Ancaman Keamanan Siber: Penipuan COVID-19 yang Harus Anda Hindari

Diterbitkan: 2020-05-06

Kita hidup di masa yang aneh. Pandemi saat ini dan ketidakpastian tentang masa depan membuat kita semua stres dan khawatir tentang kesehatan dan keselamatan pribadi kita. Selain itu, penipuan dan misinformasi Coronavirus Disease 2019 (COVID-19) berlimpah.

Anda tahu itu akan datang, terutama dengan begitu banyak cek bantuan yang diharapkan oleh individu dan bisnis, dan begitu banyak orang lain yang membutuhkan. Tidak ada alasan untuk menambah cengkeraman keamanan kita yang sudah goyah dengan membiarkan diri kita rentan terhadap oportunis yang tak terelakkan yang menunggu untuk memberi informasi yang salah dan menipu yang tidak waspada.

Daftar Isi menunjukkan
  • Ancaman yang Kami Hadapi Saat Kami Berjongkok dalam Isolasi
    • 1. Sistem dan organisasi kesehatan yang tidak sah:
    • 2. Pengujian palsu dan “penyembuhan”:
    • 3. Penipuan Keuangan COVID-19:
    • 4. Situs web berbahaya dan platform lainnya:
  • Kiat Tambahan
  • Tetap Aman dari Penipuan Cybercrime di Dunia Pasca-COVID-19
    • 1. Hindari Tautan Spam
    • 2. Gunakan Sumber Tepercaya
    • 3. Hindari Mengirim Data Pribadi Secara Online
    • 4. Hindari Donasi & Permohonan Palsu
    • 5. Lindungi Identitas Anda
    • Poin terakhir ini sangat penting.
  • Pikiran Akhir

Ancaman yang Kami Hadapi Saat Kami Berjongkok dalam Isolasi

covid-19-corona-virus-pelindung-penyakit-medis-kesehatan-dunia

Beberapa penipuan adalah perubahan baru pada eksploit lama, seperti phishing dan spear phishing. Yang lain tampaknya diciptakan hanya untuk krisis saat ini. Kegiatan apa yang sedang kita bicarakan? Penipuan COVID-19 tampaknya termasuk dalam empat kategori umum, dengan masing-masing beberapa variasi.

Direkomendasikan untuk Anda: 10 Tip Teratas untuk Mendeteksi dan Menghapus Perangkat Lunak Pengintai Telepon (Spyware).

1. Sistem dan organisasi kesehatan yang tidak sah:

Poin 1 Penipu menyiapkan situs web yang meniru situs web resmi dari WHO dan CDC serta rumah sakit dan pusat kesehatan setempat. Banyak yang mengirim email massal memberi tahu orang-orang bahwa tes mereka telah kembali atau bahwa mereka telah terinfeksi dan menginstruksikan penerima untuk mengikuti tautan untuk informasi lebih lanjut. Jika Anda sudah dites, dokter atau pusat layanan kesehatan Anda tidak akan memberi tahu Anda melalui email atau SMS.

2. Pengujian palsu dan “penyembuhan”:

Poin 2 Ada ratusan alat uji palsu dan “obat” yang ditawarkan di internet. Banyak yang hanya diberi label ulang untuk tujuan lain dan tidak akan memberi tahu Anda jika Anda memiliki virus Corona. Lainnya hanyalah minyak ular dengan sedikit manfaat kesehatan atau sangat berbahaya. FDA memiliki daftar palsu yang diketahui di sini.

3. Penipuan Keuangan COVID-19:

Poin 3 Sejak sebelum IRS memperkuat rencana stimulus mereka, aplikasi seluler dan sistem perpesanan dipenuhi dengan pesan palsu "Dapatkan uang Anda di sini". Ada juga banyak badan amal palsu yang mencari sumbangan "bantuan", dan mereka menceritakan kisah sedih yang cukup bisa dipercaya untuk membuat Anda berpisah dengan uang Anda.

Misalnya, satu aplikasi Android diklaim sebagai pelacak wabah real-time. Namun, setelah diunduh dan diaktifkan di perangkat seluler, ransomware CovidLock dipasang di ponsel korban.

4. Situs web berbahaya dan platform lainnya:

Poin 4 Selain badan amal palsu, ada situs penipuan yang mengklaim memiliki “informasi terbaru”, pengobatan, fasilitas pengujian, dan sumber daya. Apa yang membedakan ini dari orang yang hanya mencoba memberikan informasi adalah persyaratan bahwa Anda membuat akun. Saat Anda membuat akun, mereka dapat memasukkan kode yang mencatat penekanan tombol untuk mencuri kredensial login, rekening bank, atau informasi asuransi, dan menginfeksi komputer Anda dengan malware atau spyware.

Kiat Tambahan

vpn-virtual-pribadi-jaringan-internet-komunikasi-koneksi

Salah satu tip tambahan untuk menghindari situs malware yang berpura-pura sebagai situs web kesehatan adalah dengan menggunakan alat pihak ketiga seperti Sucuri untuk mengidentifikasi situs yang terinfeksi. Penelitian tambahan oleh perusahaan Kanada Privacy Canada menunjukkan bahwa VPN bertenaga SSL/TLS dapat menghentikan situs jahat mengganggu transfer data yang aman,

“Bahkan sebelum koneksi dibuat, klien dan server terlibat dalam apa yang disebut jabat tangan TLS, di mana mereka menyetujui algoritme enkripsi dan kunci kriptografi sebelumnya. Karena algoritme diacak, penyadap atau penyerang tengah akan kesulitan mencegat data apa pun.

Infrastruktur dan jaringan kerja jarak jauh yang baru dibuat yang dibuat dengan tergesa-gesa untuk memungkinkan orang bekerja dari rumah juga merupakan target utama eksploitasi. Mereka cenderung berada di bawah atau tidak aman, dengan berbagai permukaan serangan terbuka, dan diawaki oleh orang-orang yang tidak terbiasa beroperasi di lingkungan seperti itu.

Perusahaan Internasional untuk Nama dan Nomor yang Ditugaskan (ICANN) melaporkan bahwa ada ratusan domain baru yang terdaftar menggunakan COVID-19 dan kata-kata terkait, banyak di antaranya dibuat sebagai scam untuk memanfaatkan orang-orang dalam situasi saat ini. Anda dapat menemukan daftar sumber daya, termasuk Indikator Kompromi (IoC) yang dilacak agensi untuk mitigasi dan pelaporan situs web palsu, ISP yang tidak aman atau disusupi, dan aktivitas dunia maya penipuan terkait COVID lainnya di sini.

Dengan begitu banyak organisasi nirlaba dan lembaga pemerintah yang menjangkau warga dengan informasi dan sumber daya, tidak mengherankan jika operasi penerbangan malam dan badan amal palsu bermunculan di seluruh internet.

covid-19-joint-alert-figure-2

Sumber gambar: us-cert.gov.

Pertanyaannya sekarang adalah, apa yang Anda lakukan untuk melindungi diri sendiri?

Anda mungkin menyukai: 10 Perangkat Lunak Keamanan Internet Terlaris (Antivirus & Keamanan)

Tetap Aman dari Penipuan Cybercrime di Dunia Pasca-COVID-19

Banyak orang tidak mempercayai pemerintah dan media berita mereka dalam keadaan normal. Namun, ketika sampai pada informasi tentang pencairan keuangan dan nasihat medis, lembaga-lembaga ini adalah satu-satunya sumber info yang relatif dapat diandalkan dan bebas penipuan saat ini.

Cybersecurity and Infrastructure Security Agency (CISA) telah membuat serangkaian pedoman yang dirancang untuk membantu Anda menghindari penipuan dan melindungi informasi Anda. Anda disarankan untuk berhati-hati terhadap email atau pesan pribadi yang tidak diminta dan permintaan bantuan media sosial, keuangan atau lainnya, serta tawaran bantuan.

Email dan pesan mungkin berisi tautan ke situs web palsu atau kata-kata yang dimaksudkan untuk mengelabui Anda agar memberikan informasi pribadi atau menyumbangkan uang.

covid-19-joint-alert-figure-1-0

Contoh SMS palsu untuk bantuan COVID. Sumber gambar: us-cert.gov.

Anda ingin berhati-hati pada saat-saat seperti ini dengan mengambil tindakan pencegahan berikut:

1. Hindari Tautan Spam

Hindari Penipuan COVID-19 - Poin 1 Hindari mengklik tautan dalam email yang tidak diminta dan berhati-hatilah terhadap lampiran email. Pastikan pekerja jarak jauh dilatih dan diinstruksikan untuk melakukan hal yang sama. Baris subjek umum untuk email penipuan mencakup kata-kata seperti:

  • Pembaruan Virus Corona 2020.
  • 2019-nCov: Wabah Coronavirus di kota Anda (Darurat).
  • 2019-nCov: Kasus baru yang dikonfirmasi di Kota Anda.
Ini biasanya termasuk ajakan bertindak dan tautan ke situs web palsu, di mana kode berbahaya dapat dimasukkan ke browser Anda untuk mencuri informasi seperti nomor akun dan kata sandi.

palsu-CDC-email

Contoh email CDC palsu. Sumber gambar: businessinsider.in.

2. Gunakan Sumber Tepercaya

Hindari Penipuan COVID-19 - Poin 2 Gunakan hanya sumber tepercaya untuk informasi dan situs web resmi untuk berkorespondensi dengan bank dan lembaga pemerintah. Jika Anda sedang menunggu keringanan finansial atau pengembalian pajak, atau Anda perlu mengajukan klaim, berikut tautan ke platform resmi di AS, Inggris, dan Kanada:

  • Layanan Pendapatan Internal AS.
  • Dukungan COVID-19 Inggris.
  • Departemen Keuangan Kanada.

3. Hindari Mengirim Data Pribadi Secara Online

Hindari Penipuan COVID-19 - Poin 3 Jangan berikan informasi pribadi atau keuangan apa pun dalam email atau pesan apa pun yang ditujukan untuk siapa, dan jangan menanggapi permintaan atau tautan email apa pun. Penipu sangat ahli dalam membuat logo dan baris subjek yang terlihat sah, sering kali memanggil penerima dengan nama. Instansi pemerintah dan lembaga keuangan yang valid tidak akan pernah meminta informasi login atau kata sandi Anda.

Jika ragu, jangan ikuti tautan di email. Kunjungi situs web agen atau perusahaan resmi dan masuk dari sana. Ambil tangkapan layar dari potensi upaya phishing atau spear-phishing dan laporkan. Platform keuangan seperti PayPal ingin Anda meneruskan email phishing langsung ke mereka. Periksa kebijakan dan prosedur masing-masing perusahaan untuk melaporkan penipuan.

rabat-pajak-Inggris-palsu

Contoh rabat pajak Inggris palsu. Sumber gambar: bbc.com.

4. Hindari Donasi & Permohonan Palsu

Hindari Penipuan COVID-19 - Poin 4 Periksa keabsahan badan amal apa pun sebelum memberikan sumbangan. Komisi Perdagangan Federal AS menyimpan daftar terbaru penipuan amal COVID-19 yang diketahui. Hindari permintaan penggalangan dana online kecuali orang yang terlibat secara pribadi Anda kenal. Meski begitu, berhati-hatilah.

5. Lindungi Identitas Anda

Hindari Penipuan COVID-19 - Poin 5 Lindungi identitas, informasi akun, lokasi, dan aktivitas Anda dengan memasang VPN yang aman di semua jaringan dan perangkat Anda.

Poin terakhir ini sangat penting.

Hindari Penipuan COVID-19 - Poin 6 Dengan begitu banyak uang stimulus dan pinjaman bisnis yang tersedia, penipuan menjadi perhatian besar. Karena salah satu target utama peretas adalah sistem perawatan kesehatan, melindungi informasi asuransi Anda juga harus menjadi prioritas.

Sistem belum down, tetapi mereka menjadi terbebani dan tidak aman. Artinya, terserah Anda untuk melindungi identitas dan informasi Anda.

Selain memasang VPN di jaringan dan perangkat, ikuti praktik terbaik perlindungan identitas berikut:

  • Gunakan kata sandi yang kuat dengan panjang minimal 15 karakter dan sertakan campuran huruf besar dan kecil, angka, dan simbol; Anda juga dapat menggunakan pengelola kata sandi atau autentikasi 2 faktor.
  • Hindari menggunakan jaringan WiFi publik; jika Anda harus menggunakannya untuk bekerja jarak jauh, pastikan VPN Anda terinstal dan terkonfigurasi dengan benar.
  • Ubah pengaturan media sosial Anda menjadi pribadi atau teman saja; jangan memasukkan informasi pribadi apa pun tentang status kesehatan atau lokasi secara online.
  • Hindari email phishing atau spear-phishing atau tautan video yang dikirim melalui perpesanan.
  • Jangan mengunjungi situs web yang tidak aman; seperti yang disebutkan sebelumnya, ada ratusan domain teduh terkait COVID yang bermunculan. Jika situs web tidak memiliki https dan ikon gembok di depan URL. itu tidak aman.
  • Periksa laporan bank dan kartu kredit Anda secara teratur untuk mengetahui aktivitas yang tidak biasa.
  • Jika bank atau lembaga keuangan lainnya menawarkan peringatan untuk aktivitas yang tidak biasa, pastikan untuk mendaftar atau mengaktifkannya.
  • Pastikan perangkat lunak, firmware, dan aplikasi keamanan Anda sudah yang terbaru.
  • Hindari memasang aplikasi apa pun yang tidak didukung atau yang meminta izin untuk mengakses kamera, mikrofon, perpesanan, atau kontak Anda; jika Anda sudah menginstal aplikasi semacam itu, hapus dan jalankan pemindaian malware di perangkat Anda.
  • Hancurkan semua dokumen yang berisi informasi sensitif.
Anda mungkin juga menyukai: Kiat Penilaian & Manajemen Risiko Keamanan Siber untuk Bisnis Kecil.

Pikiran Akhir

corona-virus-covid-19-riset-masukan-keamanan siber

Perasaan Anda mungkin berkisar dari rasa takut hingga frustrasi dan kembali lagi hanya menghadapi krisis ini di permukaannya. Jangan biarkan keadaan pikiran yang rapuh membuat Anda rentan terhadap kejahatan selain COVID.

Dengan mengetahui penipuan COVID-19 yang ada, serta yang kemungkinan besar akan muncul dalam waktu dekat, Anda dapat melindungi kewarasan dan keuangan Anda dari penjahat dan penipu oportunistik.