COVID-19-pandemien har givet nogle store muligheder for hackere og svindlere, der ønsker at stjæle dine data. Disse cyberkriminelle har skabt falske COVID-websteder, der virker legitime, men er designet til at stjæle et måls personlige oplysninger.

Regeringsorganer og sikkerhedseksperter slår alarm om disse svindelnumre, som sandsynligvis vil forblive almindelige, så længe pandemien er i gang.

Her er, hvordan disse svindelnumre fungerer, og hvordan alle kan identificere dem, mens de surfer på nettet.

Hvordan COVID-svindlere bruger falske websteder til at stjæle dine data

Da en række nye regeringswebsteder gik live i løbet af de sidste par måneder for at tilbyde tjenester som gratis COVID-19-testsæt og information om teststeder, begyndte svindlere at registrere deres egne websteder.

Disse websteder kan se legitime ud og refererer ofte til rigtige programmer, som regeringen har iværksat for at hjælpe folk med at få adgang til COVID-19 nødhjælp, såsom gratis testsæt.

Siderne er dog i stedet designet til at indsamle store mængder personlige oplysninger fra enkeltpersoner. Disse oplysninger kan så være

instagram viewer
bruges i pandemiske phishing-angreb og andre svindelnumre, såsom falske testresultater, der har til formål at stjæle økonomiske data fra mål.

Ifølge Formue, har der været så mange som 600 mistænkelige domæneregistreringer siden begyndelsen af ​​2022.

Area 1 Security, Inc. identificeret 60 unikke domænenavne, der ligner de domæner, der bruges af officielle regeringswebsteder, men som faktisk stjæler personlige oplysninger fra enkeltpersoner.

Disse svindelnumre forsvinder sandsynligvis ikke foreløbig, hvilket betyder, at alle bør lære at identificere COVID-19-relaterede svindelnumre og ordninger.

Sådan undgår du nye COVID-19-svindel

Heldigvis kan du undgå de fleste af disse svindelnumre, hvis du ved, hvad du skal kigge efter. Grundlæggende viden om cybersikkerhed og træning kan hjælpe de fleste mennesker med at identificere svindel med et øjeblik eller vide, hvordan man undersøger et websted og afgør, om det er legitimt.

Cybersikkerhedsuddannelse og legitimationsoplysninger er i stigende grad nødvendige, især for medarbejdere i virksomheder, der arbejder direkte med regeringen og kan have behov for kvalifikationer som f.eks. Cybersecurity Maturity Model Certification (CMMC) eller lignende legitimationsoplysninger.

Hvis du ikke har formel uddannelse, bør disse tips dog hjælpe dig med at skelne mellem fupwebsteder og legitime offentlige websteder.

Regeringsprogrammer er ofte meget publicerede. Domænenavnet for et specifikt initiativ - som de gratis COVID-19-tests, der leveres gennem USPS - kan være findes mange steder, herunder velrenommerede nyhedssider, officielle regeringshjemmesider og lokale myndigheder websteder.

For eksempel er der én webadresse, der giver oplysninger om COVID-19-testsæt: covidtests.gov. Denne URL er nem at verificere, på grund af hvor vigtigt og velkendt programmet er. Den bruger også det officielle ".gov"-topdomæne. Svindlere kan typisk ikke forfalske dette domæne, hvilket betyder, at .gov-websteder næsten altid er legitime.

Googling af "gratis COVID-tests" og din foretrukne nyhedskilde vil også vise dig nyhedsartikler, der sandsynligvis vil indeholde linket til det officielle USPS COVID-testwebsted.

At google webadressen på et websted kan også hjælpe dig med at finde ud af, om webstedet er legitimt eller ej. Google-resultatsiden for webstedets URL bør returnere en række nyhedswebsteder og offentlige websteder linke tilbage til den legitime kilde med oplysninger om det specifikke program eller initiativ tilbydes.

Det er dog ikke altid, du er i stand til at finde god information om et bestemt websted. Siden kan også efterligne en privat virksomhed snarere end en statslig instans, hvilket betyder, at du ikke kan stole på .gov-domænet til at bestemme dets legitimitet.

Relaterede: Sådan kontrollerer du, om et websted er sikkert at bruge

I dette tilfælde kan du bruge Google til at undersøge virksomheden. Søgning efter virksomhedens navn kan fortælle dig mere om virksomheden og hjælpe dig med at finde anmeldelser om den. Virksomheder uden meget tilgængelig information eller med dårlige anmeldelser kan faktisk være svindlere i forklædning. I nogle tilfælde kan online anmeldere eksplicit klage over at blive snydt.

Ellers skal du bruge grundlæggende sikkerhedspraksis, dvs. at tjekke for grundlæggende grammatik og tegnsætning, og klare HD-billeder og logoer, der ikke er pixilleret.

Hvordan du kan undgå COVID-19-svindelwebsteder

Så længe regeringen tilbyder COVID-19-ordninger, vil svindlere sandsynligvis fortsætte med at lancere svindelsider, der forsøger at efterligne sig disse programmer. Hvis du bliver offer for en af ​​disse svindelnumre, kan cyberkriminelle bruge dine oplysninger til fremtidig svindel.

Det er muligt at undgå coronavirus-svindel ved at dobbelttjekke legitimiteten af ​​fupwebsteder og vide, hvordan man kontrollerer websteder. Selv en simpel Google-søgning kan gå langt i at fortælle dig, om et websted er legitimt eller ej.

TangleBot: Ny malware bruger misinformation om COVID-19 til at målrette mod Android-brugere

Pas på dette nylige svindelnummer, der involverer falske vaccineaftaler og misinformation for at narre dig til at afgive dine personlige data.

Læs Næste

DelTweetE-mail
Relaterede emner
  • Sikkerhed
  • Datasikkerhed
  • Online sikkerhed
  • Svindel
  • COVID-19
Om forfatteren
Shannon Flynn (66 artikler udgivet)

Shannon er en indholdsskaber beliggende i Philly, PA. Hun har skrevet inden for tech i omkring 5 år efter at have afsluttet en uddannelse i IT. Shannon er administrerende redaktør for ReHack Magazine og dækker emner som cybersikkerhed, spil og forretningsteknologi.

Mere fra Shannon Flynn

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for tekniske tips, anmeldelser, gratis e-bøger og eksklusive tilbud!

Klik her for at abonnere