Пандемията COVID-19 предостави някои големи възможности за хакери и измамници, които искат да откраднат вашите данни. Тези киберпрестъпници са създали фалшиви COVID сайтове, които изглеждат легитимни, но са предназначени да откраднат личната информация на дадена цел.
Правителствените агенции и експертите по сигурността бият тревога за тези измами, които вероятно ще останат често срещани, докато пандемията продължава.
Ето как работят тези измами и как всеки може да ги идентифицира, докато сърфира в мрежата.
Как измамниците на COVID използват фалшиви сайтове, за да откраднат вашите данни
Тъй като различни нови правителствени сайтове стартираха през последните няколко месеца, за да предлагат услуги като безплатни комплекти за тестване на COVID-19 и информация за сайтове за тестване, измамниците започнаха да регистрират свои собствени сайтове.
Тези уебсайтове може да изглеждат легитимни и често препращат към реални програми, въведени от правителството, за да помогнат на хората да получат достъп до помощ при COVID-19, като безплатни комплекти за тестване.
Вместо това обаче сайтовете са предназначени да събират големи количества лична информация от лица. След това тази информация може да бъде използвани при пандемични фишинг атаки и други измами, като схеми за фалшиви резултати от тестове, предназначени да откраднат финансови данни от цели.
Според Състояние, има около 600 подозрителни регистрации на сайтове на домейни от началото на 2022 г.
Area 1 Security, Inc. идентифицира 60 уникални имена на домейни, които много наподобяват домейните, използвани от официални правителствени сайтове, но всъщност крадат лични данни от лица.
Тези измами вероятно няма да изчезнат скоро, което означава, че всеки трябва да се научи как да идентифицира измами и схеми, свързани с COVID-19.
Как да избегнем нови измами с COVID-19
За щастие можете да избегнете повечето от тези измами, ако знаете какво да търсите. Основните познания и обучение за киберсигурност могат да помогнат на повечето хора да идентифицират измами с един поглед или да знаят как да проучат сайт и да определят дали той е легитимен.
Обучението и удостоверенията по киберсигурност са все по-необходими, особено за служители в предприятия, които работят директно с правителството и може да се нуждаят от квалификации като Сертифициране на зрял модел за киберсигурност (CMMC) или подобни идентификационни данни.
Ако обаче нямате официално обучение, тези съвети трябва да ви помогнат да разграничите сайтовете за измама от легитимните правителствени уебсайтове.
Правителствените програми често са широко разгласени. Името на домейна за конкретна инициатива – като безплатните тестове за COVID-19, предоставяни чрез USPS – може да бъде се намира на много места, включително реномирани новинарски сайтове, официални правителствени уебсайтове и местни власти сайтове.
Например, има един URL адрес, който предоставя информация за тестови комплекти за COVID-19: covidtests.gov. Този URL адрес е лесен за проверка, поради това колко важна и добре разгласена е програмата. Той също така използва официалния домейн от първо ниво „.gov“. Измамниците обикновено не могат да измамят този домейн, което означава, че сайтовете .gov почти винаги са легитимни.
Търсенето в Google „безплатни тестове за COVID“ и избраният от вас източник на новини също ще ви покаже новинарски статии, които вероятно ще включват връзката към официалния уебсайт за тестове за COVID на USPS.
Търсенето в Google URL адреса на даден сайт също може да ви помогне да разберете дали сайтът е легитимен или не. Страницата с резултати на Google за URL адреса на сайта трябва да изведе редица новинарски и правителствени сайтове свързване към легитимния източник с информация за конкретната програма или инициатива предлагани.
Въпреки това, не винаги можете да намерите добра информация за конкретен сайт. Сайтът може също да се представя за частен бизнес, а не за правителствена агенция, което означава, че не можете да разчитате на домейна .gov, за да определите неговата легитимност.
Свързани: Как да проверите дали даден уебсайт е безопасен за използване
В този случай можете да използвате Google, за да разследвате бизнеса. Търсенето на името на бизнеса може да ви разкаже повече за компанията и да ви помогне да намерите отзиви за нея. Бизнесите без много налична информация или с лоши отзиви всъщност може да са прикрити измамници. В някои случаи онлайн рецензентите могат изрично да се оплакват от измама.
В противен случай използвайте основни практики за сигурност, т.е. проверка за основна граматика и пунктуация и изчистете HD изображения и лога, които не са пикселизирани.
Как можете да избегнете COVID-19 сайтове за измама
Докато правителството предлага схеми за COVID-19, измамниците вероятно ще продължат да стартират сайтове за измама, които се опитват да се представят за друго лице тези програми. Ако станете жертва на една от тези измами, киберпрестъпниците може да използват вашата информация за бъдещи измами.
Възможно е да избегнете измами с коронавирус, като проверите два пъти легитимността на сайтовете за измама и знаете как да проверявате уебсайтовете. Дори обикновеното търсене в Google може да ви каже дали даден сайт е легитимен или не.
Пазете се от тази скорошна измама, включваща фалшиви назначения за ваксини и дезинформация, за да ви подмами да предадете личните си данни.
Прочетете Следващото
- Сигурност
- Сигурност на данните
- Онлайн сигурност
- Измами
- COVID-19
Шанън е създател на съдържание, намиращ се във Фили, Пенсилвания. Тя пише в областта на технологиите от около 5 години, след като е завършила специалност ИТ. Шанън е управляващ редактор на списание ReHack и обхваща теми като киберсигурност, игри и бизнес технологии.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, ревюта, безплатни електронни книги и ексклузивни оферти!
Щракнете тук, за да се абонирате
