no isolamento
    • 1. Sistemas e organizações de saúde ilegítimos:
    • 2. Testes falsos e “curas”:
    • 3. Golpes financeiros da COVID-19:
    • 4. Sites maliciosos e outras plataformas:
  • Dica Adicional
  • Mantendo-se protegido contra golpes de crimes cibernéticos em um mundo pós-COVID-19
    • 1. Evite links de spam
    • 2. Use fontes confiáveis
    • 3. Evite enviar dados pessoais online
    • 4. Evite doações e apelos falsos
    • 5. Proteja sua identidade
    • Este ponto final é especialmente importante.
  • Pensamentos finais

As ameaças que enfrentamos enquanto nos agachamos no isolamento

covid-19-corona-vírus-proteção-doença-médica-saúde-mundo

Alguns golpes são novas reviravoltas em explorações antigas, como phishing e spear phishing. Outros parecem ter sido criados apenas para a crise atual. De que tipo de atividades estamos falando? Os golpes do COVID-19 parecem se enquadrar em quatro categorias gerais, com diversas variações de cada uma.

Recomendado para você: As 10 principais dicas para detectar e remover software espião de telefone (spyware).

1. Sistemas e organizações de saúde ilegítimos:

Ponto 1 Os golpistas estão criando sites que imitam sites legítimos da OMS e do CDC, bem como de hospitais e centros de saúde locais. Muitos estão enviando e-mails em massa informando às pessoas que seus testes voltaram ou que foram infectados e instruem o destinatário a seguir um link para obter mais informações. Se foi testado, o seu médico ou o centro de saúde não o informarão por e-mail ou SMS.

2. Testes falsos e “curas”:

Ponto 2 Existem centenas de kits de teste falsos e “curas” sendo oferecidos na internet. Muitos são apenas testes rotulados novamente para outros fins e não informam se você tem o Coronavírus. Outros são apenas óleo de cobra com pouco ou nenhum benefício para a saúde ou são totalmente perigosos. A FDA tem uma lista de falsificações conhecidas aqui.

3. Golpes financeiros da COVID-19:

Ponto 3 Desde antes mesmo de o IRS solidificar seu plano de estímulo, os aplicativos móveis e os sistemas de mensagens estavam cheios de mensagens falsas do tipo “Pegue seu dinheiro aqui”. Há também uma safra abundante de instituições de caridade falsas em busca de doações de “alívio”, e elas contam histórias tristes bastante verossímeis para fazer você abrir mão de seu dinheiro.

Por exemplo, um aplicativo Android pretendia ser um rastreador de surtos em tempo real. No entanto, uma vez baixado e ativado em dispositivos móveis, instalou o ransomware CovidLock nos telefones da vítima.

4. Sites maliciosos e outras plataformas:

Ponto 4 Além de instituições de caridade falsas, existem sites fraudulentos que afirmam ter as “informações mais recentes”, curas, instalações de teste e recursos. O que os separa das pessoas que apenas tentam fornecer informações é a exigência de que você crie uma conta. Quando você cria uma conta, eles podem inserir um código que registra as teclas digitadas para roubar credenciais de login, conta bancária ou informações de seguro e infectar seu computador com malware ou spyware.

Dica Adicional

vpn-virtual-private-network-internet-communication-connection

Uma dica adicional para evitar sites de malware que se apresentam como sites de saúde é usar uma ferramenta de terceiros como o Sucuri para identificar sites infectados. Pesquisas adicionais da empresa canadense Privacy Canada mostram que as VPNs com SSL/TLS podem impedir que sites nefastos interfiram na transferência segura de dados,

“Antes mesmo de a conexão ser feita, o cliente e o servidor se envolvem no que é chamado de handshake TLS, onde eles concordam com um algoritmo de criptografia e uma chave criptográfica de antemão. Como o algoritmo é aleatório, um espião ou invasor man-in-the-middle terá dificuldade em interceptar quaisquer dados.”

A infraestrutura e as redes de trabalho remoto recém-criadas que foram configuradas às pressas para permitir que as pessoas trabalhem em casa também são os principais alvos da exploração. Eles tendem a estar sob ou inseguros, com várias superfícies de ataque expostas e operados por pessoas que não estão acostumadas a operar em tal ambiente.

A Corporação Internacional para Nomes e Números Atribuídos (ICANN) relata que existem centenas de domínios recém-registrados usando COVID-19 e palavras relacionadas, muitos dos quais foram configurados como fraude para tirar vantagem das pessoas na situação atual. Você pode encontrar uma lista de recursos, incluindo Indicadores de Comprometimento (IoCs) rastreados por agências para mitigar e relatar sites falsos, ISPs não seguros ou comprometidos e outras atividades cibernéticas fraudulentas relacionadas ao COVID aqui.

Com tantas organizações sem fins lucrativos e agências governamentais alcançando os cidadãos com informações e recursos, não é surpresa que operações clandestinas e instituições de caridade falsas estejam surgindo em toda a Internet.

covid-19-joint-alert-figura-2

Fonte da imagem: us-cert.gov.

A questão agora é: o que você faz para se proteger?

Você pode gostar: Os 10 softwares de segurança de Internet mais vendidos (antivírus e segurança)

Mantendo-se protegido contra golpes de crimes cibernéticos em um mundo pós-COVID-19

Muitas pessoas desconfiam de seus governos e da mídia em circunstâncias normais. No entanto, quando se trata de informações sobre desembolsos financeiros e aconselhamento médico, essas instituições são a única fonte de informações relativamente confiável e livre de golpes no momento.

A Agência de Segurança Cibernética e de Infraestrutura (CISA) criou um conjunto de diretrizes projetadas para ajudá-lo a evitar fraudes e proteger suas informações. Você é aconselhado a ter cuidado com quaisquer e-mails não solicitados ou mensagens privadas e pedidos de mídia social para assistência, financeira ou de outra forma, bem como ofertas de ajuda.

E-mails e mensagens podem conter links para sites falsos ou palavras destinadas a induzi-lo a fornecer informações pessoais ou doar dinheiro.

covid-19-joint-alert-figura-1-0

Um exemplo de SMS falso para alívio do COVID. Fonte da imagem: us-cert.gov.

Você quer errar por excesso de cautela em momentos como estes, tomando as seguintes precauções:

1. Evite links de spam

Evite golpes de COVID-19 - Ponto 1 Evite clicar em links em e-mails não solicitados e tenha cuidado com anexos de e-mail. Certifique-se de que os trabalhadores remotos sejam treinados e instruídos a fazer o mesmo. Linhas de assunto comuns para e-mails fraudulentos incluem palavras como:

  • Atualizações do Coronavírus 2020.
  • 2019-nCov: Surto de Coronavírus na sua cidade (Emergência).
  • 2019-nCov: Novos casos confirmados em sua Cidade.
Isso geralmente inclui uma frase de chamariz e um link para um site falso, onde um código malicioso pode ser inserido em seu navegador para roubar informações como números de contas e senhas.

e-mail-CDC-falso

Um exemplo de um e-mail CDC falso. Fonte da imagem: businessinsider.in.

2. Use fontes confiáveis

Evite golpes de COVID-19 - Ponto 2 Use apenas fontes confiáveis ​​de informações e sites oficiais para se corresponder com bancos e agências governamentais. Se você está aguardando alívio financeiro ou reembolso de impostos, ou precisa fazer uma reclamação, aqui estão os links para as plataformas oficiais nos EUA, Reino Unido e Canadá:

  • Serviço de Receita Interna dos EUA.
  • Apoio COVID-19 do Reino Unido.
  • Departamento de Finanças do Canadá.

3. Evite enviar dados pessoais online

Evite golpes de COVID-19 - Ponto 3 Não forneça nenhuma informação pessoal ou financeira em e-mails ou mensagens, independentemente do destinatário, e não responda a nenhuma solicitação ou link por e-mail. Os golpistas são muito bons em criar logotipos e linhas de assunto de aparência legítima, geralmente abordando os destinatários pelo nome. Agências governamentais e instituições financeiras válidas nunca solicitarão informações de login ou senhas.

Em caso de dúvida, não siga um link no e-mail. Visite o site oficial da agência ou da empresa e faça login a partir dele. Faça uma captura de tela de qualquer possível tentativa de phishing ou spear phishing e denuncie. Plataformas financeiras como o PayPal querem que você encaminhe e-mails de phishing diretamente para elas. Verifique as políticas e procedimentos individuais da empresa para relatar fraudes.

falso desconto de imposto no Reino Unido

Um exemplo de um desconto fiscal falso no Reino Unido. Fonte da imagem: bbc.com.br

4. Evite doações e apelos falsos

Evite golpes de COVID-19 - Ponto 4 Verifique a legitimidade de qualquer instituição de caridade antes de fazer doações. A Comissão Federal de Comércio dos EUA mantém uma lista atualizada de golpes de caridade COVID-19 conhecidos. Evite pedidos de arrecadação de fundos on-line, a menos que as pessoas envolvidas sejam conhecidas por você pessoalmente. Mesmo assim, tenha cuidado.

5. Proteja sua identidade

Evite golpes de COVID-19 - Ponto 5 Proteja sua identidade, informações de conta, localização e atividade instalando uma VPN segura em todas as suas redes e dispositivos.

Este ponto final é especialmente importante.

Evite golpes de COVID-19 - Ponto 6 Com tanto dinheiro de estímulo e empréstimos comerciais disponíveis, a fraude é uma grande preocupação. Como um dos principais alvos dos hackers são os sistemas de saúde, proteger suas informações de seguro também deve ser uma prioridade.

Os sistemas ainda não caíram, mas estão ficando sobrecarregados e inseguros. Isso significa que cabe a você proteger sua identidade e informações.

Além de instalar uma VPN em redes e dispositivos, siga estas práticas recomendadas de proteção de identidade:

  • Use senhas fortes de pelo menos 15 caracteres e inclua uma combinação de letras maiúsculas e minúsculas, números e símbolos; você também pode usar um gerenciador de senhas ou autenticação de 2 fatores.
  • Evite usar redes Wi-Fi públicas; se você precisar usar um para trabalho remoto, certifique-se de que sua VPN esteja instalada e configurada corretamente.
  • Altere suas configurações de mídia social para apenas amigos ou privados; não coloque nenhuma informação pessoal sobre estado de saúde ou localizações online.
  • Evite e-mails de phishing ou spear phishing ou links de vídeo enviados por meio de mensagens.
  • Não visite sites não seguros; como mencionado anteriormente, existem centenas de domínios obscuros relacionados ao COVID surgindo. Se o site não tiver https e um ícone de cadeado antes do URL. não é seguro.
  • Verifique seus extratos bancários e de cartão de crédito regularmente em busca de atividades incomuns.
  • Se o seu banco ou outra instituição financeira oferecer alertas para atividades incomuns, inscreva-se ou habilite-os.
  • Certifique-se de que seu software de segurança, firmware e aplicativos estejam atualizados.
  • Evite instalar aplicativos incompatíveis ou que solicitem permissões para acessar sua câmera, microfone, mensagens ou contatos; se você já tiver esses aplicativos instalados, exclua-os e execute uma verificação de malware em seu dispositivo.
  • Destrua quaisquer documentos que contenham informações confidenciais.
Você também pode gostar de: Dicas de avaliação e gerenciamento de riscos de segurança cibernética para pequenas empresas.

Pensamentos finais

corona-virus-covid-19-pesquisa-input-cibersegurança

Seus sentimentos provavelmente vão do medo à frustração e vice-versa, apenas lidando com esta crise em sua superfície. Não permita que um estado de espírito frágil o deixe vulnerável ao crime em cima do COVID.

Ao conhecer os golpes do COVID-19 existentes, bem como aqueles que provavelmente surgirão no futuro próximo, você pode proteger sua sanidade e finanças de criminosos e golpistas oportunistas.