Amenințări la adresa securității cibernetice: escrocherii legate de COVID-19 pe care trebuie să le evitați

Publicat: 2020-05-06

Trăim vremuri ciudate. Pandemia actuală și incertitudinea cu privire la viitor ne fac pe toți stresați și îngrijorați de sănătatea și siguranța noastră personală. În plus, abundă înșelătoriile și informațiile greșite ale bolii cu coronavirus 2019 (COVID-19).

Știai că va veni, mai ales cu atâtea controale de ajutor așteptate de persoane fizice și companii și atât de mulți alții care au nevoie. Nu există niciun motiv să agravăm stăpânirea noastră deja șocantă asupra securității, lăsându-ne vulnerabili în fața oportuniștilor inevitabili care așteaptă să dezinforma și să-i îndepărteze pe cei neprudenți.

Cuprins arată
  • Amenințările cu care ne confruntăm în timp ce ne agățăm în izolare
    • 1. Sisteme și organizații de sănătate nelegitime:
    • 2. Teste false și „remedii”:
    • 3. Escrocherii financiare legate de COVID-19:
    • 4. Site-uri web rău intenționate și alte platforme:
  • Sfat suplimentar
  • Să fiți ferit de înșelătoriile criminalității cibernetice într-o lume post-COVID-19
    • 1. Evitați linkurile spam
    • 2. Folosiți surse de încredere
    • 3. Evitați trimiterea datelor cu caracter personal online
    • 4. Evitați donațiile și cererile false
    • 5. Protejați-vă identitatea
    • Acest ultim punct este deosebit de important.
  • Gânduri finale

Amenințările cu care ne confruntăm în timp ce ne agățăm în izolare

covid-19-corona-virus-protecția-bolilor-medical-sănătate-lumea

Unele înșelătorii sunt noi întorsături ale unor exploatații vechi, cum ar fi phishing-ul și spear phishing. Altele par să fi fost create doar pentru criza actuală. Despre ce fel de activități vorbim? Escrocherii COVID-19 par să se încadreze în patru categorii generale, cu mai multe variații ale fiecăreia.

Recomandat pentru dvs.: Top 10 sfaturi pentru a detecta și elimina software-ul spion pentru telefon (software spion).

1. Sisteme și organizații de sănătate nelegitime:

Punctul 1 Escrocii creează site-uri web care imită site-uri legitime de la OMS și CDC, precum și spitale și centre de sănătate locale. Mulți trimit e-mailuri în masă prin care le spun oamenilor că testele lor au revenit sau că au fost infectați și îi instruiesc pe destinatar să urmeze un link pentru mai multe informații. Dacă ați fost testat, medicul dumneavoastră sau centrul de servicii de sănătate nu vă vor spune prin e-mail sau SMS.

2. Teste false și „remedii”:

Punctul 2 Există sute de truse de testare false și „remedii” oferite pe internet. Multe sunt doar teste reetichetate în alte scopuri și nu vă vor spune dacă aveți coronavirus. Altele sunt doar ulei de șarpe cu puține sau deloc beneficii pentru sănătate sau sunt de-a dreptul periculoase. FDA are aici o listă de falsuri cunoscute.

3. Escrocherii financiare legate de COVID-19:

Punctul 3 De când IRS-ul chiar și-a consolidat planul de stimulare, aplicațiile mobile și sistemele de mesagerie au fost pline cu mesaje false „Ia-ți banii aici”. Există, de asemenea, o mulțime de organizații caritabile false care caută donații de „ajutorare” și spun povești destul de credibile pentru a te face să te despart de banii tăi.

De exemplu, o aplicație Android se pretindea a fi un instrument de urmărire a focarelor în timp real. Cu toate acestea, odată descărcat și activat pe dispozitivele mobile, a instalat virusul ransomware CovidLock pe telefoanele victimei.

4. Site-uri web rău intenționate și alte platforme:

Punctul 4 Pe lângă organizațiile caritabile false, există site-uri web frauduloase care pretind că dețin „cele mai recente informații”, cure, facilități de testare și resurse. Ceea ce îi separă de oamenii care încearcă doar să furnizeze informații este o cerință ca să creați un cont. Când creați un cont, aceștia pot introduce un cod care înregistrează apăsările de taste pentru a fura acreditările de conectare, informațiile despre contul bancar sau despre asigurări și pot infecta computerul cu programe malware sau spyware.

Sfat suplimentar

vpn-rețea-privată-virtuală-internet-comunicare-conexiune

Un sfat suplimentar pentru a evita site-urile malware care se prezintă drept site-uri de sănătate este să utilizați un instrument terță parte, cum ar fi Sucuri, pentru a identifica site-urile infectate. Cercetări suplimentare efectuate de firma canadiană Privacy Canada arată că VPN-urile cu SSL/TLS pot împiedica site-urile nefaste să interfereze în transferul securizat de date,

„Înainte ca conexiunea să fie făcută, clientul și serverul se angajează în ceea ce se numește o strângere de mână TLS, în care convin în prealabil un algoritm de criptare și o cheie criptografică. Deoarece algoritmul este randomizat, un atacator care interceptează cu urechea cu urechea sau un atacator de tip om-in-the-middle va avea dificultăți să intercepteze orice date.”

Infrastructura de lucru la distanță nou creată și rețelele care au fost configurate în grabă pentru a permite oamenilor să lucreze de acasă sunt ținte principale pentru exploatare. Ele tind să fie sub sau nesecurizate, cu mai multe suprafețe de atac expuse și conduse de oameni care nu sunt obișnuiți să opereze într-un astfel de mediu.

Corporația Internațională pentru Nume și Numere Alocate (ICANN) raportează că există sute de domenii nou înregistrate care folosesc COVID-19 și cuvinte înrudite, multe dintre ele fiind create ca înșelătorie pentru a profita de oamenii aflați în situația actuală. Puteți găsi o listă de resurse, inclusiv Indicatori de compromis (IoC) urmăriți de agenție pentru atenuare și raportare site-uri web false, ISP-uri nesecurizate sau compromise și alte activități cibernetice frauduloase legate de COVID aici.

Cu atât de multe organizații nonprofit și agenții guvernamentale care ajung la cetățeni cu informații și resurse, nu este surprinzător faptul că operațiunile de zbor de noapte și organizațiile caritabile false apar pe tot internetul.

covid-19-alertă-articulară-figura-2

Sursa imagine: us-cert.gov.

Întrebarea este acum, ce faci pentru a te proteja?

S-ar putea să vă placă: Top 10 cele mai vândute programe de securitate pe internet (antivirus și securitate)

Să fiți ferit de înșelătoriile criminalității cibernetice într-o lume post-COVID-19

Mulți oameni nu au încredere în guvernele lor și în mass-media în circumstanțe normale. Cu toate acestea, când vine vorba de informații despre plăți financiare și sfaturi medicale, aceste instituții sunt singura sursă de informații relativ sigură și fără înșelătorie în acest moment.

Agenția de securitate cibernetică și a infrastructurii (CISA) a creat un set de linii directoare care sunt concepute pentru a vă ajuta să evitați frauda și să vă protejați informațiile. Vă sfătuiți să fiți atenți la orice e-mailuri nesolicitate sau mesaje private și cereri de asistență din rețelele sociale, financiare sau de altă natură, precum și oferte de ajutor.

E-mailurile și mesajele pot conține link-uri către site-uri web false sau cuvinte care sunt menite să vă păcălească să renunțați la informații personale sau să donați bani.

covid-19-alertă-articulară-figura-1-0

Un exemplu de SMS fals pentru ameliorarea COVID. Sursa imagine: us-cert.gov.

Doriți să greșiți din partea precauției în momente ca acestea, luând următoarele măsuri de precauție:

1. Evitați linkurile spam

Evitați escrocherii legate de COVID-19 - Punctul 1 Evitați să faceți clic pe linkurile din e-mailurile nesolicitate și aveți grijă de atașamentele de e-mail. Asigurați-vă că lucrătorii de la distanță sunt instruiți și instruiți să facă același lucru. Subiectele obișnuite pentru e-mailurile înșelătorii includ cuvinte precum:

  • Actualizări 2020 despre coronavirus.
  • 2019-nCov: Focar de coronavirus în orașul tău (Urgență).
  • 2019-nCov: Noi cazuri confirmate în orașul tău.
Acestea includ, de obicei, un apel la acțiune și legături către un site web fals, unde codul rău intenționat poate fi inserat în browser pentru a fura informații precum numerele de cont și parolele.

e-mail-ul CDC fals

Un exemplu de e-mail CDC fals. Sursa imagine: businessinsider.in.

2. Folosiți surse de încredere

Evitați escrocherii legate de COVID-19 - Punctul 2 Utilizați numai surse de încredere pentru informații și site-uri web oficiale pentru a coresponde cu băncile și agențiile guvernamentale. Dacă așteptați scutiri financiare sau rambursări de taxe sau trebuie să faceți o cerere, iată link-urile către platformele oficiale din SUA, Marea Britanie și Canada:

  • Serviciul fiscal al SUA.
  • Sprijin COVID-19 din Marea Britanie.
  • Departamentul de Finanțe al Canadei.

3. Evitați trimiterea datelor cu caracter personal online

Evitați escrocherii legate de COVID-19 - Punctul 3 Nu furnizați informații personale sau financiare în e-mailuri sau mesaje, indiferent cui sunt destinate și nu răspundeți la nicio solicitare sau link-uri prin e-mail. Escrocii sunt foarte buni la crearea de logo-uri și linii de subiect cu aspect legitim, adresându-se adesea destinatarilor după nume. Agențiile guvernamentale și instituțiile financiare valide nu vă vor cere niciodată informații de conectare sau parole.

Dacă aveți îndoieli, nu urmați un link din e-mail. Vizitați site-ul oficial al agenției sau al companiei și conectați-vă de acolo. Faceți o captură de ecran a oricăror potențiale tentative de phishing sau spear-phishing și raportați-le. Platformele financiare precum PayPal doresc să le redirecționați direct e-mailurile de phishing. Verificați politicile și procedurile individuale ale companiei pentru raportarea fraudelor.

fals-reducere-taxă din Marea Britanie

Un exemplu de reducere falsă a impozitelor din Marea Britanie. Sursa imagine: bbc.com.

4. Evitați donațiile și cererile false

Evitați înșelătoriile COVID-19 - Punctul 4 Verificați legitimitatea oricărei organizații de caritate înainte de a face donații. Comisia Federală pentru Comerț din SUA păstrează o listă actualizată a înșelătoriilor de caritate cunoscute legate de COVID-19. Evitați cererile de strângere de fonduri online, cu excepția cazului în care persoanele implicate vă sunt cunoscute personal. Chiar și atunci, aveți grijă.

5. Protejați-vă identitatea

Evitați escrocherii legate de COVID-19 - Punctul 5 Protejați-vă identitatea, informațiile contului, locația și activitatea instalând un VPN securizat pe toate rețelele și dispozitivele dvs.

Acest punct final este deosebit de important.

Evitați escrocherii legate de COVID-19 - Punctul 6 Cu atât de mulți bani de stimulare și împrumuturi pentru afaceri disponibile, frauda este o mare îngrijorare. Deoarece una dintre principalele ținte ale hackerilor sunt sistemele de îngrijire a sănătății, protejarea informațiilor dvs. de asigurare ar trebui să fie, de asemenea, o prioritate.

Sistemele nu sunt încă defectate, dar devin suprasolicitate și nesigure. Asta înseamnă că depinde de tine să-ți protejezi identitatea și informațiile.

Pe lângă instalarea unui VPN pe rețele și dispozitive, urmați aceste bune practici de protecție a identității:

  • Folosiți parole puternice de cel puțin 15 caractere și includeți un amestec de litere mari și mici, numere și simboluri; ai putea folosi, de asemenea, un manager de parole sau autentificare cu doi factori.
  • Evitați utilizarea rețelelor WiFi publice; dacă trebuie să utilizați unul pentru lucrul de la distanță, asigurați-vă că VPN-ul este instalat și configurat corect.
  • Schimbați setările rețelelor sociale la private sau numai pentru prieteni; nu puneți online informații personale despre starea sănătății sau locații.
  • Evitați phishing-ul sau spear-phishing-ul sau linkurile video trimise prin mesagerie.
  • Nu vizitați site-uri web nesecurizate; după cum am menționat mai sus, apar sute de domenii umbrite legate de COVID. Dacă site-ul web nu are https și o pictogramă de lacăt înaintea URL-ului. nu este sigur.
  • Verificați în mod regulat extrasele băncii și ale cardului de credit pentru activități neobișnuite.
  • Dacă banca dvs. sau altă instituție financiară oferă alerte pentru activități neobișnuite, asigurați-vă că vă înscrieți sau le activați.
  • Asigurați-vă că software-ul de securitate, firmware-ul și aplicațiile sunt actualizate.
  • Evitați instalarea oricăror aplicații care nu sunt acceptate sau care solicită permisiuni pentru a vă accesa camera, microfonul, mesageria sau persoanele de contact; dacă aveți deja instalate astfel de aplicații, ștergeți-le și executați o scanare malware pe dispozitiv.
  • Difuzați orice documente care conțin informații sensibile.
S-ar putea să vă placă și: Sfaturi pentru evaluarea și managementul riscurilor de securitate cibernetică pentru întreprinderile mici.

Gânduri finale

corona-virus-covid-19-cercetare-input-securitate cibernetică

Sentimentele tale variază, probabil, de la frică la frustrare și înapoi, doar de a face față acestei crize la suprafață. Nu permiteți unei stări de spirit fragile să vă lase vulnerabil la criminalitate pe lângă COVID.

Cunoscând înșelătoriile legate de COVID-19 care există, precum și cele care ar putea apărea în viitorul apropiat, vă puteți proteja sănătatea mintală și finanțele de criminalii oportuniști și escroci.