Pandemia COVID-19 dała kilka poważnych możliwości hakerom i oszustom, którzy chcą ukraść Twoje dane. Ci cyberprzestępcy stworzyli fałszywe witryny COVID, które wydają się legalne, ale mają na celu kradzież danych osobowych celu.
Agencje rządowe i eksperci ds. bezpieczeństwa biją na alarm w związku z tymi oszustwami, które prawdopodobnie pozostaną powszechne tak długo, jak długo trwa pandemia.
Oto, jak działają te oszustwa i jak każdy może je zidentyfikować podczas przeglądania sieci.
Jak oszuści COVID wykorzystują fałszywe strony do kradzieży danych
Ponieważ w ciągu ostatnich kilku miesięcy pojawiło się wiele nowych witryn rządowych oferujących usługi, takie jak bezpłatne zestawy do testowania COVID-19 i informacje o witrynach testowych, oszuści zaczęli rejestrować własne witryny.
Strony te mogą wyglądać na legalne i często odwołują się do prawdziwych programów wprowadzonych przez rząd, aby pomóc ludziom uzyskać dostęp do pomocy w związku z COVID-19, takich jak bezpłatne zestawy testowe.
Jednak witryny są przeznaczone do gromadzenia dużych ilości danych osobowych od osób fizycznych. Te informacje mogą być następnie
wykorzystywane w pandemicznych atakach phishingowych oraz inne oszustwa, takie jak schematy fałszywych wyników testów mające na celu kradzież danych finansowych od celów.Według Fortuna, od początku 2022 roku odnotowano aż 600 podejrzanych rejestracji witryn domen.
Strefa 1 Ochrona, Inc. zidentyfikowano 60 unikalnych nazw domen, które bardzo przypominają domeny używane przez oficjalne witryny rządowe, ale w rzeczywistości kradną dane osobowe od osób fizycznych.
Oszustwa te prawdopodobnie nie znikną w najbliższym czasie, co oznacza, że każdy powinien dowiedzieć się, jak identyfikować oszustwa i schematy związane z COVID-19.
Jak uniknąć nowych oszustw związanych z COVID-19?
Na szczęście możesz uniknąć większości tych oszustw, jeśli wiesz, czego szukać. Podstawowa wiedza i szkolenie w zakresie cyberbezpieczeństwa może pomóc większości osób na pierwszy rzut oka zidentyfikować oszustwa lub dowiedzieć się, jak zbadać witrynę i ustalić, czy jest ona legalna.
Szkolenia i referencje w zakresie cyberbezpieczeństwa są coraz bardziej potrzebne, szczególnie dla pracowników firm, które współpracują bezpośrednio z rządem i mogą potrzebować kwalifikacji, takich jak Certyfikacja modelu dojrzałości cyberbezpieczeństwa (CMMC) lub podobne poświadczenia.
Jeśli jednak nie masz formalnego szkolenia, te wskazówki powinny pomóc w rozróżnieniu między fałszywymi witrynami a legalnymi witrynami rządowymi.
Programy rządowe są często bardzo nagłaśniane. Nazwa domeny dla konkretnej inicjatywy – takiej jak bezpłatne testy na COVID-19 dostarczane przez USPS – może być można znaleźć w wielu miejscach, w tym w renomowanych witrynach informacyjnych, oficjalnych witrynach rządowych i samorządach lokalnych witryny.
Na przykład jest jeden adres URL, który zawiera informacje o zestawach testowych na COVID-19: covidtests.gov. Ten adres URL jest łatwy do zweryfikowania ze względu na to, jak ważny i dobrze nagłośniony jest program. Używa również oficjalnej domeny najwyższego poziomu „.gov”. Oszuści zazwyczaj nie mogą podszywać się pod tę domenę, co oznacza, że witryny .gov są prawie zawsze legalne.
Wyszukiwanie w Google „bezpłatnych testów na COVID” i wybrane źródło wiadomości pokaże również artykuły z wiadomościami, które prawdopodobnie będą zawierać link do oficjalnej witryny USPS poświęconej testom na COVID.
Wygooglowanie adresu URL witryny może również pomóc w ustaleniu, czy witryna jest wiarygodna, czy nie. Strona wyników Google dla adresu URL witryny powinna zwracać kilka witryn z wiadomościami i witryn rządowych odsyłanie z powrotem do legalnego źródła z informacją o konkretnym programie lub inicjatywie oferowany.
Jednak nie zawsze możesz znaleźć dobre informacje o określonej witrynie. Witryna może również podszywać się pod prywatną firmę, a nie agencję rządową, co oznacza, że nie można polegać na domenie .gov w celu ustalenia jej legalności.
Związane z: Jak sprawdzić, czy witryna jest bezpieczna w użyciu?
W takim przypadku możesz użyć Google do zbadania firmy. Wyszukiwanie nazwy firmy może powiedzieć więcej o firmie i pomóc znaleźć opinie na jej temat. Firmy, które nie mają wielu dostępnych informacji lub mają złe recenzje, mogą w rzeczywistości być oszustami w przebraniu. W niektórych przypadkach recenzenci online mogą wyraźnie narzekać na oszustwo.
W przeciwnym razie stosuj podstawowe zasady bezpieczeństwa, tj. sprawdzaj podstawową gramatykę i interpunkcję oraz wyraźne obrazy HD i logo, które nie są pikselowane.
Jak możesz uniknąć witryn z oszustwami związanymi z COVID-19?
Dopóki rząd będzie oferował programy COVID-19, oszuści prawdopodobnie będą kontynuować działalność oszukańcze witryny, które próbują się podszywać te programy. Jeśli padniesz ofiarą jednego z tych oszustw, cyberprzestępcy mogą wykorzystać Twoje dane do przyszłych oszustw.
Oszustw związanych z koronawirusem można uniknąć, dwukrotnie sprawdzając legalność witryn oszukańczych i wiedząc, jak sprawdzać witryny internetowe. Nawet proste wyszukiwanie w Google może być bardzo pomocne w ustaleniu, czy witryna jest wiarygodna, czy nie.
Strzeż się tego niedawnego oszustwa polegającego na fałszywych podaniach szczepionki i dezinformacji, które mają na celu nakłonienie Cię do przekazania swoich danych osobowych.
Czytaj dalej
- Bezpieczeństwo
- Ochrona danych
- Bezpieczeństwo w Internecie
- Oszustwa
- COVID-19
Shannon jest twórcą treści z siedzibą w Philly, PA. Pisze w dziedzinie technologii od około 5 lat po ukończeniu studiów na kierunku informatyka. Shannon jest redaktorem naczelnym magazynu ReHack i zajmuje się tematami takimi jak cyberbezpieczeństwo, gry i technologia biznesowa.
Zapisz się do naszego newslettera
Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!
Kliknij tutaj, aby zasubskrybować
