تهديدات الأمن السيبراني: حيل COVID-19 التي تحتاج إلى تجنبها

نشرت: 2020-05-06

نحن نعيش في أوقات غريبة. إن الوباء الحالي وعدم اليقين بشأن المستقبل قد شددنا جميعًا وقلقنا على صحتنا الشخصية وسلامتنا. علاوة على ذلك ، تكثر عمليات الاحتيال والمعلومات المضللة المتعلقة بمرض فيروس كورونا 2019 (COVID-19).

كنت تعلم أنه قادم ، خاصة مع وجود الكثير من عمليات فحص الإغاثة المتوقعة من قبل الأفراد والشركات ، والعديد من الأشخاص المحتاجين. لا يوجد سبب لمضاعفة قبضتنا المهتزة بالفعل على الأمن من خلال ترك أنفسنا عرضة للانتهازيين المحتوم الذين ينتظرون التضليل والتهرب من الغافلين.

عرض جدول المحتويات

التهديدات التي نواجهها ونحن نتمسك بالعزلة
- 1 - النظم والمنظمات الصحية غير الشرعية:
- 2. الاختبارات و "العلاجات" الزائفة:
- 3. عمليات الاحتيال المالية لـ COVID-19:
- 4. مواقع الويب والأنظمة الضارة الأخرى:
نصيحة إضافية
البقاء في مأمن من عمليات الاحتيال المتعلقة بجرائم الإنترنت في عالم ما بعد COVID-19
- 1. تجنب الروابط المزعجة
- 2. استخدم مصادر موثوقة
- 3. تجنب إرسال البيانات الشخصية عبر الإنترنت
- 4. تجنب التبرع الوهمي والنداءات
- 5. حماية هويتك
- هذه النقطة الأخيرة مهمة بشكل خاص.
افكار اخيرة

التهديدات التي نواجهها ونحن نتمسك بالعزلة

بعض عمليات الاحتيال عبارة عن تحولات جديدة على عمليات الاستغلال القديمة ، مثل التصيد الاحتيالي والتصيد بالرمح. يبدو أن البعض الآخر قد تم إنشاؤه فقط للأزمة الحالية. ما نوع الأنشطة التي نتحدث عنها؟ يبدو أن حيل COVID-19 تندرج تحت أربع فئات عامة ، مع العديد من الاختلافات لكل منها.

موصى به لك: أهم 10 نصائح لاكتشاف وإزالة برامج التجسس على الهاتف (برامج التجسس).

1 - النظم والمنظمات الصحية غير الشرعية:

يقوم المحتالون بإنشاء مواقع الويب التي تحاكي مواقع الويب الشرعية من منظمة الصحة العالمية ومركز السيطرة على الأمراض وكذلك المستشفيات المحلية ومراكز الرعاية الصحية. يرسل الكثيرون رسائل بريد إلكتروني مجمعة لإخبار الأشخاص بعودة اختباراتهم أو أنهم أصيبوا بالعدوى ويطلبون من المستلم اتباع رابط للحصول على مزيد من المعلومات. إذا كنت قد خضعت للاختبار ، فلن يخبرك طبيبك أو مركز الخدمات الصحية في رسالة بريد إلكتروني أو رسالة نصية قصيرة.

2. الاختبارات و "العلاجات" الزائفة:

هناك المئات من أدوات الاختبار و "العلاجات" المزيفة المعروضة على الإنترنت. تم إعادة تصنيف العديد من الاختبارات لأغراض أخرى ولن تخبرك إذا كنت مصابًا بفيروس كورونا. البعض الآخر مجرد زيت ثعبان مع فوائد صحية قليلة أو معدومة أو خطرة تمامًا. لدى إدارة الغذاء والدواء قائمة بالمنتجات المزيفة المعروفة هنا.

3. عمليات الاحتيال المالية لـ COVID-19:

منذ ما قبل أن عززت مصلحة الضرائب الأمريكية خطتها التحفيزية ، امتلأت تطبيقات الهاتف المحمول وأنظمة المراسلة برسائل مزيفة "احصل على أموالك هنا". هناك أيضًا مجموعة وفيرة من الجمعيات الخيرية المزيفة التي تبحث عن تبرعات "إغاثة" ، وهم يروون قصصًا تبعث على التصديق إلى حد كبير لإقناعك بالتخلي عن أموالك.

على سبيل المثال ، يُزعم أن أحد تطبيقات Android هو أداة تعقب تفشي المرض في الوقت الفعلي. ومع ذلك ، بمجرد تنزيله وتنشيطه على الأجهزة المحمولة ، قام بتثبيت CovidLock ransomware على هواتف الضحية.

4. مواقع الويب والأنظمة الضارة الأخرى:

بالإضافة إلى المؤسسات الخيرية المزيفة ، هناك مواقع ويب احتيالية تدعي أن لديها "أحدث المعلومات" والعلاجات ومرافق الاختبار والموارد. ما يميز هؤلاء عن الأشخاص الذين يحاولون فقط تقديم المعلومات هو مطلب أن تقوم بإنشاء حساب. عند إنشاء حساب ، يمكنهم إدخال رمز يسجل ضغطات المفاتيح لسرقة بيانات اعتماد تسجيل الدخول أو معلومات الحساب المصرفي أو التأمين ، وإصابة جهاز الكمبيوتر ببرامج ضارة أو برامج تجسس.

نصيحة إضافية

إحدى النصائح الإضافية لتجنب ظهور مواقع البرامج الضارة على أنها مواقع ويب صحية هي استخدام أداة تابعة لجهة خارجية مثل Sucuri لتحديد المواقع المصابة. يُظهر بحث إضافي أجرته شركة Privacy Canada الكندية أن الشبكات الافتراضية الخاصة التي تدعم SSL / TLS يمكن أن تمنع المواقع الشائنة من التدخل في نقل البيانات الآمن ،

"قبل إجراء الاتصال ، يشترك العميل والخادم في ما يسمى مصافحة TLS ، حيث يتفقان على خوارزمية تشفير ومفتاح تشفير مسبقًا. نظرًا لأن الخوارزمية عشوائية ، سيجد المتصنت أو مهاجم الرجل الوسيط صعوبة في اعتراض أي بيانات ".

تعد البنية التحتية والشبكات التي تم إنشاؤها حديثًا للعمل عن بُعد والتي تم إنشاؤها على عجل للسماح للأشخاص بالعمل من المنزل أهدافًا رئيسية للاستغلال أيضًا. تميل إلى أن تكون محصنة أو غير آمنة ، مع تعرض أسطح هجوم متعددة ، ويديرها أشخاص غير معتادون على العمل في مثل هذه البيئة.

أبلغت المؤسسة الدولية للأسماء والأرقام المخصصة (ICANN) عن وجود المئات من المجالات المسجلة حديثًا باستخدام COVID-19 والكلمات ذات الصلة ، والتي تم إعداد العديد منها كاحتيال من أجل الاستفادة من الأشخاص في الوضع الحالي. يمكنك العثور على قائمة بالموارد ، بما في ذلك مؤشرات الاختراق التي تتبعها الوكالة (IoCs) للتخفيف والإبلاغ عن مواقع الويب المزيفة ومزودي خدمة الإنترنت غير الآمنين أو المخترقين والأنشطة الإلكترونية الاحتيالية الأخرى المتعلقة بـ COVID هنا.

مع وصول العديد من المنظمات غير الربحية والوكالات الحكومية إلى المواطنين بالمعلومات والموارد ، فليس من المستغرب أن تظهر عمليات الطيران الليلي والجمعيات الخيرية المزيفة في جميع أنحاء الإنترنت.

مصدر الصورة: us-cert.gov.

السؤال الآن ، ماذا تفعل لتحمي نفسك؟

قد يعجبك: أفضل 10 برامج لأمن الإنترنت مبيعًا (مكافحة الفيروسات والأمان)

البقاء في مأمن من عمليات الاحتيال المتعلقة بجرائم الإنترنت في عالم ما بعد COVID-19

الكثير من الناس لا يثقون في حكوماتهم ووسائل الإعلام الإخبارية في الظروف العادية. ومع ذلك ، عندما يتعلق الأمر بالمعلومات حول المدفوعات المالية والاستشارات الطبية ، فإن هذه المؤسسات هي المصدر الوحيد الموثوق نسبيًا والخالي من الاحتيال للمعلومات في هذا الوقت.

أنشأت وكالة الأمن السيبراني وأمن البنية التحتية (CISA) مجموعة من الإرشادات المصممة لمساعدتك على تجنب الاحتيال وحماية معلوماتك. يُنصح بتوخي الحذر من أي رسائل بريد إلكتروني غير مرغوب فيها أو رسائل خاصة أو نداءات لوسائل التواصل الاجتماعي للحصول على مساعدة ، مالية أو غير ذلك ، بالإضافة إلى عروض المساعدة.

قد تحتوي رسائل البريد الإلكتروني والرسائل على روابط لمواقع إلكترونية مزيفة أو صيغ تهدف إلى خداعك للتخلي عن معلومات شخصية أو التبرع بالمال.

مثال على الرسائل القصيرة المزيفة للإغاثة من COVID. مصدر الصورة: us-cert.gov.

تريد أن تأخذ جانب الحذر في مثل هذه الأوقات من خلال اتخاذ الاحتياطات التالية:

1. تجنب الروابط المزعجة

تجنب النقر فوق الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها وكن حذرًا من مرفقات البريد الإلكتروني. تأكد من تدريب العمال عن بعد وتوجيههم للقيام بنفس الشيء. تتضمن سطور الموضوع الشائعة لرسائل البريد الإلكتروني الاحتيالية صياغة مثل:

تحديثات فيروس كورونا 2020.
2019-nCov: تفشي فيروس كورونا في مدينتك (حالة طوارئ).
2019-nCov: حالات مؤكدة جديدة في مدينتك.

عادةً ما تتضمن عبارة تحث المستخدم على اتخاذ إجراء ورابطًا إلى موقع ويب مزيف ، حيث يمكن إدخال رمز ضار في متصفحك لسرقة معلومات مثل أرقام الحسابات وكلمات المرور.

مثال على بريد إلكتروني مزيف من مركز السيطرة على الأمراض. مصدر الصورة: businessinsider.in.

2. استخدم مصادر موثوقة

استخدم فقط المصادر الموثوقة للمعلومات والمواقع الرسمية للتواصل مع البنوك والهيئات الحكومية. إذا كنت تنتظر إعفاءًا ماليًا أو استرداد ضرائب ، أو كنت بحاجة إلى تقديم مطالبة ، فإليك الروابط إلى المنصات الرسمية في الولايات المتحدة والمملكة المتحدة وكندا:

دائرة الإيرادات الداخلية الأمريكية.
دعم COVID-19 في المملكة المتحدة.
وزارة المالية الكندية.

3. تجنب إرسال البيانات الشخصية عبر الإنترنت

لا تقدم أي معلومات شخصية أو مالية في رسائل البريد الإلكتروني أو الرسائل بغض النظر عن الشخص المقصود ، ولا ترد على أي طلبات أو روابط عبر البريد الإلكتروني. المخادعون بارعون جدًا في إنشاء شعارات ذات مظهر شرعي وسطور موضوعات ، وغالبًا ما يخاطبون المستلمين بالاسم. لن تطلب منك الوكالات الحكومية والمؤسسات المالية الصالحة أبدًا معلومات تسجيل الدخول أو كلمات المرور.

إذا كنت في شك ، فلا تتبع أي ارتباط في البريد الإلكتروني. قم بزيارة الموقع الرسمي للوكالة أو الشركة وقم بتسجيل الدخول من هناك. التقط لقطة شاشة لأي محاولات تصيد احتيالي أو تصيد بالرمح وأبلغ عنها. تريد منك المنصات المالية مثل PayPal إعادة توجيه رسائل البريد الإلكتروني المخادعة إليها مباشرةً. تحقق من سياسات وإجراءات الشركة الفردية للإبلاغ عن الاحتيال.

مثال على خصم ضريبي وهمي في المملكة المتحدة. مصدر الصورة: bbc.com.

4. تجنب التبرع الوهمي والنداءات

تحقق من شرعية أي مؤسسة خيرية قبل التبرع. تحتفظ لجنة التجارة الفيدرالية الأمريكية بقائمة محدثة بحيل COVID-19 الخيرية المعروفة. تجنب مناشدات جمع التبرعات عبر الإنترنت ما لم يكن الأشخاص المعنيين معروفين لك شخصيًا. حتى ذلك الحين ، توخي الحذر.

5. حماية هويتك

قم بحماية هويتك ومعلومات حسابك وموقعك ونشاطك عن طريق تثبيت VPN آمن على جميع شبكاتك وأجهزتك.

هذه النقطة الأخيرة مهمة بشكل خاص.

مع توفر الكثير من أموال التحفيز والقروض التجارية ، يعد الاحتيال مصدر قلق كبير. نظرًا لأن أحد الأهداف الرئيسية للمتسللين هو أنظمة الرعاية الصحية ، يجب أن تكون حماية معلومات التأمين الخاصة بك أيضًا أولوية.

الأنظمة لم تتعطل بعد ، لكنها أصبحت مثقلة بالأعباء وغير آمنة. هذا يعني أن الأمر متروك لك لحماية هويتك ومعلوماتك.

بالإضافة إلى تثبيت VPN على الشبكات والأجهزة ، اتبع أفضل ممارسات حماية الهوية التالية:

استخدم كلمات مرور قوية لا تقل عن 15 حرفًا وتتضمن مزيجًا من الأحرف الكبيرة والصغيرة والأرقام والرموز ؛ يمكنك أيضًا استخدام مدير كلمات المرور أو المصادقة الثنائية.
تجنب استخدام شبكات WiFi العامة ؛ إذا كان يجب عليك استخدام واحد للعمل عن بُعد ، فتأكد من تثبيت VPN وتكوينه بشكل صحيح.
تغيير إعدادات الوسائط الاجتماعية الخاصة بك إلى خاص أو للأصدقاء فقط ؛ لا تضع أي معلومات شخصية عن الحالة الصحية أو المواقع على الإنترنت.
تجنب رسائل التصيد الاحتيالي أو التصيد الاحتيالي أو روابط الفيديو المرسلة عبر الرسائل.
لا تقم بزيارة مواقع الويب غير الآمنة ؛ كما ذكرنا سابقًا ، ظهرت المئات من المجالات المشبوهة المتعلقة بـ COVID. إذا لم يكن موقع الويب يحتوي على https ورمز قفل قبل عنوان URL. إنه غير آمن.
تحقق من كشوف حسابك المصرفي وبطاقتك الائتمانية بانتظام بحثًا عن أي نشاط غير عادي.
إذا كان المصرف الذي تتعامل معه أو أي مؤسسة مالية أخرى يقدم تنبيهات بشأن نشاط غير عادي ، فتأكد من تسجيلها أو تمكينها.
تأكد من تحديث برامج الأمان والبرامج الثابتة والتطبيقات.
تجنب تثبيت أي تطبيقات غير مدعومة أو تطلب أذونات للوصول إلى الكاميرا أو الميكروفون أو الرسائل أو جهات الاتصال ؛ إذا كان لديك بالفعل مثل هذه التطبيقات مثبتة ، فاحذفها وقم بإجراء فحص للبرامج الضارة على جهازك.
مزق أي مستندات تحتوي على معلومات حساسة.

قد يعجبك أيضًا: تقييم مخاطر الأمن السيبراني ونصائح الإدارة للشركات الصغيرة.

افكار اخيرة

ربما تتراوح مشاعرك من الخوف إلى الإحباط وتعود مرة أخرى للتعامل مع هذه الأزمة على السطح. لا تسمح للحالة الذهنية الهشة أن تجعلك عرضة للجريمة على رأس COVID.

من خلال معرفة حيل COVID-19 الموجودة ، وكذلك تلك التي من المحتمل أن تظهر في المستقبل القريب ، يمكنك حماية عقلك وأموالك من المجرمين الانتهازيين والمحتالين.