网络安全威胁：您需要避免的 COVID-19 诈骗

我们生活在一个奇怪的时代。 当前的大流行和对未来的不确定性使我们所有人都感到压力和关注我们的个人健康和安全。 最重要的是，2019 年冠状病毒病 (COVID-19) 诈骗和错误信息比比皆是。

您知道它即将到来，尤其是在个人和企业以及许多其他有需要的人期望有这么多救济支票的情况下。 没有理由让我们自己容易受到不可避免的机会主义者的攻击，而这些机会主义者正等着误导和骗取粗心大意的人，从而使我们本已摇摇欲坠的安全控制更加雪上加霜。

我们孤立无援时面临的威胁

一些诈骗是旧漏洞利用的新变种，例如网络钓鱼和鱼叉式网络钓鱼。 其他人似乎只是为当前的危机而创建的。 我们在谈论什么样的活动？ COVID-19 诈骗似乎分为四大类，每类都有几种变体。

为您推荐：检测和删除电话间谍软件 (Spyware) 的 10 大技巧。

1. 非法卫生系统和组织：

诈骗者正在建立网站，模仿 WHO 和 CDC 以及当地医院和医疗中心的合法网站。 许多人正在发送大量电子邮件，告诉人们他们的测试已经恢复或他们已被感染，并指示收件人点击链接以获取更多信息。 如果您接受过检测，您的医生或健康服务中心不会通过电子邮件或短信通知您。

2. 假检测和“治愈”：

互联网上提供了数百种假冒的检测试剂盒和“治疗方法”。 许多只是出于其他目的重新标记测试，不会告诉您是否感染了冠状病毒。 其他的只是蛇油，对健康几乎没有好处，或者完全危险。 FDA 在这里有一份已知假货清单。

3. COVID-19 金融诈骗：

自从美国国税局甚至还没有巩固他们的刺激计划之前，移动应用程序和消息系统就充斥着虚假的“在这里拿钱”消息。 还有大量寻求“救济”捐款的虚假慈善机构，他们讲述了非常可信的哭泣故事，让你放弃你的钱。

例如，一个 Android 应用程序声称是一个实时爆发跟踪器。 然而，一旦在移动设备上下载并激活，它就会在受害者的手机上安装 CovidLock 勒索软件。

4. 恶意网站等平台：

除了虚假的慈善机构，还有声称拥有“最新信息”、治疗方法、检测设施和资源的欺诈网站。 将这些与只是试图提供信息的人区分开来的是您创建帐户的要求。 当您创建帐户时，他们能够插入记录击键的代码以窃取登录凭据、银行帐户或保险信息，并用恶意软件或间谍软件感染您的计算机。

附加提示

避免恶意网站冒充健康网站的另一个技巧是使用第三方工具（如 Sucuri）来识别受感染的网站。 加拿大公司 Privacy Canada 的额外研究表明，SSL/TLS 驱动的 VPN 可以阻止恶意网站干扰安全数据传输，

“甚至在建立连接之前，客户端和服务器就会进行所谓的 TLS 握手，他们事先就加密算法和加密密钥达成一致。 由于算法是随机的，窃听者或中间人攻击者将很难拦截任何数据。”

为让人们在家工作而仓促建立的新创建的远程工作基础设施和网络也是利用的主要目标。 它们往往不安全或不安全，暴露出多个攻击面，并且由不习惯在这种环境中操作的人员操作。

国际名称与数字地址分配机构 (ICANN) 报告称，有数百个新注册的域使用 COVID-19 和相关词，其中许多被设置为骗局，以在当前情况下利用人们。 您可以在此处找到资源列表，包括用于缓解和报告虚假网站、不安全或受损 ISP 以及其他与 COVID 相关的欺诈性网络活动的机构跟踪妥协指标 (IoC)。

由于有如此多的非营利组织和政府机构向公民提供信息和资源，因此在互联网上出现不正当行动和虚假慈善机构也就不足为奇了。

图片来源：us-cert.gov。

现在的问题是，你如何保护自己？

您可能喜欢：十大最畅销的互联网安全软件（防病毒和安全）

在后 COVID-19 世界中远离网络犯罪诈骗

在正常情况下，很多人不信任他们的政府和新闻媒体。 然而，当涉及到有关财务支出和医疗建议的信息时，这些机构是目前唯一相对可靠、无诈骗的信息来源。

网络安全和基础设施安全局 (CISA) 制定了一套准则，旨在帮助您避免欺诈和保护您的信息。 建议您警惕任何未经请求的电子邮件或私人消息，以及社交媒体上请求财务或其他方面的帮助以及提供帮助的请求。

电子邮件和消息可能包含指向虚假网站的链接或旨在诱骗您提供个人信息或捐款的措辞。

用于缓解 COVID 的假短信示例。 图片来源：us-cert.gov。

在这种情况下，您要谨慎行事，采取以下预防措施：

1. 避免垃圾链接

避免点击未经请求的电子邮件中的链接，并警惕电子邮件附件。 确保远程工作人员接受过同样的培训和指导。 诈骗电子邮件的常见主题行包括如下措辞：

这些通常包括号召性用语和指向假网站的链接，恶意代码可以在您的浏览器中插入，以窃取帐号和密码等信息。

伪造的 CDC 电子邮件示例。 图片来源：businessinsider.in。

2.使用可信来源

仅使用可信赖的信息来源和官方网站与银行和政府机构联系。 如果您正在等待经济救济或退税，或者您需要提出索赔，这里是美国、英国和加拿大官方平台的链接：

3.避免在线发送个人数据

不要在电子邮件或消息中提供任何个人或财务信息，无论它们是针对谁的，也不要回复任何电子邮件请求或链接。 诈骗者非常擅长创建看似合法的徽标和主题行，通常会直呼收件人的名字。 有效的政府机构和金融机构绝不会要求您提供登录信息或密码。

如有疑问，请不要点击电子邮件中的链接。 访问官方机构或公司网站并从那里登录。 对任何潜在的网络钓鱼或鱼叉式网络钓鱼尝试进行截图并报告。 PayPal 等金融平台希望您将网络钓鱼电子邮件直接转发给他们。 检查个别公司的报告欺诈政策和程序。

假英国退税的一个例子。 图片来源：bbc.com。

4. 避免虚假捐赠和请求

在捐款之前检查任何慈善机构的合法性。 美国联邦贸易委员会保留一份最新的已知 COVID-19 慈善骗局清单。 避免在线筹款请求，除非您认识相关人员。 即便如此，也要小心。

5. 保护您的身份

通过在您的所有网络和设备上安装安全的 VPN 来保护您的身份、帐户信息、位置和活动。

最后一点尤为重要。

有这么多刺激资金和商业贷款可用，欺诈是一个大问题。 由于黑客的主要目标之一是医疗保健系统，因此保护您的保险信息也应该是当务之急。

系统尚未停机，但它们正变得负担过重且不安全。 这意味着您有责任保护您的身份和信息。

除了在网络和设备上安装 VPN 外，还要遵循以下身份保护最佳实践：

您可能还喜欢：小型企业的网络安全风险评估和管理技巧。

最后的想法

你的感受可能从恐惧到沮丧，然后再回到表面处理这场危机。 不要让脆弱的心态让你容易受到 COVID 之上的犯罪的影响。

通过了解现存的 COVID-19 骗局以及可能在不久的将来出现的骗局，您可以保护自己的理智和财务免受投机取巧的犯罪分子和骗子的侵害。