Siber Güvenlik Tehditleri: Kaçınmanız Gereken COVID-19 Dolandırıcılıkları

Yayınlanan: 2020-05-06

Garip zamanlarda yaşıyoruz. Mevcut salgın ve gelecekle ilgili belirsizlik, kişisel sağlığımız ve güvenliğimiz konusunda hepimizi strese soktu ve endişelendirdi. Bunun da ötesinde, Coronavirüs Hastalığı 2019 (COVID-19) dolandırıcılığı ve yanlış bilgilendirme çoktur.

Bunun geleceğini biliyordunuz, özellikle de bireyler ve işletmeler ile ihtiyaç sahibi pek çok kişinin beklediği bu kadar çok yardım kontrolü varken. Kendimizi yanlış bilgilendirmeyi ve gafilleri soymayı bekleyen kaçınılmaz oportünistlere karşı savunmasız bırakarak, zaten sallantıda olan güvenlik kontrolümüzü birleştirmek için hiçbir neden yok.

İçindekiler tablosu gösterisi
  • Tecritte Çömelirken Karşılaştığımız Tehditler
    • 1. Gayri meşru sağlık sistemleri ve kuruluşları:
    • 2. Sahte testler ve “tedaviler”:
    • 3. COVID-19 Mali dolandırıcılıkları:
    • 4. Kötü amaçlı web siteleri ve diğer platformlar:
  • Ek İpucu
  • COVID-19 Sonrası Dünyada Siber Suç Dolandırıcılıklarından Korunmak
    • 1. Spam Bağlantılardan Kaçının
    • 2. Güvenilir Kaynakları Kullanın
    • 3. Kişisel Verilerinizi Çevrim İçi Olarak Göndermekten Kaçının
    • 4. Sahte Bağış ve Memnuniyetlerden Kaçının
    • 5. Kimliğinizi koruyun
    • Bu son nokta özellikle önemlidir.
  • Son düşünceler

Tecritte Çömelirken Karşılaştığımız Tehditler

covid-19-korona-virüs-hastalık-koruma-tıbbi-sağlık-dünya

Bazı dolandırıcılıklar, kimlik avı ve mızrakla kimlik avı gibi eski açıklardan yararlanma yöntemlerinin yeni çarpıtmalarıdır. Diğerleri sadece mevcut kriz için yaratılmış gibi görünüyor. Ne tür faaliyetlerden bahsediyoruz? COVID-19 dolandırıcılıkları, her birinin çeşitli varyasyonları olan dört genel kategoriye giriyor gibi görünüyor.

Sizin için önerilenler: Casus Telefon Yazılımını (Casus Yazılım) Algılamak ve Kaldırmak için En İyi 10 İpucu.

1. Gayri meşru sağlık sistemleri ve kuruluşları:

1. Nokta Dolandırıcılar, DSÖ ve CDC'nin yanı sıra yerel hastaneler ve sağlık merkezlerinin yasal web sitelerini taklit eden web siteleri kuruyor. Birçoğu, insanlara testlerinin geri geldiğini veya virüs bulaştığını bildiren toplu e-postalar gönderiyor ve alıcıdan daha fazla bilgi için bir bağlantıyı takip etmesini istiyor. Test yaptırdıysanız, doktorunuz veya sağlık hizmetleri merkezi size bir e-posta veya SMS ile bilgi vermez.

2. Sahte testler ve “tedaviler”:

2. nokta İnternette yüzlerce sahte test kiti ve “tedavi” sunuluyor. Birçoğu başka amaçlar için yeniden etiketlenmiş testlerdir ve size Coronavirüs'e sahip olup olmadığınızı söylemez. Diğerleri, sağlık açısından çok az veya hiç faydası olmayan yılan yağıdır veya tamamen tehlikelidir. FDA'nın burada bilinen sahte ürünlerin bir listesi var.

3. COVID-19 Mali dolandırıcılıkları:

3. nokta IRS teşvik planını sağlamlaştırmadan önce bile, mobil uygulamalar ve mesajlaşma sistemleri sahte "Paranızı buradan alın" mesajlarıyla doluydu. Ayrıca, "yardım" bağışları arayan bir sürü sahte hayır kurumu var ve paranızdan ayrılmanızı sağlamak için oldukça inandırıcı hüzünlü hikayeler anlatıyorlar.

Örneğin, gerçek zamanlı bir salgın izleyici olduğu iddia edilen bir Android uygulaması. Ancak mobil cihazlara indirilip etkinleştirildikten sonra kurbanın telefonlarına CovidLock fidye yazılımı yükledi.

4. Kötü amaçlı web siteleri ve diğer platformlar:

4. nokta Sahte hayır kurumlarına ek olarak, "en son bilgilere", tedavilere, test tesislerine ve kaynaklara sahip olduğunu iddia eden sahte web siteleri vardır. Bunları sadece bilgi vermeye çalışan insanlardan ayıran şey, bir hesap oluşturmanızın gerekliliğidir. Bir hesap oluşturduğunuzda, oturum açma kimlik bilgilerini, banka hesabını veya sigorta bilgilerini çalmak ve bilgisayarınıza kötü amaçlı yazılım veya casus yazılım bulaştırmak için tuş vuruşlarını kaydeden bir kod ekleyebilirler.

Ek İpucu

vpn-sanal-özel-ağ-internet-iletişim-bağlantısı

Sağlık web siteleri gibi görünen kötü amaçlı yazılım sitelerinden kaçınmak için ek bir ipucu, virüs bulaşmış siteleri belirlemek için Sucuri gibi üçüncü taraf bir araç kullanmaktır. Kanada firması Privacy Canada tarafından yapılan ek araştırma, SSL/TLS destekli VPN'lerin kötü amaçlı sitelerin güvenli veri aktarımına müdahale etmesini engelleyebileceğini gösteriyor.

"Daha bağlantı kurulmadan önce, istemci ve sunucu, bir şifreleme algoritması ve kriptografik anahtar üzerinde önceden anlaştıkları bir TLS el sıkışması adı verilen anlaşmaya girerler. Algoritma rasgele dağıtıldığından, kulak misafiri veya ortadaki adam saldırganı herhangi bir veriyi ele geçirmekte zorlanacaktır.”

İnsanların evden çalışmasına izin vermek için alelacele kurulan yeni oluşturulan uzaktan çalışma altyapısı ve ağlar da sömürü için ana hedeflerdir. Bu tür bir ortamda çalışmaya alışkın olmayan kişiler tarafından yönetilen ve birden fazla saldırı yüzeyinin açığa çıktığı, yetersiz veya güvensiz olma eğilimindedirler.

Uluslararası Tahsisli Sayılar ve İsimler Kurumu (ICANN), COVID-19 ve ilgili kelimeleri kullanan yüzlerce yeni kayıtlı alan olduğunu ve bunların birçoğunun mevcut durumdaki insanlardan yararlanmak için dolandırıcılık olarak kurulduğunu bildiriyor. Sahte web sitelerini, güvenli olmayan veya güvenliği ihlal edilmiş İSS'leri ve COVID ile ilgili diğer sahte siber faaliyetleri azaltmak ve raporlamak için ajans tarafından izlenen Tehlike Göstergeleri (IoC'ler) dahil olmak üzere kaynakların bir listesini burada bulabilirsiniz.

Bilgi ve kaynaklarla vatandaşlara ulaşan bu kadar çok kar amacı gütmeyen kuruluş ve devlet kurumu varken, internetin her yerinde gece uçuşu operasyonlarının ve sahte hayır kurumlarının ortaya çıkması şaşırtıcı değil.

covid-19-ortak uyarı-şekil-2

Görüntü kaynağı: us-cert.gov.

Şimdi soru şu, kendinizi korumak için ne yapıyorsunuz?

İlginizi çekebilir: En Çok Satan 10 İnternet Güvenlik Yazılımı (Antivirüs ve Güvenlik)

COVID-19 Sonrası Dünyada Siber Suç Dolandırıcılıklarından Korunmak

Pek çok insan normal koşullarda hükümetlerine ve haber medyasına güvenmez. Bununla birlikte, finansal ödemeler ve tıbbi tavsiyeler söz konusu olduğunda, bu kurumlar şu anda görece güvenilir, dolandırıcılıktan uzak tek bilgi kaynağıdır.

Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA), dolandırıcılığı önlemenize ve bilgilerinizi korumanıza yardımcı olmak için tasarlanmış bir dizi yönerge oluşturmuştur. İstenmeyen e-postalara veya özel mesajlara ve sosyal medyadan mali veya başka türlü yardım taleplerine ve yardım tekliflerine karşı dikkatli olmanız önerilir.

E-postalar ve mesajlar, kişisel bilgilerinizi vermeniz veya para bağışlamanız için sizi kandırmayı amaçlayan sahte web sitelerine bağlantılar veya ifadeler içerebilir.

covid-19-eklem-uyarı-şekil-1-0

COVID yardımı için sahte bir SMS örneği. Görüntü kaynağı: us-cert.gov.

Aşağıdaki önlemleri alarak bu gibi zamanlarda tedbiri elden bırakmamak istersiniz:

1. Spam Bağlantılardan Kaçının

COVID-19 Dolandırıcılıklarından Kaçının - 1. Nokta İstenmeyen e-postalardaki bağlantılara tıklamaktan kaçının ve e-posta eklerine karşı dikkatli olun. Uzak çalışanların da aynı şeyi yapmaları için eğitildiğinden ve talimat verildiğinden emin olun. Dolandırıcı e-postalar için yaygın olarak kullanılan konu satırları aşağıdaki gibi ifadeleri içerir:

  • 2020 Koronavirüs Güncellemeleri.
  • 2019-nCov: Şehrinizde Coronavirüs salgını (Acil Durum).
  • 2019-nCov: Şehrinizde doğrulanmış yeni vakalar.
Bunlar genellikle bir harekete geçirici mesaj ve hesap numaraları ve parolalar gibi bilgileri çalmak için tarayıcınıza kötü amaçlı kod eklenebilen sahte bir web sitesine bağlantı içerir.

sahte CDC e-postası

Sahte CDC e-postasına bir örnek. Görüntü kaynağı: businessinsider.in.

2. Güvenilir Kaynakları Kullanın

COVID-19 Dolandırıcılıklarından Kaçının - 2. Nokta Bilgi için yalnızca güvenilir kaynakları ve bankalar ve devlet kurumlarıyla yazışmak için resmi web sitelerini kullanın. Mali yardım veya vergi iadesi bekliyorsanız veya hak talebinde bulunmanız gerekiyorsa, ABD, İngiltere ve Kanada'daki resmi platformların bağlantıları burada:

  • ABD İç Gelir Servisi.
  • Birleşik Krallık COVID-19 desteği.
  • Kanada Maliye Bakanlığı.

3. Kişisel Verilerinizi Çevrim İçi Olarak Göndermekten Kaçının

COVID-19 Dolandırıcılıklarından Kaçının - 3. Nokta Kime yönelik olursa olsun, e-postalarda veya mesajlarda herhangi bir kişisel veya finansal bilgi vermeyin ve herhangi bir e-posta talebine veya bağlantısına yanıt vermeyin. Dolandırıcılar, yasal görünen logolar ve konu satırları oluşturmakta çok iyidirler ve genellikle alıcılara isimleriyle hitap ederler. Geçerli devlet kurumları ve finans kurumları sizden asla oturum açma bilgileri veya parolalar istemez.

Şüpheniz varsa, e-postadaki bir bağlantıyı takip etmeyin. Resmi acente veya şirket web sitesini ziyaret edin ve oradan giriş yapın. Potansiyel kimlik avı veya hedefli kimlik avı girişimlerinin ekran görüntüsünü alın ve bildirin. PayPal gibi finansal platformlar, kimlik avı e-postalarını doğrudan kendilerine iletmenizi ister. Dolandırıcılığı bildirmek için bireysel şirket politikalarını ve prosedürlerini kontrol edin.

sahte İngiltere vergi indirimi

Sahte Birleşik Krallık vergi iadesi örneği. Görüntü kaynağı: bbc.com.

4. Sahte Bağış ve Memnuniyetlerden Kaçının

COVID-19 Dolandırıcılıklarından Kaçının - 4. Nokta Bağış yapmadan önce herhangi bir hayır kurumunun meşruiyetini kontrol edin. ABD Federal Ticaret Komisyonu, bilinen COVID-19 hayır kurumu dolandırıcılıklarının güncellenmiş bir listesini tutar. İlgili kişiler kişisel olarak tanınmıyorsa, çevrimiçi bağış toplama şikayetlerinden kaçının. O zaman bile dikkatli olun.

5. Kimliğinizi koruyun

COVID-19 Dolandırıcılıklarından Kaçının - 5. Nokta Tüm ağlarınıza ve cihazlarınıza güvenli bir VPN kurarak kimliğinizi, hesap bilgilerinizi, konumunuzu ve etkinliğinizi koruyun.

Bu son nokta özellikle önemlidir.

COVID-19 Dolandırıcılıklarından Kaçının - 6. Nokta Çok fazla teşvik parası ve işletme kredisi mevcutken, dolandırıcılık büyük bir endişe kaynağıdır. Bilgisayar korsanlarının ana hedeflerinden biri sağlık sistemleri olduğundan, sigorta bilgilerinizin korunması da bir öncelik olmalıdır.

Sistemler henüz çökmedi, ancak aşırı yükleniyor ve güvensiz hale geliyorlar. Bu, kimliğinizi ve bilgilerinizi korumanın size bağlı olduğu anlamına gelir.

Ağlara ve cihazlara VPN yüklemenin yanı sıra şu kimlik koruma en iyi uygulamalarını izleyin:

  • En az 15 karakter uzunluğunda güçlü parolalar kullanın ve büyük ve küçük harflerin, sayıların ve simgelerin bir karışımını kullanın; ayrıca bir parola yöneticisi veya 2 faktörlü kimlik doğrulama kullanabilirsiniz.
  • Halka açık WiFi ağlarını kullanmaktan kaçının; uzaktan çalışma için bir tane kullanmanız gerekiyorsa, VPN'inizin yüklendiğinden ve doğru şekilde yapılandırıldığından emin olun.
  • Sosyal medya ayarlarınızı yalnızca özel veya arkadaşlar olarak değiştirin; çevrimiçi sağlık durumu veya konumlar hakkında herhangi bir kişisel bilgi koymayın.
  • Mesajlaşma yoluyla gönderilen kimlik avı veya hedef odaklı kimlik avı e-postalarından veya video bağlantılarından kaçının.
  • Güvenli olmayan web sitelerini ziyaret etmeyin; Daha önce de belirtildiği gibi, ortaya çıkan yüzlerce şüpheli COVID ile ilgili alan var. Web sitesinde URL'den önce https ve asma kilit simgesi yoksa. güvenli değil.
  • Alışılmadık bir etkinlik için banka ve kredi kartı ekstrelerinizi düzenli olarak kontrol edin.
  • Bankanız veya başka bir finans kuruluşunuz olağan dışı etkinlikler için uyarılar sunuyorsa, kaydolduğunuzdan veya bunları etkinleştirdiğinizden emin olun.
  • Güvenlik yazılımınızın, donanım yazılımınızın ve uygulamalarınızın güncel olduğundan emin olun.
  • Desteklenmeyen veya kameranıza, mikrofonunuza, mesajlarınıza veya kişilerinize erişim izni isteyen uygulamaları yüklemekten kaçının; Halihazırda bu tür uygulamalar yüklüyse, bunları silin ve cihazınızda bir kötü amaçlı yazılım taraması çalıştırın.
  • Hassas bilgiler içeren tüm belgeleri parçalayın.
Şunlar da hoşunuza gidebilir: Küçük İşletmeler için Siber Güvenlik Risk Değerlendirmesi ve Yönetim İpuçları.

Son düşünceler

corona-virüs-covid-19-araştırma-girdi-siber güvenlik

Duygularınız muhtemelen korkudan hayal kırıklığına ve tekrar bu krizle yüzeysel olarak başa çıkmaya kadar değişiyor. Kırılgan bir ruh halinin sizi COVID'in yanı sıra suça karşı savunmasız bırakmasına izin vermeyin.

Mevcut COVID-19 dolandırıcılıklarının yanı sıra yakın gelecekte ortaya çıkması muhtemel olanları bilerek, akıl sağlığınızı ve mali durumunuzu fırsatçı suçlulardan ve dolandırıcılardan koruyabilirsiniz.