COVID-19 pandeemia on häkkeritele ja petturitele, kes soovivad teie andmeid varastada, pakkunud suuri võimalusi. Need küberkurjategijad on loonud võltsitud COVID-saite, mis näivad olevat legitiimsed, kuid on mõeldud sihtmärgi isikuandmete varastamiseks.
Valitsusasutused ja turvaeksperdid löövad häirekella nende petuskeemide pärast, mis jäävad tõenäoliselt tavaliseks seni, kuni pandeemia kestab.
Siit saate teada, kuidas need petuskeemid töötavad ja kuidas igaüks saab need veebi sirvimise ajal tuvastada.
Kuidas COVID-petturid kasutavad teie andmete varastamiseks võltsitud saite
Kuna viimastel kuudel hakkasid käima mitmed uued valitsuse saidid, et pakkuda selliseid teenuseid nagu tasuta COVID-19 testimiskomplektid ja testimiskohtade teave, hakkasid petturid registreerima oma saite.
Need veebisaidid võivad tunduda õigustatud ja sageli viidata tõelistele programmidele, mille valitsus on käivitanud, et aidata inimestel COVID-19-le pääseda, nagu tasuta testimiskomplektid.
Selle asemel on saidid loodud selleks, et koguda üksikisikutelt suures koguses isiklikku teavet. See teave võib siis olla
kasutatakse pandeemiliste andmepüügirünnakute korral ja muud pettused, nagu võltsitud testitulemuste skeemid, mille eesmärk on varastada sihtmärkidelt finantsandmeid.Vastavalt Fortuuna, on alates 2022. aasta algusest registreeritud koguni 600 kahtlast domeenisaiti.
Area 1 Security, Inc. tuvastas 60 ainulaadset domeeninime, mis sarnanevad lähedaselt ametlike valitsuse saitide kasutatavatele domeenidele, kuid tegelikult varastavad üksikisikute isikuandmeid.
Need petuskeemid ei kao tõenäoliselt niipea, mis tähendab, et kõik peaksid õppima, kuidas COVID-19-ga seotud pettusi ja skeeme tuvastada.
Kuidas vältida uusi COVID-19 pettusi
Õnneks saate enamikku neist pettustest vältida, kui teate, mida otsida. Põhiteadmised küberturvalisusest ja koolitused võivad aidata enamikul inimestel pettusi lühidalt tuvastada või teada, kuidas saiti uurida ja teha kindlaks, kas see on õigustatud.
Küberjulgeolekualane koolitus ja volikirjad on üha enam vajalikud, eriti nende ettevõtete töötajate jaoks, kes töötavad otse valitsusega ja võivad vajada selliseid kvalifikatsioone nagu Küberturvalisuse küpsuse mudeli sertifikaat (CMMC) või sarnased volikirjad.
Kui teil pole ametlikku väljaõpet, peaksid need näpunäited aitama teil eristada petusaite ja seaduslikke valitsuse veebisaite.
Valitsusprogrammid on sageli palju avalikustatud. Konkreetse algatuse domeeninimi, näiteks USPS-i kaudu pakutavad tasuta COVID-19 testid, võib olla leidub paljudes kohtades, sealhulgas mainekatel uudistesaitidel, valitsuse ametlikel veebisaitidel ja kohalikel omavalitsustel saidid.
Näiteks on üks URL, mis pakub teavet COVID-19 testikomplektide kohta: covidtests.gov. Seda URL-i on lihtne kontrollida, kuna programm on oluline ja palju reklaamitud. Samuti kasutab see ametlikku tippdomeeni ".gov". Petturid ei saa tavaliselt seda domeeni võltsida, mis tähendab, et .gov saidid on peaaegu alati seaduslikud.
Googeldades „tasuta COVID-testid” ja teie valitud uudisteallikas kuvatakse teile ka uudisteartikleid, mis tõenäoliselt sisaldavad linki USPS-i COVID-testi ametlikule veebisaidile.
Saidi URL-i guugeldamine võib samuti aidata teil kindlaks teha, kas sait on seaduslik või mitte. Saidi URL-i Google'i tulemuste leht peaks tagastama mitmed uudistesaidid ja valitsusasutused linkimine tagasi seaduslikule allikale teabega konkreetse programmi või algatuse kohta pakutud.
Siiski ei pruugi te alati leida head teavet konkreetse saidi kohta. Sait võib esineda ka eraettevõttena, mitte valitsusasutusena, mis tähendab, et te ei saa selle legitiimsuse kindlakstegemisel tugineda domeenile .gov.
Seotud: Kuidas kontrollida, kas veebisait on kasutamiseks ohutu
Sel juhul saate ettevõtte uurimiseks kasutada Google'it. Ettevõtte nime otsimine võib teile ettevõtte kohta rohkem öelda ja aidata teil selle kohta arvustusi leida. Ettevõtted, kellel pole palju kättesaadavat teavet või kellel on halbu hinnanguid, võivad tegelikult olla varjatud petturid. Mõnel juhul võivad veebipõhised ülevaatajad otseselt kaevata pettuse üle.
Muul juhul kasutage põhilisi turvatavasid, st kontrollige elementaarset grammatikat ja kirjavahemärke ning selgeid HD-pilte ja logosid, mis pole piksillatud.
Kuidas saate vältida COVID-19 kelmuse saite
Niikaua kui valitsus pakub COVID-19 skeeme, jätkavad petturid tõenäoliselt käivitamist pettussaidid, mis üritavad esineda kellegi teisena need programmid. Kui langete mõne sellise petuskeemi ohvriks, võivad küberkurjategijad teie teavet tulevaste pettuste jaoks kasutada.
Koroonaviiruse pettusi on võimalik vältida, kontrollides veel kord petusaitide legitiimsust ja teades, kuidas veebisaite kontrollida. Isegi lihtne Google'i otsing võib teile palju teada anda, kas sait on seaduslik või mitte.
Hoiduge sellest hiljutisest pettusest, mis hõlmab valede vaktsiinide määramist ja valeinformatsiooni, et meelitada teid oma isikuandmeid loovutama.
Loe edasi
- Turvalisus
- Andmeturve
- Interneti-turvalisus
- Petturid
- COVID-19
Shannon on sisulooja, mis asub Philly, PA. Ta on kirjutanud tehnikavaldkonnas umbes 5 aastat pärast IT eriala lõpetamist. Shannon on ajakirja ReHack tegevtoimetaja ja käsitleb selliseid teemasid nagu küberjulgeolek, mängud ja äritehnoloogia.
Liituge meie uudiskirjaga
Liituge meie uudiskirjaga tehniliste näpunäidete, arvustuste, tasuta e-raamatute ja eksklusiivsete pakkumiste saamiseks!
Tellimiseks klõpsake siin