網絡安全威脅：您需要避免的 COVID-19 詐騙

我們生活在一個奇怪的時代。 當前的大流行和對未來的不確定性使我們所有人都感到壓力和關注我們的個人健康和安全。 最重要的是，2019 年冠狀病毒病 (COVID-19) 詐騙和錯誤信息比比皆是。

您知道它即將到來，尤其是在個人和企業以及許多其他有需要的人期望有這麼多救濟支票的情況下。 沒有理由讓我們自己容易受到不可避免的機會主義者的攻擊，而這些機會主義者正等著誤導和騙取粗心大意的人，從而使我們本已搖搖欲墜的安全控制更加雪上加霜。

我們孤立無援時面臨的威脅

一些詐騙是舊漏洞利用的新變種，例如網絡釣魚和魚叉式網絡釣魚。 其他人似乎只是為當前的危機而創建的。 我們在談論什麼樣的活動？ COVID-19 詐騙似乎分為四大類，每類都有幾種變體。

為您推薦：檢測和刪除電話間諜軟件 (Spyware) 的 10 大技巧。

1. 非法衛生系統和組織：

詐騙者正在建立網站，模仿 WHO 和 CDC 以及當地醫院和醫療中心的合法網站。 許多人正在發送大量電子郵件，告訴人們他們的測試已經恢復或他們已被感染，並指示收件人點擊鏈接以獲取更多信息。 如果您接受過檢測，您的醫生或健康服務中心不會通過電子郵件或短信通知您。

2. 假檢測和“治愈”：

互聯網上提供了數百種假冒的檢測試劑盒和“治療方法”。 許多只是出於其他目的重新標記測試，不會告訴您是否感染了冠狀病毒。 其他的只是蛇油，對健康幾乎沒有好處，或者完全危險。 FDA 在這裡有一份已知假貨清單。

3. COVID-19 金融詐騙：

自從美國國稅局甚至還沒有鞏固他們的刺激計劃之前，移動應用程序和消息系統就充斥著虛假的“在這裡拿錢”消息。 還有大量尋求“救濟”捐款的虛假慈善機構，他們講述了非常可信的哭泣故事，讓你放棄你的錢。

例如，一個 Android 應用程序聲稱是一個實時爆發跟踪器。 然而，一旦在移動設備上下載並激活，它就會在受害者的手機上安裝 CovidLock 勒索軟件。

4. 惡意網站等平台：

除了虛假的慈善機構，還有聲稱擁有“最新信息”、治療方法、檢測設施和資源的欺詐網站。 將這些與只是試圖提供信息的人區分開來的是您創建帳戶的要求。 當您創建帳戶時，他們能夠插入記錄擊鍵的代碼以竊取登錄憑據、銀行帳戶或保險信息，並用惡意軟件或間諜軟件感染您的計算機。

附加提示

避免惡意網站冒充健康網站的另一個技巧是使用第三方工具（如 Sucuri）來識別受感染的網站。 加拿大公司 Privacy Canada 的額外研究表明，SSL/TLS 驅動的 VPN 可以阻止惡意網站干擾安全數據傳輸，

“甚至在建立連接之前，客戶端和服務器就會進行所謂的 TLS 握手，他們事先就加密算法和加密密鑰達成一致。 由於算法是隨機的，竊聽者或中間人攻擊者將很難攔截任何數據。”

為讓人們在家工作而倉促建立的新創建的遠程工作基礎設施和網絡也是利用的主要目標。 它們往往不安全或不安全，暴露出多個攻擊面，並且由不習慣在這種環境中操作的人員操作。

國際名稱與數字地址分配機構 (ICANN) 報告稱，有數百個新註冊的域使用 COVID-19 和相關詞，其中許多被設置為騙局，以在當前情況下利用人們。 您可以在此處找到資源列表，包括用於緩解和報告虛假網站、不安全或受損 ISP 以及其他與 COVID 相關的欺詐性網絡活動的機構跟踪妥協指標 (IoC)。

由於有如此多的非營利組織和政府機構向公民提供信息和資源，因此在互聯網上出現不正當行動和虛假慈善機構也就不足為奇了。

圖片來源：us-cert.gov。

現在的問題是，你如何保護自己？

您可能喜歡：十大最暢銷的互聯網安全軟件（防病毒和安全）

在後 COVID-19 世界中遠離網絡犯罪詐騙

在正常情況下，很多人不信任他們的政府和新聞媒體。 然而，當涉及到有關財務支出和醫療建議的信息時，這些機構是目前唯一相對可靠、無詐騙的信息來源。

網絡安全和基礎設施安全局 (CISA) 制定了一套準則，旨在幫助您避免欺詐和保護您的信息。 建議您警惕任何未經請求的電子郵件或私人消息，以及社交媒體上請求財務或其他方面的幫助以及提供幫助的請求。

電子郵件和消息可能包含指向虛假網站的鏈接或旨在誘騙您提供個人信息或捐款的措辭。

用於緩解 COVID 的假短信示例。 圖片來源：us-cert.gov。

在這種情況下，您要謹慎行事，採取以下預防措施：

1. 避免垃圾鏈接

避免點擊未經請求的電子郵件中的鏈接，並警惕電子郵件附件。 確保遠程工作人員接受過同樣的培訓和指導。 詐騙電子郵件的常見主題行包括如下措辭：

這些通常包括號召性用語和指向假網站的鏈接，惡意代碼可以在您的瀏覽器中插入，以竊取帳號和密碼等信息。

偽造的 CDC 電子郵件示例。 圖片來源：businessinsider.in。

2.使用可信來源

僅使用可信賴的信息來源和官方網站與銀行和政府機構聯繫。 如果您正在等待經濟救濟或退稅，或者您需要提出索賠，這裡是美國、英國和加拿大官方平台的鏈接：

3.避免在線發送個人數據

不要在電子郵件或消息中提供任何個人或財務信息，無論它們是針對誰的，也不要回復任何電子郵件請求或鏈接。 詐騙者非常擅長創建看似合法的徽標和主題行，通常會直呼收件人的名字。 有效的政府機構和金融機構絕不會要求您提供登錄信息或密碼。

如有疑問，請不要點擊電子郵件中的鏈接。 訪問官方機構或公司網站並從那裡登錄。 對任何潛在的網絡釣魚或魚叉式網絡釣魚嘗試進行截圖並報告。 PayPal 等金融平台希望您將網絡釣魚電子郵件直接轉發給他們。 檢查個別公司的報告欺詐政策和程序。

假英國退稅的一個例子。 圖片來源：bbc.com。

4. 避免虛假捐贈和請求

在捐款之前檢查任何慈善機構的合法性。 美國聯邦貿易委員會保留一份最新的已知 COVID-19 慈善騙局清單。 避免在線籌款請求，除非您認識相關人員。 即便如此，也要小心。

5. 保護您的身份

通過在您的所有網絡和設備上安裝安全的 VPN 來保護您的身份、帳戶信息、位置和活動。

最後一點尤為重要。

有這麼多刺激資金和商業貸款可用，欺詐是一個大問題。 由於黑客的主要目標之一是醫療保健系統，因此保護您的保險信息也應該是當務之急。

系統尚未停機，但它們正變得負擔過重且不安全。 這意味著您有責任保護您的身份和信息。

除了在網絡和設備上安裝 VPN 外，還要遵循以下身份保護最佳實踐：

您可能還喜歡：小型企業的網絡安全風險評估和管理技巧。

最後的想法

你的感受可能從恐懼到沮喪，然後再回到表面處理這場危機。 不要讓脆弱的心態讓你容易受到 COVID 之上的犯罪的影響。

通過了解現存的 COVID-19 騙局以及可能在不久的將來出現的騙局，您可以保護自己的理智和財務免受投機取巧的犯罪分子和騙子的侵害。