Угрозы кибербезопасности: мошенничество с COVID-19, которого нужно избегать

Опубликовано: 2020-05-06

Мы живем в странные времена. Нынешняя пандемия и неуверенность в будущем вызывают у всех нас стресс и беспокойство по поводу нашего личного здоровья и безопасности. Вдобавок ко всему, мошенничество и дезинформация о коронавирусной болезни 2019 (COVID-19) изобилуют.

Вы знали, что это произойдет, особенно с учетом того, что частные лица и предприятия ожидают так много чеков по оказанию помощи, а также многих других нуждающихся. Нет причин усугублять нашу и без того шаткую позицию в области безопасности, оставляя себя уязвимыми перед неизбежными оппортунистами, которые только и ждут, чтобы дезинформировать и обмануть неосторожных.

Оглавление показать
  • Угрозы, с которыми мы сталкиваемся, сидя на корточках в изоляции
    • 1. Незаконные системы и организации здравоохранения:
    • 2. Фальшивые тесты и «лекарства»:
    • 3. Финансовые махинации с COVID-19:
    • 4. Вредоносные веб-сайты и другие платформы:
  • Дополнительный совет
  • Защита от мошенничества с киберпреступностью в мире после COVID-19
    • 1. Избегайте спам-ссылок
    • 2. Используйте надежные источники
    • 3. Избегайте отправки личных данных в Интернете
    • 4. Избегайте поддельных пожертвований и просьб
    • 5. Защитите свою личность
    • Этот последний пункт особенно важен.
  • Последние мысли

Угрозы, с которыми мы сталкиваемся, сидя на корточках в изоляции

covid-19-корона-вирус-защита-защита-медицинский-здоровье-мир

Некоторые виды мошенничества представляют собой новую версию старых эксплойтов, таких как фишинг и целевой фишинг. Другие, кажется, были созданы только для нынешнего кризиса. О какой деятельности мы говорим? Мошенничество с COVID-19, по-видимому, подпадает под четыре основные категории с несколькими вариантами каждой.

Рекомендуется для вас: 10 лучших советов по обнаружению и удалению шпионского программного обеспечения (шпионского ПО).

1. Незаконные системы и организации здравоохранения:

Пункт 1 Мошенники создают веб-сайты, которые имитируют законные веб-сайты ВОЗ и CDC, а также местных больниц и медицинских центров. Многие рассылают массовые электронные письма, сообщая людям, что их тесты вернулись или что они были заражены, и инструктируют получателя перейти по ссылке для получения дополнительной информации. Если вы прошли тестирование, ваш врач или медицинский центр не уведомят вас об этом по электронной почте или в SMS-сообщении.

2. Фальшивые тесты и «лекарства»:

Пункт 2 В Интернете предлагаются сотни поддельных наборов для тестирования и «лекарств». Многие тесты просто перемаркированы для других целей и не сообщат вам, есть ли у вас коронавирус. Другие — просто змеиное масло, которое практически не приносит пользы для здоровья или просто опасно. У FDA есть список известных подделок.

3. Финансовые махинации с COVID-19:

Пункт 3 Поскольку еще до того, как IRS утвердила свой план стимулирования, мобильные приложения и системы обмена сообщениями были заполнены фальшивыми сообщениями «Получите свои деньги здесь». Есть также огромное количество фальшивых благотворительных организаций, которые ищут «помощь» пожертвованиям, и они рассказывают довольно правдоподобные слезливые истории, чтобы заставить вас расстаться со своими деньгами.

Например, одно приложение для Android претендует на роль средства отслеживания вспышек в реальном времени. Однако после загрузки и активации на мобильных устройствах он устанавливал программу-вымогатель CovidLock на телефоны жертв.

4. Вредоносные веб-сайты и другие платформы:

Пункт 4 Помимо поддельных благотворительных организаций, существуют мошеннические веб-сайты, утверждающие, что обладают «самой последней информацией», лекарствами, средствами тестирования и ресурсами. Что отличает их от людей, которые просто пытаются предоставить информацию, так это требование, чтобы вы создали учетную запись. Когда вы создаете учетную запись, они могут вставить код, который записывает нажатия клавиш, чтобы украсть учетные данные для входа, информацию о банковском счете или страховке, а также заразить ваш компьютер вредоносным или шпионским ПО.

Дополнительный совет

vpn-виртуальная-частная-сеть-интернет-коммуникация-соединение

Еще один совет, как избежать сайтов с вредоносными программами, выдающих себя за сайты о здоровье, — использовать сторонний инструмент, такой как Sucuri, для выявления зараженных сайтов. Дополнительное исследование, проведенное канадской фирмой Privacy Canada, показывает, что виртуальные частные сети с поддержкой SSL/TLS могут предотвратить вмешательство мошеннических сайтов в безопасную передачу данных.

«Прежде чем соединение будет установлено, клиент и сервер участвуют в так называемом рукопожатии TLS, где они заранее согласовывают алгоритм шифрования и криптографический ключ. Поскольку алгоритм рандомизирован, перехватчику или злоумышленнику с посредником будет трудно перехватить какие-либо данные».

Недавно созданная инфраструктура удаленной работы и сети, которые были наспех настроены, чтобы позволить людям работать из дома, также являются основными целями для эксплуатации. Они, как правило, недостаточно защищены или не защищены, с несколькими открытыми поверхностями для атак и укомплектованы людьми, которые не привыкли работать в такой среде.

Международная корпорация по присвоению имен и номеров (ICANN) сообщает, что существуют сотни новых зарегистрированных доменов с использованием COVID-19 и связанных слов, многие из которых были созданы как мошенничество, чтобы использовать людей в текущей ситуации. Вы можете найти список ресурсов, в том числе отслеживаемые агентством индикаторы компрометации (IoC) для смягчения последствий и сообщения о поддельных веб-сайтах, незащищенных или скомпрометированных интернет-провайдерах и других мошеннических кибер-действиях, связанных с COVID, здесь.

С таким количеством некоммерческих и государственных учреждений, которые обращаются к гражданам с информацией и ресурсами, неудивительно, что по всему Интернету появляются поддельные благотворительные организации.

covid-19-совместное оповещение-рисунок-2

Источник изображения: us-cert.gov.

Теперь вопрос в том, что вы делаете, чтобы защитить себя?

Вам может понравиться: 10 самых продаваемых программ для обеспечения безопасности в Интернете (антивирусы и безопасность)

Защита от мошенничества с киберпреступностью в мире после COVID-19

Многие люди не доверяют своим правительствам и средствам массовой информации в обычных обстоятельствах. Однако когда дело доходит до информации о финансовых выплатах и ​​медицинских консультациях, эти учреждения в настоящее время являются единственным относительно надежным и свободным от мошенничества источником информации.

Агентство кибербезопасности и безопасности инфраструктуры (CISA) разработало набор рекомендаций, призванных помочь вам избежать мошенничества и защитить вашу информацию. Вам рекомендуется с осторожностью относиться к любым незапрошенным электронным письмам или личным сообщениям и просьбам о финансовой или иной помощи в социальных сетях, а также к предложениям о помощи.

Электронные письма и сообщения могут содержать ссылки на поддельные веб-сайты или формулировки, которые призваны обманом заставить вас раскрыть личную информацию или пожертвовать деньги.

covid-19-совместное оповещение-цифра-1-0

Пример поддельного SMS для помощи COVID. Источник изображения: us-cert.gov.

Вы хотите ошибиться в сторону осторожности в такие времена, приняв следующие меры предосторожности:

1. Избегайте спам-ссылок

Избегайте мошенничества с COVID-19 — пункт 1 Не нажимайте на ссылки в нежелательных электронных письмах и будьте осторожны с вложениями электронной почты. Убедитесь, что удаленные работники обучены и проинструктированы делать то же самое. Общие темы для мошеннических электронных писем включают такие формулировки, как:

  • Обновления коронавируса 2020 года.
  • 2019-nCov: Вспышка коронавируса в вашем городе (Чрезвычайная ситуация).
  • 2019-nCov: новые подтвержденные случаи в вашем городе.
Обычно они включают в себя призыв к действию и ссылку на поддельный веб-сайт, где вредоносный код может быть вставлен в ваш браузер для кражи такой информации, как номера учетных записей и пароли.

поддельный CDC-электронная почта

Пример поддельного электронного письма CDC. Источник изображения: businessinsider.in.

2. Используйте надежные источники

Избегайте мошенничества с COVID-19 – пункт 2 Используйте только проверенные источники информации и официальные сайты для переписки с банками и государственными органами. Если вы ждете финансовой помощи или возмещения налогов, или вам нужно подать иск, вот ссылки на официальные платформы в США, Великобритании и Канаде:

  • Служба внутренних доходов США.
  • Поддержка Великобритании COVID-19.
  • Министерство финансов Канады.

3. Избегайте отправки личных данных в Интернете

Избегайте мошенничества с COVID-19 — пункт 3 Не предоставляйте никакую личную или финансовую информацию в электронных письмах или сообщениях, независимо от того, для кого они предназначены, и не отвечайте на какие-либо запросы или ссылки по электронной почте. Мошенники очень хорошо умеют создавать законно выглядящие логотипы и темы писем, часто обращаясь к получателям по имени. Действительные государственные учреждения и финансовые учреждения никогда не будут запрашивать у вас данные для входа или пароли.

Если вы сомневаетесь, не переходите по ссылке в письме. Посетите официальный сайт агентства или компании и авторизуйтесь оттуда. Сделайте скриншот любых потенциальных попыток фишинга или целевого фишинга и сообщите о них. Финансовые платформы, такие как PayPal, хотят, чтобы вы пересылали фишинговые электронные письма непосредственно им. Ознакомьтесь с политиками и процедурами отдельных компаний в отношении сообщения о мошенничестве.

поддельные налоговые льготы в Великобритании

Пример поддельной налоговой скидки в Великобритании. Источник изображения: bbc.com.

4. Избегайте поддельных пожертвований и просьб

Избегайте мошенничества с COVID-19 – пункт 4 Проверьте законность любой благотворительности, прежде чем делать пожертвования. Федеральная торговая комиссия США ведет обновленный список известных случаев мошенничества с благотворительностью в связи с COVID-19. Избегайте онлайн-просьб о сборе средств, если вовлеченные люди не известны вам лично. Даже в этом случае соблюдайте осторожность.

5. Защитите свою личность

Избегайте мошенничества с COVID-19 - пункт 5 Защитите свою личность, данные учетной записи, местоположение и действия, установив безопасную VPN во всех своих сетях и устройствах.

Этот последний пункт особенно важен.

Избегайте мошенничества с COVID-19 – пункт 6 С таким большим количеством доступных стимулирующих денег и бизнес-кредитов мошенничество вызывает серьезную озабоченность. Поскольку одной из основных целей хакеров являются системы здравоохранения, защита вашей страховой информации также должна быть приоритетом.

Системы еще не отключены, но они становятся перегруженными и небезопасными. Это означает, что вы должны защитить свою личность и информацию.

Помимо установки VPN в сетях и на устройствах, следуйте приведенным ниже рекомендациям по защите личных данных.

  • Используйте надежные пароли длиной не менее 15 символов, состоящие из букв верхнего и нижнего регистра, цифр и символов; вы также можете использовать менеджер паролей или двухфакторную аутентификацию.
  • Избегайте использования общедоступных сетей Wi-Fi; если вы должны использовать его для удаленной работы, убедитесь, что ваш VPN установлен и правильно настроен.
  • Измените настройки социальных сетей на частные или только для друзей; не размещайте в Интернете личную информацию о состоянии здоровья или местонахождении.
  • Избегайте фишинговых или целевых фишинговых электронных писем или ссылок на видео, отправляемых через обмен сообщениями.
  • Не посещайте незащищенные веб-сайты; как упоминалось ранее, появляются сотни подозрительных доменов, связанных с COVID. Если на веб-сайте нет https и значка замка перед URL-адресом. это не безопасно.
  • Регулярно проверяйте выписки по своему банковскому счету и кредитной карте на предмет необычной активности.
  • Если ваш банк или другое финансовое учреждение предлагает оповещения о необычной активности, обязательно зарегистрируйтесь или включите их.
  • Убедитесь, что ваше программное обеспечение безопасности, встроенное ПО и приложения обновлены.
  • Избегайте установки любых приложений, которые не поддерживаются или которые запрашивают разрешения на доступ к вашей камере, микрофону, обмену сообщениями или контактам; если у вас уже установлены такие приложения, удалите их и запустите сканирование на наличие вредоносных программ на вашем устройстве.
  • Уничтожайте любые документы, содержащие конфиденциальную информацию.
Вам также может понравиться: Советы по оценке и управлению рисками кибербезопасности для малого бизнеса.

Последние мысли

коронавирус-вирус-ковид-19-исследования-вход-кибербезопасность

Ваши чувства, вероятно, варьируются от страха до разочарования и обратно, просто имея дело с этим кризисом на его поверхности. Не позволяйте хрупкому состоянию ума делать вас уязвимыми для преступлений вдобавок к COVID.

Зная о существующих мошенничествах с COVID-19, а также о тех, которые могут возникнуть в ближайшем будущем, вы можете защитить свое здравомыслие и финансы от оппортунистических преступников и мошенников.