Pandemie COVID-19 poskytla několik velkých příležitostí pro hackery a podvodníky, kteří chtějí ukrást vaše data. Tito kyberzločinci vytvořili falešné stránky COVID, které se zdají být legitimní, ale jsou navrženy tak, aby ukradly osobní údaje cíle.
Vládní agentury a bezpečnostní experti bijí na poplach ohledně těchto podvodů, které pravděpodobně zůstanou běžné, dokud bude pandemie pokračovat.
Zde se dozvíte, jak tyto podvody fungují a jak je může kdokoli identifikovat při procházení webu.
Jak podvodníci COVID používají falešné stránky ke krádeži vašich dat
Vzhledem k tomu, že během posledních několika měsíců byly spuštěny různé nové vládní stránky, které nabízejí služby, jako jsou bezplatné testovací sady COVID-19 a informace o testovacích stránkách, podvodníci začali registrovat své vlastní stránky.
Tyto webové stránky mohou vypadat legitimně a často odkazují na skutečné programy, které vláda zavedla, aby pomohla lidem získat přístup k pomoci COVID-19, jako jsou bezplatné testovací sady.
Stránky jsou však místo toho navrženy tak, aby shromažďovaly velké množství osobních informací od jednotlivců. Tyto informace pak mohou být
používané při pandemických phishingových útocích a další podvody, jako jsou falešná schémata výsledků testů, jejichž cílem je ukrást finanční data z cílů.Podle Štěstí, bylo od začátku roku 2022 zaregistrováno až 600 podezřelých doménových stránek.
Oblast 1 Security, Inc. identifikoval 60 jedinečných doménových jmen, které se velmi podobají doménám používaným oficiálními vládními stránkami, ale ve skutečnosti kradou osobní údaje jednotlivcům.
Tyto podvody pravděpodobně v dohledné době nezmizí, což znamená, že by se každý měl naučit, jak identifikovat podvody a schémata související s COVID-19.
Jak se vyhnout novým podvodům COVID-19
Naštěstí se většině těchto podvodů můžete vyhnout, pokud víte, co hledat. Základní znalosti a školení v oblasti kybernetické bezpečnosti mohou většině lidí pomoci rozpoznat podvody na první pohled nebo vědět, jak prozkoumat web a určit, zda je legitimní.
Školení a pověření v oblasti kybernetické bezpečnosti jsou stále důležitější, zejména pro zaměstnance v podnicích, které spolupracují přímo s vládou a mohou potřebovat kvalifikaci, jako je Certifikace modelu kybernetické bezpečnosti (CMMC) nebo podobné pověření.
Pokud však nemáte formální školení, tyto tipy by vám měly pomoci rozlišit mezi podvodnými weby a legitimními vládními weby.
Vládní programy jsou často vysoce propagovány. Název domény pro konkrétní iniciativu – jako jsou bezplatné testy COVID-19 poskytované prostřednictvím USPS – může být najdete na mnoha místech, včetně renomovaných zpravodajských webů, oficiálních vládních webů a místních samospráv stránky.
Existuje například jedna adresa URL, která poskytuje informace o testovacích sadách COVID-19: covidtests.gov. Tuto adresu URL lze snadno ověřit, protože program je důležitý a dobře propagovaný. Používá také oficiální doménu nejvyšší úrovně „.gov“. Podvodníci obvykle nemohou tuto doménu podvrhnout, což znamená, že stránky .gov jsou téměř vždy legitimní.
Vyhledání „bezplatných testů COVID“ a vašeho zvoleného zdroje zpráv vám také zobrazí články zpráv, které budou pravděpodobně obsahovat odkaz na oficiální testovací web USPS COVID.
Vygooglování adresy URL webu vám také může pomoci zjistit, zda je web legitimní nebo ne. Stránka s výsledky Google pro adresu URL webu by měla vracet řadu zpravodajských webů a vládních webů propojení zpět na legitimní zdroj s informacemi o konkrétním programu nebo iniciativě nabídl.
Ne vždy však můžete najít dobré informace o konkrétním webu. Web se také může vydávat za soukromou firmu, nikoli za vládní agenturu, což znamená, že se nemůžete spoléhat na doménu .gov při určování její legitimity.
Příbuzný: Jak zkontrolovat, zda je používání webových stránek bezpečné
V tomto případě můžete k prošetření firmy použít Google. Vyhledání názvu firmy vám může říci více o společnosti a pomůže vám najít o ní recenze. Firmy bez mnoha dostupných informací nebo se špatnými recenzemi mohou být ve skutečnosti maskovaní podvodníci. V některých případech si online recenzenti mohou výslovně stěžovat na podvod.
V opačném případě použijte základní bezpečnostní postupy, tj. zkontrolujte základní gramatiku a interpunkci a vymažte obrázky a loga v HD, které nejsou pixillované.
Jak se můžete vyhnout podvodným stránkám COVID-19
Dokud vláda nabídne schémata COVID-19, podvodníci budou pravděpodobně pokračovat ve spouštění podvodné stránky, které se pokoušejí vydávat za identitu tyto programy. Pokud se stanete obětí některého z těchto podvodů, kyberzločinci mohou vaše informace použít k budoucímu podvodu.
Je možné se vyhnout koronavirovým podvodům tím, že dvakrát zkontrolujete legitimitu podvodných webů a budete vědět, jak webové stránky prověřit. Dokonce i jednoduché vyhledávání na Googlu vám může pomoci zjistit, zda je stránka legitimní nebo ne.
Dejte si pozor na tento nedávný směšný podvod zahrnující falešné schůzky s očkováním a dezinformace, které vás mají přimět k tomu, abyste se vzdali svých osobních údajů.
Přečtěte si další
- Bezpečnostní
- Bezpečnost dat
- Online bezpečnost
- podvody
- COVID-19
Shannon je tvůrce obsahu se sídlem ve Philly, PA. Po absolvování oboru IT se věnuje psaní v oblasti techniky asi 5 let. Shannon je šéfredaktorem časopisu ReHack Magazine a zabývá se tématy jako kybernetická bezpečnost, hry a obchodní technologie.
Přihlaste se k odběru našeho newsletteru
Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné e-knihy a exkluzivní nabídky!
Chcete-li se přihlásit k odběru, klikněte sem
