Zagrożenia cyberbezpieczeństwa: oszustwa związane z COVID-19, których należy unikać

Opublikowany: 2020-05-06

Żyjemy w dziwnych czasach. Obecna pandemia i niepewność co do przyszłości sprawiły, że wszyscy jesteśmy zestresowani i zaniepokojeni o nasze zdrowie i bezpieczeństwo. Ponadto istnieje mnóstwo oszustw i dezinformacji związanych z chorobą koronawirusową 2019 (COVID-19).

Wiedziałeś, że to nadchodzi, zwłaszcza przy tak wielu czekach pomocowych oczekiwanych przez osoby fizyczne i firmy oraz tak wielu innych potrzebujących. Nie ma powodu, aby pogłębiać naszą już chwiejną kontrolę nad bezpieczeństwem, narażając się na nieuniknionych oportunistów, którzy czekają, by dezinformować i oskubać nieostrożnych.

Pokaż spis treści
  • Zagrożenia, przed którymi stoimy, gdy czaimy się w izolacji
    • 1. Nielegalne systemy i organizacje opieki zdrowotnej:
    • 2. Fałszywe testy i „leki”:
    • 3. Oszustwa finansowe związane z COVID-19:
    • 4. Złośliwe strony internetowe i inne platformy:
  • Dodatkowa wskazówka
  • Ochrona przed oszustwami związanymi z cyberprzestępczością w świecie po COVID-19
    • 1. Unikaj linków spamowych
    • 2. Korzystaj z zaufanych źródeł
    • 3. Unikaj wysyłania danych osobowych w Internecie
    • 4. Unikaj fałszywych darowizn i próśb
    • 5. Chroń swoją tożsamość
    • Ten ostatni punkt jest szczególnie ważny.
  • Końcowe przemyślenia

Zagrożenia, przed którymi stoimy, gdy czaimy się w izolacji

covid-19-corona-virus-ochrona-medyczna-zdrowie-świat

Niektóre oszustwa to nowe modyfikacje starych exploitów, takie jak phishing i spear phishing. Wydaje się, że inne zostały stworzone właśnie na potrzeby obecnego kryzysu. O jakim rodzaju działalności mówimy? Oszustwa związane z COVID-19 wydają się należeć do czterech ogólnych kategorii, z kilkoma odmianami każdej z nich.

Zalecane dla Ciebie: 10 najlepszych wskazówek dotyczących wykrywania i usuwania oprogramowania szpiegującego telefon (oprogramowanie szpiegujące).

1. Nielegalne systemy i organizacje opieki zdrowotnej:

Punkt 1 Oszuści tworzą strony internetowe, które imitują legalne strony WHO i CDC, a także lokalne szpitale i ośrodki opieki zdrowotnej. Wielu wysyła masowe wiadomości e-mail z informacją, że ich testy wróciły lub że zostały zainfekowane, i instruują odbiorcę, aby kliknął łącze, aby uzyskać więcej informacji. Jeśli zostałeś przebadany, Twój lekarz lub ośrodek zdrowia nie poinformuje Cię o tym e-mailem ani SMS-em.

2. Fałszywe testy i „leki”:

Punkt 2 W Internecie oferowane są setki fałszywych zestawów testowych i „leków”. Wiele z nich to po prostu ponownie oznakowane testy do innych celów i nie powiedzą ci, czy masz koronawirusa. Inne to po prostu olej z węża, który ma niewielkie lub żadne korzyści zdrowotne lub jest wręcz niebezpieczny. FDA ma tutaj listę znanych podróbek.

3. Oszustwa finansowe związane z COVID-19:

Punkt 3 Jeszcze zanim IRS utrwalił swój plan stymulacyjny, aplikacje mobilne i systemy przesyłania wiadomości były wypełnione fałszywymi wiadomościami „Get your money here”. Istnieje również ogromna liczba fałszywych organizacji charytatywnych szukających „pomocy” datków, które opowiadają całkiem wiarygodne szlochane historie, aby skłonić cię do rozstania się z pieniędzmi.

Na przykład jedna aplikacja na Androida rzekomo śledząca epidemię w czasie rzeczywistym. Jednak po pobraniu i aktywacji na urządzeniach mobilnych instalował ransomware CovidLock na telefonach ofiar.

4. Złośliwe strony internetowe i inne platformy:

Punkt 4 Oprócz fałszywych organizacji charytatywnych istnieją oszukańcze strony internetowe, które twierdzą, że mają „najnowsze informacje”, lekarstwa, urządzenia do testowania i zasoby. Tym, co odróżnia je od osób, które po prostu próbują podać informacje, jest wymóg utworzenia konta. Podczas tworzenia konta mogą wstawić kod, który rejestruje naciśnięcia klawiszy w celu kradzieży danych logowania, konta bankowego lub informacji ubezpieczeniowych oraz zainfekowania komputera złośliwym oprogramowaniem lub oprogramowaniem szpiegującym.

Dodatkowa wskazówka

vpn-wirtualna-sieć-prywatna-internetowe-połączenie-komunikacyjne

Dodatkową wskazówką dotyczącą unikania witryn ze złośliwym oprogramowaniem udających witryny ze zdrowiem jest użycie narzędzia innej firmy, takiego jak Sucuri, do identyfikacji zainfekowanych witryn. Dodatkowe badania przeprowadzone przez kanadyjską firmę Privacy Canada pokazują, że sieci VPN obsługiwane przez SSL/TLS mogą powstrzymać niecne witryny przed ingerowaniem w bezpieczny transfer danych,

„Zanim połączenie zostanie nawiązane, klient i serwer angażują się w tak zwany uścisk dłoni TLS, w którym wcześniej uzgadniają algorytm szyfrowania i klucz kryptograficzny. Ponieważ algorytm jest losowy, podsłuchujący lub atakujący typu „man-in-the-middle” będzie miał trudności z przechwyceniem jakichkolwiek danych”.

Nowo utworzona infrastruktura pracy zdalnej i sieci, które zostały pośpiesznie utworzone, aby umożliwić ludziom pracę z domu, również są głównymi celami wykorzystywania. Zwykle są niezabezpieczone lub niezabezpieczone, z wieloma odsłoniętymi powierzchniami ataku i obsadzonymi przez ludzi, którzy nie są przyzwyczajeni do działania w takim środowisku.

International Corporation for Assigned Names and Numbers (ICANN) informuje, że istnieją setki nowo zarejestrowanych domen wykorzystujących COVID-19 i powiązane słowa, z których wiele zostało skonfigurowanych jako oszustwo w celu wykorzystania ludzi w obecnej sytuacji. Listę zasobów, w tym śledzone przez agencje wskaźniki włamań (IoC) do łagodzenia i zgłaszania fałszywych stron internetowych, niezabezpieczonych lub przejętych dostawców usług internetowych oraz innych oszukańczych działań cybernetycznych związanych z COVID, można znaleźć tutaj.

Przy tak wielu organizacjach non-profit i agencjach rządowych, które docierają do obywateli z informacjami i zasobami, nie jest zaskoczeniem, że w całym Internecie pojawiają się nocne operacje i fałszywe organizacje charytatywne.

covid-19-joint-alert-figure-2

Źródło obrazu: us-cert.gov.

Teraz pytanie brzmi: co robisz, aby się chronić?

Może Cię zainteresować: 10 najlepiej sprzedających się programów zabezpieczających Internet (antywirus i zabezpieczenia)

Ochrona przed oszustwami związanymi z cyberprzestępczością w świecie po COVID-19

W normalnych okolicznościach wielu ludzi nie ufa swoim rządom i mediom informacyjnym. Jednak jeśli chodzi o informacje o wydatkach finansowych i poradach medycznych, instytucje te są obecnie jedynym względnie wiarygodnym, wolnym od oszustw źródłem informacji.

Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) stworzyła zestaw wytycznych, które mają pomóc Ci uniknąć oszustw i chronić Twoje informacje. Zalecamy uważać na wszelkie niechciane e-maile lub prywatne wiadomości oraz prośby o pomoc finansową lub inną w mediach społecznościowych, a także oferty pomocy.

Wiadomości e-mail i wiadomości mogą zawierać łącza do fałszywych witryn internetowych lub sformułowania, które mają na celu nakłonienie użytkownika do podania danych osobowych lub przekazania darowizny pieniężnej.

covid-19-joint-alert-figure-1-0

Przykład fałszywego SMS-a w sprawie ulgi w COVID. Źródło obrazu: us-cert.gov.

Chcesz zachować ostrożność w takich czasach, podejmując następujące środki ostrożności:

1. Unikaj linków spamowych

Unikaj oszustw związanych z COVID-19 – punkt 1 Unikaj klikania łączy w niechcianych wiadomościach e-mail i uważaj na załączniki wiadomości e-mail. Upewnij się, że pracownicy zdalni są przeszkoleni i poinstruowani, aby robić to samo. Typowe tematy fałszywych wiadomości e-mail zawierają sformułowania takie jak:

  • Aktualizacje dotyczące koronawirusa 2020.
  • 2019-nCov: Epidemia koronawirusa w Twoim mieście (nagły wypadek).
  • 2019-nCov: Nowe potwierdzone przypadki w Twoim mieście.
Zazwyczaj zawierają one wezwanie do działania i link do fałszywej strony internetowej, na której do przeglądarki można wstawić złośliwy kod w celu kradzieży informacji, takich jak numery kont i hasła.

fałszywy e-mail CDC

Przykład fałszywej wiadomości e-mail CDC. Źródło obrazu: businessinsider.in.

2. Korzystaj z zaufanych źródeł

Unikaj oszustw związanych z COVID-19 – punkt 2 Korzystaj wyłącznie z zaufanych źródeł informacji i oficjalnych stron internetowych, aby korespondować z bankami i agencjami rządowymi. Jeśli czekasz na ulgę finansową lub zwrot podatku albo chcesz złożyć wniosek, oto linki do oficjalnych platform w Stanach Zjednoczonych, Wielkiej Brytanii i Kanadzie:

  • US Internal Revenue Service.
  • Wsparcie COVID-19 w Wielkiej Brytanii.
  • Kanadyjski Departament Finansów.

3. Unikaj wysyłania danych osobowych w Internecie

Unikaj oszustw związanych z COVID-19 – punkt 3 Nie podawaj żadnych informacji osobistych ani finansowych w e-mailach ani wiadomościach, bez względu na to, do kogo są one przeznaczone, i nie odpowiadaj na żadne prośby lub łącza e-mailowe. Oszuści są bardzo dobrzy w tworzeniu wiarygodnie wyglądających logo i linii tematycznych, często zwracając się do odbiorców po imieniu. Właściwe agencje rządowe i instytucje finansowe nigdy nie proszą o podanie danych logowania ani haseł.

W razie wątpliwości nie klikaj łącza w wiadomości e-mail. Odwiedź oficjalną stronę agencji lub firmy i zaloguj się stamtąd. Zrób zrzut ekranu wszelkich potencjalnych prób phishingu lub spear-phishingu i zgłoś je. Platformy finansowe, takie jak PayPal, chcą, abyś przekazywał wiadomości phishingowe bezpośrednio do nich. Sprawdź zasady i procedury poszczególnych firm dotyczące zgłaszania oszustw.

fałszywy zwrot podatku w Wielkiej Brytanii

Przykład fałszywego zwrotu podatku w Wielkiej Brytanii. Źródło obrazu: bbc.com.

4. Unikaj fałszywych darowizn i próśb

Unikaj oszustw związanych z COVID-19 – punkt 4 Przed przekazaniem darowizn sprawdź legalność jakiejkolwiek organizacji charytatywnej. Federalna Komisja Handlu USA prowadzi aktualną listę znanych oszustw charytatywnych związanych z COVID-19. Unikaj próśb o zbiórkę pieniędzy online, chyba że zaangażowane osoby są ci znane osobiście. Nawet wtedy zachowaj ostrożność.

5. Chroń swoją tożsamość

Unikaj oszustw związanych z COVID-19 – punkt 5 Chroń swoją tożsamość, informacje o koncie, lokalizację i aktywność, instalując bezpieczną sieć VPN we wszystkich swoich sieciach i urządzeniach.

Ten ostatni punkt jest szczególnie ważny.

Unikaj oszustw związanych z COVID-19 – punkt 6 Przy tak wielu dostępnych pieniądzach stymulacyjnych i pożyczkach biznesowych oszustwa stanowią poważny problem. Ponieważ jednym z głównych celów hakerów są systemy opieki zdrowotnej, priorytetem powinna być również ochrona informacji ubezpieczeniowych.

Systemy nie są jeszcze wyłączone, ale stają się przeciążone i niebezpieczne. Oznacza to, że to Ty musisz chronić swoją tożsamość i informacje.

Oprócz instalowania sieci VPN w sieciach i urządzeniach postępuj zgodnie z poniższymi najlepszymi praktykami w zakresie ochrony tożsamości:

  • Używaj silnych haseł o długości co najmniej 15 znaków i zawierających kombinację wielkich i małych liter, cyfr i symboli; możesz także użyć menedżera haseł lub uwierzytelniania dwuskładnikowego.
  • Unikaj korzystania z publicznych sieci Wi-Fi; jeśli musisz go używać do pracy zdalnej, upewnij się, że VPN jest zainstalowany i odpowiednio skonfigurowany.
  • Zmień ustawienia mediów społecznościowych na prywatne lub tylko dla znajomych; nie umieszczaj w Internecie żadnych danych osobowych dotyczących stanu zdrowia ani lokalizacji.
  • Unikaj wiadomości e-mail typu phishing lub spear phishing lub linków wideo wysyłanych za pośrednictwem wiadomości.
  • Nie odwiedzaj niezabezpieczonych stron internetowych; jak wspomniano wcześniej, pojawiają się setki podejrzanych domen związanych z COVID. Jeśli witryna nie ma https i ikony kłódki przed adresem URL. to nie jest bezpieczne.
  • Regularnie sprawdzaj wyciągi bankowe i wyciągi z kart kredytowych pod kątem nietypowych działań.
  • Jeśli Twój bank lub inna instytucja finansowa oferuje alerty dotyczące nietypowych działań, zarejestruj się lub włącz je.
  • Upewnij się, że oprogramowanie zabezpieczające, oprogramowanie sprzętowe i aplikacje są aktualne.
  • Unikaj instalowania aplikacji, które nie są obsługiwane lub proszą o pozwolenie na dostęp do kamery, mikrofonu, wiadomości lub kontaktów; jeśli masz już zainstalowane takie aplikacje, usuń je i uruchom skanowanie w poszukiwaniu złośliwego oprogramowania na swoim urządzeniu.
  • Niszcz wszelkie dokumenty zawierające poufne informacje.
Może Cię również zainteresować: Wskazówki dotyczące oceny ryzyka cybernetycznego i zarządzania nim dla małych firm.

Końcowe przemyślenia

corona-virus-covid-19-research-input-cybersecurity

Twoje uczucia prawdopodobnie wahają się od strachu do frustracji iz powrotem, po prostu radząc sobie z tym kryzysem na jego powierzchni. Nie pozwól, aby kruchy stan umysłu pozostawił cię narażonym na przestępstwa oprócz COVID.

Znając istniejące oszustwa związane z COVID-19, a także te, które prawdopodobnie pojawią się w najbliższej przyszłości, możesz chronić swoje zdrowie psychiczne i finanse przed oportunistycznymi przestępcami i oszustami.