ภัยคุกคามความปลอดภัยทางไซเบอร์: การหลอกลวง COVID-19 ที่คุณต้องหลีกเลี่ยง

เผยแพร่แล้ว: 2020-05-06

เรากำลังอยู่ในช่วงเวลาที่แปลกประหลาด การแพร่ระบาดในปัจจุบันและความไม่แน่นอนเกี่ยวกับอนาคตทำให้เราทุกคนเครียดและกังวลเกี่ยวกับสุขภาพและความปลอดภัยส่วนบุคคลของเรา ยิ่งไปกว่านั้น การหลอกลวงและข้อมูลที่ผิดเกี่ยวกับโรคติดเชื้อไวรัสโคโรนา 2019 (COVID-19) มีอยู่มากมาย

คุณรู้ว่ามันกำลังจะมาถึง โดยเฉพาะอย่างยิ่งกับการตรวจสอบบรรเทาทุกข์มากมายที่คาดหวังโดยบุคคลและธุรกิจ และอีกมากมายที่ต้องการความช่วยเหลือ ไม่มีเหตุผลที่จะประนีประนอมการรักษาความปลอดภัยที่สั่นคลอนอยู่แล้วโดยปล่อยให้ตัวเราเสี่ยงต่อผู้ฉวยโอกาสที่หลีกเลี่ยงไม่ได้ซึ่งคอยให้ข้อมูลผิด ๆ และหลบหนีจากผู้ที่ไม่ระวังตัว

แสดง สารบัญ

ภัยคุกคามที่เราเผชิญเมื่อเราแยกตัวออกมา
- 1. ระบบและองค์กรด้านสุขภาพที่ผิดกฎหมาย:
- 2. การทดสอบปลอมและ "การรักษา":
- 3. COVID-19 การหลอกลวงทางการเงิน:
- 4. เว็บไซต์ที่เป็นอันตรายและแพลตฟอร์มอื่นๆ:
เคล็ดลับเพิ่มเติม
อยู่อย่างปลอดภัยจากการหลอกลวงทางไซเบอร์ในโลกหลัง COVID-19
- 1. หลีกเลี่ยงลิงก์สแปม
- 2. ใช้แหล่งที่เชื่อถือได้
- 3. หลีกเลี่ยงการส่งข้อมูลส่วนบุคคลทางออนไลน์
- 4. หลีกเลี่ยงการบริจาคปลอมและคำขอร้อง
- 5. ปกป้องตัวตนของคุณ
- ประเด็นสุดท้ายนี้มีความสำคัญอย่างยิ่ง
ความคิดสุดท้าย

ภัยคุกคามที่เราเผชิญเมื่อเราแยกตัวออกมา

กลโกงบางประเภทเป็นการพลิกโฉมการแสวงหาประโยชน์แบบเก่า เช่น ฟิชชิ่งและสเปียร์ฟิชชิง คนอื่น ๆ ดูเหมือนจะถูกสร้างขึ้นเพื่อวิกฤตในปัจจุบันเท่านั้น เรากำลังพูดถึงกิจกรรมประเภทใด การหลอกลวงเกี่ยวกับ COVID-19 ดูเหมือนจะจัดอยู่ในสี่หมวดหมู่ทั่วไป โดยแต่ละประเภทมีหลายรูปแบบ

แนะนำสำหรับคุณ: เคล็ดลับ 10 อันดับแรกในการตรวจจับและลบซอฟต์แวร์สอดแนมโทรศัพท์ (สปายแวร์)

1. ระบบและองค์กรด้านสุขภาพที่ผิดกฎหมาย:

สแกมเมอร์กำลังสร้างเว็บไซต์ที่เลียนแบบเว็บไซต์ที่ถูกต้องจาก WHO และ CDC รวมถึงโรงพยาบาลและศูนย์สุขภาพในท้องถิ่น หลายคนส่งอีเมลจำนวนมากเพื่อบอกผู้คนว่าการทดสอบของพวกเขากลับมาแล้วหรือพวกเขาติดไวรัส และแนะนำให้ผู้รับไปที่ลิงก์เพื่อดูข้อมูลเพิ่มเติม หากคุณได้รับการทดสอบ แพทย์หรือศูนย์บริการสุขภาพของคุณจะไม่แจ้งให้คุณทราบทางอีเมลหรือ SMS

2. การทดสอบปลอมและ "การรักษา":

มีชุดทดสอบปลอมและ "การรักษา" หลายร้อยรายการบนอินเทอร์เน็ต หลายรายการเป็นเพียงการทดสอบที่ติดฉลากใหม่เพื่อวัตถุประสงค์อื่น และจะไม่บอกคุณว่าคุณมีเชื้อไวรัสโคโรนาหรือไม่ อื่น ๆ เป็นเพียงน้ำมันงูที่มีประโยชน์ต่อสุขภาพน้อยมากหรือไม่มีอันตรายเลย องค์การอาหารและยามีรายชื่อของปลอมที่รู้จักที่นี่

3. COVID-19 การหลอกลวงทางการเงิน:

ตั้งแต่ก่อนที่กรมสรรพากรจะปรับปรุงแผนกระตุ้นเศรษฐกิจ แอปบนอุปกรณ์เคลื่อนที่และระบบส่งข้อความก็เต็มไปด้วยข้อความปลอมว่า "รับเงินของคุณที่นี่" นอกจากนี้ยังมีองค์กรการกุศลปลอมจำนวนมากที่มองหาการบริจาคเพื่อ "บรรเทาทุกข์" และพวกเขาบอกเล่าเรื่องราวที่น่าเศร้าใจเพื่อให้คุณได้แบ่งเงินของคุณ

ตัวอย่างเช่น แอป Android หนึ่งแอปอ้างว่าเป็นตัวติดตามการระบาดตามเวลาจริง อย่างไรก็ตาม เมื่อดาวน์โหลดและเปิดใช้งานบนอุปกรณ์มือถือแล้ว ก็จะติดตั้งไวรัสเรียกค่าไถ่ CovidLock บนโทรศัพท์ของเหยื่อ

4. เว็บไซต์ที่เป็นอันตรายและแพลตฟอร์มอื่นๆ:

นอกจากองค์กรการกุศลปลอมแล้ว ยังมีเว็บไซต์หลอกลวงที่อ้างว่ามี "ข้อมูลล่าสุด" การรักษา สิ่งอำนวยความสะดวกในการทดสอบ และแหล่งข้อมูลต่างๆ สิ่งที่แยกสิ่งเหล่านี้ออกจากผู้ที่พยายามให้ข้อมูลคือข้อกำหนดที่คุณต้องสร้างบัญชี เมื่อคุณสร้างบัญชี พวกเขาสามารถแทรกรหัสที่บันทึกการกดแป้นพิมพ์เพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ บัญชีธนาคารหรือข้อมูลประกัน และทำให้คอมพิวเตอร์ของคุณติดมัลแวร์หรือสปายแวร์

เคล็ดลับเพิ่มเติม

เคล็ดลับเพิ่มเติมประการหนึ่งสำหรับการหลีกเลี่ยงไซต์มัลแวร์ที่ปลอมตัวเป็นเว็บไซต์ด้านสุขภาพคือการใช้เครื่องมือของบุคคลที่สาม เช่น Sucuri เพื่อระบุไซต์ที่ติดไวรัส การวิจัยเพิ่มเติมโดยบริษัท Privacy Canada ของแคนาดาแสดงให้เห็นว่า VPN ที่ขับเคลื่อนด้วย SSL/TLS สามารถหยุดไซต์ที่เป็นอันตรายจากการรบกวนการถ่ายโอนข้อมูลที่ปลอดภัย

“ก่อนที่จะทำการเชื่อมต่อ ไคลเอ็นต์และเซิร์ฟเวอร์จะมีส่วนร่วมในสิ่งที่เรียกว่า TLS handshake โดยที่พวกเขาตกลงเกี่ยวกับอัลกอริทึมการเข้ารหัสและคีย์การเข้ารหัสล่วงหน้า เนื่องจากอัลกอริทึมถูกสุ่ม ผู้ดักฟังหรือผู้โจมตีที่เป็นคนกลางจะดักข้อมูลใด ๆ ได้ยาก”

โครงสร้างพื้นฐานและเครือข่ายการทำงานระยะไกลที่สร้างขึ้นใหม่ซึ่งตั้งค่าอย่างเร่งรีบเพื่อให้ผู้คนทำงานจากที่บ้านก็เป็นเป้าหมายหลักสำหรับการแสวงประโยชน์เช่นกัน พวกเขามักจะอยู่ภายใต้หรือไม่ปลอดภัย มีการเปิดเผยพื้นผิวการโจมตีหลายครั้ง และควบคุมโดยผู้ที่ไม่คุ้นเคยกับปฏิบัติการในสภาพแวดล้อมดังกล่าว

International Corporation for Assigned Names and Numbers (ICANN) รายงานว่ามีโดเมนที่จดทะเบียนใหม่หลายร้อยรายการที่ใช้ COVID-19 และคำที่เกี่ยวข้อง ซึ่งหลายแห่งถูกตั้งค่าเป็นการหลอกลวงเพื่อเอาเปรียบผู้คนในสถานการณ์ปัจจุบัน คุณสามารถดูรายการทรัพยากร รวมถึงตัวบ่งชี้การประนีประนอม (IoCs) ที่ติดตามโดยหน่วยงานสำหรับการบรรเทาและการรายงานเว็บไซต์ปลอม ISP ที่ไม่ปลอดภัยหรือถูกบุกรุก และกิจกรรมทางไซเบอร์ที่เกี่ยวข้องกับการฉ้อฉลที่เกี่ยวข้องกับ COVID ได้ที่นี่

ด้วยองค์กรไม่แสวงหาผลกำไรและหน่วยงานของรัฐจำนวนมากที่เข้าถึงประชาชนด้วยข้อมูลและทรัพยากร จึงไม่แปลกใจเลยที่การดำเนินการแบบบินต่อคืนและองค์กรการกุศลปลอมๆ ปรากฏขึ้นทั่วอินเทอร์เน็ต

แหล่งที่มาของรูปภาพ: us-cert.gov

คำถามคือตอนนี้คุณจะทำอย่างไรเพื่อป้องกันตัวเอง?

คุณอาจชอบ: ซอฟต์แวร์รักษาความปลอดภัยอินเทอร์เน็ตที่ขายดีที่สุด 10 อันดับแรก (ป้องกันไวรัสและความปลอดภัย)

อยู่อย่างปลอดภัยจากการหลอกลวงทางไซเบอร์ในโลกหลัง COVID-19

ผู้คนจำนวนมากไม่ไว้วางใจรัฐบาลและสื่อข่าวในสถานการณ์ปกติ อย่างไรก็ตาม เมื่อพูดถึงข้อมูลเกี่ยวกับการเบิกจ่ายทางการเงินและคำแนะนำทางการแพทย์ สถาบันเหล่านี้เป็นแหล่งข้อมูลที่เชื่อถือได้และปราศจากการหลอกลวงเพียงแห่งเดียวในขณะนี้

Cybersecurity and Infrastructure Security Agency (CISA) ได้สร้างชุดแนวทางที่ออกแบบมาเพื่อช่วยคุณหลีกเลี่ยงการฉ้อโกงและปกป้องข้อมูลของคุณ ขอแนะนำให้คุณระวังอีเมลหรือข้อความส่วนตัวที่ไม่ได้ร้องขอใดๆ และสื่อสังคมออนไลน์เพื่อขอความช่วยเหลือ ทางการเงินหรืออื่นๆ ตลอดจนข้อเสนอความช่วยเหลือ

อีเมลและข้อความอาจมีลิงก์ไปยังเว็บไซต์ปลอมหรือข้อความที่ตั้งใจหลอกให้คุณให้ข้อมูลส่วนตัวหรือบริจาคเงิน

ตัวอย่าง SMS ปลอมเพื่อบรรเทาโควิด แหล่งที่มาของรูปภาพ: us-cert.gov

คุณต้องทำผิดพลาดในด้านของความระมัดระวังในเวลาเช่นนี้โดยปฏิบัติตามข้อควรระวังต่อไปนี้:

1. หลีกเลี่ยงลิงก์สแปม

หลีกเลี่ยงการคลิกลิงก์ในอีเมลที่ไม่พึงประสงค์และระวังไฟล์แนบในอีเมล ตรวจสอบให้แน่ใจว่าพนักงานทางไกลได้รับการฝึกอบรมและได้รับคำแนะนำให้ทำเช่นเดียวกัน หัวเรื่องทั่วไปสำหรับอีเมลหลอกลวงประกอบด้วยถ้อยคำเช่น:

การอัปเดต Coronavirus ในปี 2020
2019-nCov: Coronavirus ระบาดในเมืองของคุณ (ฉุกเฉิน)
2019-nCov: กรณีที่ได้รับการยืนยันใหม่ในเมืองของคุณ

ซึ่งมักจะรวมถึงคำกระตุ้นการตัดสินใจและลิงก์ไปยังเว็บไซต์ปลอม ซึ่งสามารถใส่รหัสที่เป็นอันตรายในเบราว์เซอร์ของคุณเพื่อขโมยข้อมูล เช่น หมายเลขบัญชีและรหัสผ่าน

ตัวอย่างอีเมล CDC ปลอม แหล่งที่มาของรูปภาพ: businessinsider.in.

2. ใช้แหล่งที่เชื่อถือได้

ใช้แหล่งข้อมูลที่เชื่อถือได้และเว็บไซต์ทางการเท่านั้นที่สอดคล้องกับธนาคารและหน่วยงานของรัฐ หากคุณกำลังรอการบรรเทาทุกข์ทางการเงินหรือขอคืนภาษี หรือต้องการเรียกร้อง นี่คือลิงก์ไปยังแพลตฟอร์มที่เป็นทางการในสหรัฐอเมริกา สหราชอาณาจักร และแคนาดา:

US Internal Revenue Service.
การสนับสนุน COVID-19 ของสหราชอาณาจักร
กระทรวงการคลังของแคนาดา

3. หลีกเลี่ยงการส่งข้อมูลส่วนบุคคลทางออนไลน์

อย่าให้ข้อมูลส่วนตัวหรือข้อมูลทางการเงินใดๆ ในอีเมลหรือข้อความไม่ว่าจะส่งถึงใครก็ตาม และอย่าตอบกลับการร้องขอหรือลิงก์ทางอีเมลใดๆ สแกมเมอร์เก่งมากในการสร้างโลโก้และหัวเรื่องที่ดูถูกต้อง โดยมักระบุชื่อผู้รับ หน่วยงานรัฐบาลและสถาบันการเงินที่ถูกต้องจะไม่ขอข้อมูลการเข้าสู่ระบบหรือรหัสผ่านจากคุณ

หากมีข้อสงสัย อย่าไปตามลิงก์ในอีเมล เยี่ยมชมเว็บไซต์หน่วยงานอย่างเป็นทางการหรือบริษัทและเข้าสู่ระบบจากที่นั่น จับภาพหน้าจอของความพยายามในการฟิชชิ่งหรือสเปียร์ฟิชชิ่งที่อาจเกิดขึ้นและรายงาน แพลตฟอร์มทางการเงินเช่น PayPal ต้องการให้คุณส่งต่ออีเมลฟิชชิ่งไปยังพวกเขาโดยตรง ตรวจสอบนโยบายและขั้นตอนการรายงานการฉ้อโกงของแต่ละบริษัท

ตัวอย่างการขอคืนภาษีปลอมในสหราชอาณาจักร ที่มาของภาพ: bbc.com

4. หลีกเลี่ยงการบริจาคปลอมและคำขอร้อง

ตรวจสอบความถูกต้องตามกฎหมายของการกุศลใด ๆ ก่อนทำการบริจาค คณะกรรมาธิการการค้าแห่งสหพันธรัฐของสหรัฐอเมริกาได้รวบรวมรายชื่อการหลอกลวงเพื่อการกุศล COVID-19 ที่เป็นที่รู้จัก หลีกเลี่ยงการร้องขอการระดมทุนออนไลน์เว้นแต่บุคคลที่เกี่ยวข้องจะรู้จักคุณเป็นการส่วนตัว ยังไงก็ใช้ความระมัดระวัง

5. ปกป้องตัวตนของคุณ

ปกป้องตัวตน ข้อมูลบัญชี ตำแหน่ง และกิจกรรมของคุณด้วยการติดตั้ง VPN ที่ปลอดภัยบนเครือข่ายและอุปกรณ์ทั้งหมดของคุณ

ประเด็นสุดท้ายนี้มีความสำคัญอย่างยิ่ง

ด้วยเงินกระตุ้นและสินเชื่อธุรกิจที่มีอยู่มากมาย การฉ้อโกงจึงเป็นเรื่องใหญ่ เนื่องจากหนึ่งในเป้าหมายหลักของแฮ็กเกอร์คือระบบการดูแลสุขภาพ การปกป้องข้อมูลประกันของคุณจึงควรมีความสำคัญเป็นอันดับแรก

ระบบยังไม่หยุดทำงาน แต่กำลังรับภาระมากเกินไปและไม่ปลอดภัย ซึ่งหมายความว่าคุณต้องปกป้องตัวตนและข้อมูลของคุณ

นอกจากการติดตั้ง VPN บนเครือข่ายและอุปกรณ์แล้ว ให้ปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการป้องกันข้อมูลประจำตัวเหล่านี้:

ใช้รหัสผ่านที่รัดกุมโดยมีความยาวอย่างน้อย 15 อักขระและประกอบด้วยตัวอักษรพิมพ์ใหญ่และพิมพ์เล็ก ตัวเลข และสัญลักษณ์ผสมกัน คุณยังสามารถใช้ตัวจัดการรหัสผ่านหรือการตรวจสอบสิทธิ์แบบ 2 ปัจจัย
หลีกเลี่ยงการใช้เครือข่าย WiFi สาธารณะ หากคุณต้องใช้อันหนึ่งสำหรับการทำงานจากระยะไกล ตรวจสอบให้แน่ใจว่า VPN ของคุณได้รับการติดตั้งและกำหนดค่าอย่างถูกต้อง
เปลี่ยนการตั้งค่าโซเชียลมีเดียเป็นส่วนตัวหรือเพื่อนเท่านั้น อย่าใส่ข้อมูลส่วนบุคคลใด ๆ เกี่ยวกับสถานะสุขภาพหรือตำแหน่งที่ตั้งทางออนไลน์
หลีกเลี่ยงอีเมลฟิชชิงหรือสเปียร์ฟิชชิ่งหรือลิงก์วิดีโอที่ส่งผ่านข้อความ
อย่าเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัย ดังที่ได้กล่าวไว้ก่อนหน้านี้ มีโดเมนที่น่าสงสัยเกี่ยวกับ COVID หลายร้อยรายการโผล่ขึ้นมา หากเว็บไซต์ไม่มี https และไอคอนแม่กุญแจหน้า URL มันไม่ปลอดภัย
ตรวจสอบใบแจ้งยอดธนาคารและบัตรเครดิตของคุณเป็นประจำเพื่อหากิจกรรมที่ผิดปกติ
หากธนาคารหรือสถาบันทางการเงินอื่นๆ ของคุณเสนอการแจ้งเตือนสำหรับกิจกรรมที่ผิดปกติ ตรวจสอบให้แน่ใจว่าได้ลงทะเบียนหรือเปิดใช้งานแล้ว
ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัย เฟิร์มแวร์ และแอพของคุณเป็นรุ่นล่าสุด
หลีกเลี่ยงการติดตั้งแอพใดๆ ที่ไม่รองรับหรือขอสิทธิ์ในการเข้าถึงกล้อง ไมโครโฟน ข้อความ หรือรายชื่อของคุณ หากคุณติดตั้งแอปดังกล่าวแล้ว ให้ลบออกและเรียกใช้การสแกนมัลแวร์บนอุปกรณ์ของคุณ
ทำลายเอกสารที่มีข้อมูลที่ละเอียดอ่อน

คุณอาจชอบ: การประเมินความเสี่ยงด้านความปลอดภัยทางไซเบอร์ & เคล็ดลับการจัดการสำหรับธุรกิจขนาดเล็ก

ความคิดสุดท้าย

ความรู้สึกของคุณอาจมีตั้งแต่ความกลัวไปจนถึงความคับข้องใจและกลับมาอีกครั้งเพียงแค่จัดการกับวิกฤตนี้บนพื้นผิวของมัน อย่าปล่อยให้สภาพจิตใจที่เปราะบางทำให้คุณเสี่ยงต่อการก่ออาชญากรรมนอกเหนือจากโควิด

เมื่อรู้กลโกง COVID-19 ที่มีอยู่ รวมทั้งกลโกงที่มีแนวโน้มจะเกิดขึ้นในอนาคตอันใกล้ คุณสามารถปกป้องสติและการเงินของคุณจากอาชญากรและนักต้มตุ๋นที่ฉวยโอกาส