Мошенники используют поддельные сайты COVID для получения ваших данных

Пандемия COVID-19 предоставила большие возможности для хакеров и мошенников, которые хотят украсть ваши данные. Эти киберпреступники создали поддельные сайты COVID, которые кажутся законными, но предназначены для кражи личной информации жертвы.

Государственные органы и эксперты по безопасности бьют тревогу по поводу этих мошенничеств, которые, вероятно, останутся обычным явлением, пока продолжается пандемия.

Вот как работают эти мошенники и как любой может идентифицировать их во время просмотра веб-страниц.

Как мошенники COVID используют поддельные сайты для кражи ваших данных

Поскольку за последние несколько месяцев появилось множество новых государственных сайтов, предлагающих такие услуги, как бесплатные наборы для тестирования на COVID-19 и информацию о местах тестирования, мошенники начали регистрировать собственные сайты.

Эти веб-сайты могут выглядеть законными и часто ссылаются на реальные программы, которые правительство внедрило, чтобы помочь людям получить доступ к помощи COVID-19, например, к бесплатным наборам для тестирования.

Однако вместо этого сайты предназначены для сбора больших объемов личной информации от отдельных лиц. Затем эта информация может быть используется в пандемических фишинговых атаках и другие виды мошенничества, такие как поддельные схемы результатов тестов, предназначенные для кражи финансовых данных у целей.

Согласно с Удача, с начала 2022 года было зарегистрировано 600 подозрительных доменных сайтов.

Зона 1 Безопасность, Inc. определили 60 уникальных доменных имен, которые очень похожи на домены, используемые официальными государственными сайтами, но на самом деле крадут личные данные отдельных лиц.

Эти мошенничества вряд ли исчезнут в ближайшее время, а это означает, что каждый должен научиться распознавать мошенничество и схемы, связанные с COVID-19.

Как избежать новых мошенничеств с COVID-19

К счастью, вы можете избежать большинства этих мошенничеств, если знаете, что искать. Базовые знания и обучение в области кибербезопасности могут помочь большинству людей с первого взгляда распознать мошенничество или узнать, как исследовать сайт и определить, является ли он законным.

Обучение кибербезопасности и учетные данные становятся все более необходимыми, особенно для сотрудников предприятий, которые работают непосредственно с правительством и могут нуждаться в таких квалификациях, как Сертификация модели зрелости кибербезопасности (CMMC) или аналогичные полномочия.

Однако, если у вас нет формального обучения, эти советы должны помочь вам отличить мошеннические сайты от законных государственных веб-сайтов.

Государственные программы часто получают широкую огласку. Доменное имя для конкретной инициативы — например, бесплатные тесты на COVID-19, предоставляемые через USPS, — может быть можно найти во многих местах, включая авторитетные новостные сайты, официальные правительственные сайты и сайты местных органов власти. места.

Например, есть один URL-адрес, который предоставляет информацию о наборах для тестирования на COVID-19: covidtests.gov. Этот URL-адрес легко проверить из-за важности и известности программы. Он также использует официальный домен верхнего уровня «.gov». Мошенники, как правило, не могут подделать этот домен, а это означает, что сайты .gov почти всегда являются законными.

Поиск в Google «бесплатных тестов на COVID» и выбранный вами источник новостей также покажет вам новостные статьи, которые, вероятно, будут содержать ссылку на официальный веб-сайт теста USPS COVID.

Поиск в Google URL-адреса сайта также может помочь вам определить, является ли сайт законным или нет. Страница результатов Google для URL-адреса сайта должна возвращать ряд новостных и правительственных сайтов. ссылка на законный источник с информацией о конкретной программе или инициативе, предложил.

Однако вы не всегда сможете найти достоверную информацию о том или ином сайте. Сайт также может выдавать себя за частную компанию, а не за государственное учреждение, а это означает, что вы не можете полагаться на домен .gov для определения его легитимности.

Связанный: Как проверить, безопасен ли веб-сайт для использования

В этом случае вы можете использовать Google для расследования бизнеса. Поиск по названию компании может рассказать вам больше о компании и помочь вам найти отзывы о ней. Компании, у которых нет достаточной доступной информации или с плохими отзывами, на самом деле могут быть замаскированными мошенниками. В некоторых случаях онлайн-обозреватели могут открыто жаловаться на мошенничество.

В противном случае используйте базовые методы обеспечения безопасности, т. е. проверку базовой грамматики и пунктуации, а также четкие HD-изображения и логотипы без пикселей.

Как вы можете избежать мошеннических сайтов COVID-19

Пока правительство предлагает схемы борьбы с COVID-19, мошенники, скорее всего, будут продолжать их запускать. мошеннические сайты, которые пытаются выдать себя за эти программы. Если вы станете жертвой одного из этих мошенничеств, киберпреступники могут использовать вашу информацию для будущего мошенничества.

Можно избежать мошенничества с коронавирусом, дважды проверив законность мошеннических сайтов и зная, как проверять веб-сайты. Даже простой поиск в Google может помочь вам понять, является ли сайт законным или нет.

TangleBot: новое вредоносное ПО использует дезинформацию о COVID-19 для нацеливания на пользователей Android

Остерегайтесь этой недавней мошеннической аферы, включающей ложные назначения вакцины и дезинформацию, чтобы обмануть вас и выдать ваши личные данные.

Читать далее

Об авторе