A COVID-19 világjárvány jelentős lehetőségeket kínál a hackerek és csalók számára, akik el akarják lopni az Ön adatait. Ezek a kiberbűnözők hamis COVID-webhelyeket hoztak létre, amelyek legitimnek tűnnek, de célja a célszemély személyes adatainak ellopása.
A kormányzati szervek és a biztonsági szakértők riadót fújnak ezekről a csalásokról, amelyek valószínűleg gyakoriak maradnak mindaddig, amíg a járvány tart.
Íme, hogyan működnek ezek a csalások, és hogyan tudja bárki azonosítani őket az interneten való böngészés közben.
Hogyan használnak a COVID csalók hamis webhelyeket az Ön adatainak ellopására
Ahogy az elmúlt néhány hónapban számos új kormányzati webhely élt, amelyek olyan szolgáltatásokat kínálnak, mint az ingyenes COVID-19-tesztkészletek és a tesztelési helyszínekre vonatkozó információk, a csalók elkezdték saját webhelyeiket regisztrálni.
Ezek a webhelyek legitimnek tűnhetnek, és gyakran olyan valós programokra hivatkoznak, amelyeket a kormány azért vezetett be, hogy segítse az embereket a COVID-19 elleni segély elérésében, például ingyenes tesztkészletekre.
A webhelyek azonban ehelyett arra szolgálnak, hogy nagy mennyiségű személyes információt gyűjtsenek egyénektől. Ez az információ akkor lehet pandémiás adathalász támadásoknál használják és más csalások, például hamis teszteredmények, amelyek célja pénzügyi adatok ellopása a célpontoktól.
Alapján Szerencse, 2022 eleje óta 600 gyanús domain-webhely-regisztráció történt.
Area 1 Security, Inc. 60 egyedi domain nevet azonosított, amelyek nagyon hasonlítanak a hivatalos kormányzati oldalak által használt domainekre, de valójában ellopják az egyének személyes adatait.
Ezek a csalások valószínűleg nem fognak egyhamar megszűnni, vagyis mindenkinek meg kell tanulnia azonosítani a COVID-19-hez kapcsolódó csalásokat és sémákat.
Hogyan kerüljük el az új COVID-19 csalásokat
Szerencsére elkerülheti a legtöbb ilyen csalást, ha tudja, mit kell keresnie. Az alapvető kiberbiztonsági ismeretek és képzések segíthetnek a legtöbb embernek egy pillantással azonosítani a csalásokat, vagy tudni, hogyan kutassanak fel egy webhelyet, és döntsék el, hogy az legitim.
A kiberbiztonsági képzésre és bizonyítványokra egyre nagyobb szükség van, különösen az olyan vállalkozások alkalmazottai számára, amelyek közvetlenül a kormányzattal dolgoznak, és szükségük lehet olyan képesítésekre, mint pl. Kiberbiztonsági érettségi modell tanúsítása (CMMC) vagy hasonló hitelesítő adatokkal.
Ha azonban nem rendelkezik formális képzettséggel, ezek a tippek segíthetnek megkülönböztetni az átverést célzó webhelyeket és a törvényes kormányzati webhelyeket.
A kormányzati programok gyakran nagy nyilvánosságot kapnak. Egy adott kezdeményezés domainneve – például az USPS-en keresztül biztosított ingyenes COVID-19-tesztek – lehet sok helyen megtalálható, beleértve a jó hírű híroldalakat, a hivatalos kormányzati webhelyeket és a helyi önkormányzatokat oldalak.
Például van egy URL, amely információkat tartalmaz a COVID-19 tesztkészletekről: covidtests.gov. Ez az URL könnyen ellenőrizhető, mivel a program mennyire fontos és jól ismert. A hivatalos „.gov” legfelső szintű domaint is használja. A csalók általában nem tudják meghamisítani ezt a domaint, ami azt jelenti, hogy a .gov webhelyek szinte mindig legitimek.
Az „ingyenes COVID-tesztek” és a választott hírforrás google-zása olyan hírcikkeket is megjelenít, amelyek valószínűleg tartalmazzák a USPS COVID-teszt hivatalos webhelyére mutató hivatkozást.
Egy webhely URL-címének google-zása is segíthet megállapítani, hogy a webhely legitim-e vagy sem. A webhely URL-címéhez tartozó Google találati oldalnak számos híroldalt és kormányzati webhelyet kell visszaadnia visszakapcsolás a törvényes forráshoz az adott programról vagy kezdeményezésről szóló információkkal felajánlott.
Előfordulhat azonban, hogy nem mindig talál megfelelő információkat egy adott webhelyről. Az is előfordulhat, hogy a webhely magánvállalkozásnak adja ki magát, nem pedig kormányzati szervnek, ami azt jelenti, hogy nem hagyatkozhat a .gov domainre annak legitimitásának meghatározásában.
Összefüggő: Hogyan ellenőrizhető, hogy egy webhely használata biztonságos-e
Ebben az esetben a Google segítségével kivizsgálhatja a vállalkozást. Ha rákeres a vállalkozás nevére, többet megtudhat a cégről, és könnyebben találhat róla véleményeket. A sok rendelkezésre álló információval vagy rossz értékelésekkel rendelkező vállalkozások valójában álcázott csalók lehetnek. Egyes esetekben az online bírálók kifejezetten panaszkodhatnak, hogy átverték őket.
Ellenkező esetben kövesse az alapvető biztonsági gyakorlatokat, azaz ellenőrizze az alapvető nyelvtant és írásjeleket, valamint tiszta HD képeket és logókat, amelyek nincsenek pixillálva.
Hogyan kerülheti el a COVID-19 átverési webhelyeket
Mindaddig, amíg a kormány COVID-19 rendszereket kínál, a csalók valószínűleg továbbra is indítanak átverő webhelyek, amelyek megkísérlik a személyeskedést ezeket a programokat. Ha ezen átverések egyikének áldozatává válik, a számítógépes bûnözõk felhasználhatják adatait a jövõbeni csaláshoz.
El lehet kerülni a koronavírus-csalásokat, ha kétszer is ellenőrizzük az átverő oldalak legitimitását, és ismerjük a webhelyek ellenőrzésének módját. Még egy egyszerű Google-keresés is sokat segíthet abban, hogy megtudja, hogy egy webhely legitim-e vagy sem.
Óvakodjon ettől a közelmúltban elkövetett, hamis oltási időpontokról és téves információkról szóló átverés, amellyel személyes adatainak átadására késztetik.
Olvassa el a következőt
- Biztonság
- Adatbiztonság
- Online biztonság
- Átverések
- COVID-19
Shannon egy tartalomkészítő Phillyben (PA). Körülbelül 5 éve ír a műszaki területen, miután informatikai diplomát szerzett. Shannon a ReHack Magazine ügyvezető szerkesztője, és olyan témákkal foglalkozik, mint a kiberbiztonság, a játékok és az üzleti technológia.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz műszaki tippekért, ismertetőkért, ingyenes e-könyvekért és exkluzív ajánlatokért!
Kattintson ide az előfizetéshez
