רמאים משתמשים באתרי COVID מזויפים כדי להשיג את הנתונים שלך

מגיפת COVID-19 סיפקה כמה הזדמנויות חשובות להאקרים ורמאים שרוצים לגנוב את הנתונים שלך. פושעי סייבר אלה יצרו אתרי COVID מזויפים שנראים לגיטימיים אך נועדו לגנוב מידע אישי של מטרה.

סוכנויות ממשלתיות ומומחי אבטחה משמיעים אזעקה לגבי הונאות אלו, שסביר להניח שיישארו נפוצות כל עוד המגיפה נמשכת.

הנה כיצד פועלות ההונאות הללו וכיצד כל אחד יכול לזהות אותן בזמן גלישה באינטרנט.

כיצד נוכלי COVID משתמשים באתרים מזויפים כדי לגנוב את הנתונים שלך

כשמגוון אתרים ממשלתיים חדשים עלו לאוויר במהלך החודשים האחרונים כדי להציע שירותים כמו ערכות בדיקה בחינם של COVID-19 ומידע על אתרי בדיקה, רמאים החלו לרשום אתרים משלהם.

אתרים אלה עשויים להיראות לגיטימיים ולעתים קרובות מתייחסים לתוכניות אמיתיות שהממשלה הקימה כדי לעזור לאנשים לגשת להקלה על COVID-19, כמו ערכות בדיקה בחינם.

עם זאת, האתרים נועדו במקום זאת לאסוף כמויות גדולות של מידע אישי מאנשים פרטיים. מידע זה יכול להיות אז משמש בהתקפות דיוג מגיפה והונאות אחרות, כמו תוכניות מזויפות של תוצאות בדיקה שנועדו לגנוב נתונים פיננסיים ממטרות.

לפי הון עתק, היו לא פחות מ-600 רישומים חשודים באתרי דומיינים מאז תחילת 2022.

Area 1 Security, Inc. זיהה 60 שמות דומיינים ייחודיים הדומים מאוד לדומיינים שבהם משתמשים אתרים ממשלתיים רשמיים, אך למעשה גונבים פרטים אישיים מאנשים פרטיים.

הונאות אלו לא צפויות להיעלם בזמן הקרוב, כלומר כולם צריכים ללמוד כיצד לזהות הונאות ותכניות הקשורות ל-COVID-19.

כיצד להימנע מהונאות COVID-19 חדשות

למרבה המזל, אתה יכול להימנע מרוב ההונאות הללו אם אתה יודע מה לחפש. ידע והדרכה בסיסיים בנושא אבטחת סייבר יכולים לעזור לרוב האנשים לזהות הונאות במבט חטוף, או לדעת כיצד לחקור אתר ולקבוע אם הוא לגיטימי.

הכשרה ותעודות אבטחת סייבר נחוצות יותר ויותר, במיוחד עבור עובדים בעסקים שעובדים ישירות עם הממשלה ועשויים להזדקק להסמכות כמו אישור מודל בשלות אבטחת סייבר (CMMC) או אישורים דומים.

עם זאת, אם אין לך הכשרה רשמית, עצות אלו אמורות לעזור לך להבדיל בין אתרי הונאה לאתרי ממשלה לגיטימיים.

תוכניות ממשלתיות זוכות לרוב לפרסום רב. שם הדומיין של יוזמה ספציפית - כמו בדיקות ה-COVID-19 החינמיות המסופקות דרך USPS - יכול להיות נמצא במקומות רבים, כולל אתרי חדשות נחשבים, אתרי ממשלה רשמיים וממשל מקומי אתרים.

לדוגמה, יש כתובת אתר אחת שמספקת מידע על ערכות בדיקה ל-COVID-19: covidtests.gov. קל לאמת את כתובת האתר הזו, בגלל כמה התוכנית חשובה ומתוקשרת. הוא משתמש גם בדומיין הרשמי ".gov" ברמה העליונה. רמאים בדרך כלל לא יכולים לזייף את הדומיין הזה, כלומר אתרי .gov הם כמעט תמיד לגיטימיים.

חיפוש בגוגל של "בדיקות COVID בחינם" ומקור החדשות המועדף עליך יראה לך גם מאמרי חדשות שכנראה יכללו את הקישור לאתר הרשמי של USPS COVID בדיקות.

חיפוש בגוגל של כתובת האתר של אתר יכול גם לעזור לך לדעת אם האתר לגיטימי או לא. דף התוצאות של גוגל עבור כתובת האתר אמור להחזיר מספר אתרי חדשות ואתרים ממשלתיים קישור חזרה למקור הלגיטימי עם מידע על התוכנית או היוזמה הספציפית מוּצָע.

עם זאת, לא תמיד תוכל למצוא מידע טוב על אתר מסוים. ייתכן שהאתר גם מתחזה לעסק פרטי, ולא לסוכנות ממשלתית, כלומר אינך יכול לסמוך על הדומיין .gov כדי לקבוע את הלגיטימיות שלו.

קָשׁוּר: כיצד לבדוק אם אתר בטוח לשימוש

במקרה זה, תוכל להשתמש בגוגל כדי לחקור את העסק. חיפוש בשם העסק יכול לספר לך יותר על החברה ולעזור לך למצוא ביקורות עליה. עסקים ללא הרבה מידע זמין או עם ביקורות רעות עשויים להיות למעשה רמאים בתחפושת. במקרים מסוימים, סוקרים מקוונים עשויים להתלונן במפורש על הונאה.

אחרת, השתמש בנוהלי אבטחה בסיסיים, כלומר בדיקת דקדוק וסימני פיסוק בסיסיים, ותמונות HD וסמלי לוגו ברורים שאינם מפוקסלים.

כיצד תוכל להימנע מאתרי הונאה של COVID-19

כל עוד הממשלה מציעה תוכניות COVID-19, הרמאים ככל הנראה ימשיכו להשיק אתרי הונאה שמנסים להתחזות תוכניות אלה. אם אתה נופל קורבן לאחת מהתרמיות אלו, פושעי רשת עשויים להשתמש במידע שלך לצורך הונאה עתידית.

אפשר להימנע מהונאות נגיף קורונה על ידי בדיקה כפולה של הלגיטימציה של אתרי הונאה ולדעת כיצד לבצע בדיקת אתרים. אפילו חיפוש פשוט בגוגל יכול לומר לך אם האתר לגיטימי או לא.

TangleBot: תוכנה זדונית חדשה משתמשת במידע שגוי של COVID-19 כדי למקד למשתמשי אנדרואיד

היזהר מהונאה המהירה הזו שכוללת פגישות שווא של חיסונים ומידע שגוי כדי להערים עליך למסור את הנתונים האישיים שלך.

קרא הבא

על הסופר