COVID-19骗局并不是什么新鲜事, 最近新病例的激增为威胁行为者提供了一层新的色彩,他们可以用以疫苗护照为重点的新叙述来修改与大流行相关的骗局, 疫苗接种移动应用程序, 旅游政策改变, COVID-19财政救济和返回办公室/学校.
最近由于德尔塔病毒变异,COVID-19病例激增, 对于联邦政府不断变化的建议和要求,人们越来越感到困惑, 公共卫生官员和私营企业, 是什么为骗子继续利用疫情获取经济利益打开了大门.
我们知道,软件解决方案和网络安全教育现在是大多数组织的标准流程, 尤其是在转向远程办公之后——但友好的提醒永远不会有坏处, 因为正如我们所见, 它只需要一个电子邮件和点击具有毁灭性的影响. 骗子使用的一些最新手段包括疫苗护照, 恶意网站, 新的经济救济和返回办公室/学校.
COVID-19疫苗护照欺诈
自从疫苗问世以来, 有几份报告称,有人向未接种疫苗的个人出售欺诈性疫苗卡,这些人担心没有证据会妨碍他们旅行或活动. 随着多所大学要求学生接种疫苗,对假疫苗卡的搜索正在升温, 还有几个国家要求在旅行时接种疫苗, 包括加拿大, 他最近 罚了一对夫妇 谁用了一张16000美元的假卡.
避免这种骗局的简单方法是避开出售疫苗卡的网站或个人. 这不仅是违法的, 但很有可能这个网站是恶意的,是威胁行为者攻击的渠道. 如果您对疫苗、护照或证明要求有疑问, 你最好的办法是通过他们的官方网站或电话号码联系你的州或当地政府.
COVID-19疫苗移动应用
也许最激进的疫苗护照倡议发生在上周 纽约宣布疫苗接种的证据 参加日常活动,包括外出就餐和健身俱乐部. 伴随着即将到来的需求的宣布, 随后推出了两款个人可以用于数字疫苗护照的移动应用程序, 精益求精的传递 和 NYC Covid Safe. 疫苗应用程序的引入无疑会导致一些恶意应用程序的引入,这些恶意应用程序可能会通过移动恶意软件导致网络事件. 在下载手机应用程序时, 使用最佳实践来确保您下载的是经过验证的安全应用程序, 如:
- 只从Google Play和苹果应用商店等认证商店下载应用. 虽然, 请记住,许多恶意应用程序在被下架之前甚至只出现在这些应用程序上很短的时间.
- 查看内容评级和下载量, 如果你发现一款应用的评分很低,或者一款新应用的下载量很少, 你应该避免下载.
- 注意你提供给应用程序的权限——很多应用程序, 即使是合法的, 默认几乎完全控制您的手机和数据. 你可以修改这些设置在大多数情况下,如果你认为什么是不对的, 跟随你的直觉.
- 检查供应商, 这是一个你知道的品牌或公司吗, 或者背景是否可疑或不存在? 如果是的话,避免.
COVID-19恶意网站
随着国内和国际旅游在过去几个月重新开放, 很多人访问旅游网站,包括航空公司,这是可以理解的, 获取有关COVID-19政策和要求的信息. 随着第二次增兵的增加, 这些网站的访问量只会随着人们关注预订行程或希望以更便宜的价格预订而增加. 不管你在哪个阵营, 您可以通过使用您应该每天在线使用的相同的网络安全最佳实践来保持警惕和信息安全, 包括:
- 通过使用他们的营销材料中提供的完整URL来验证你是在公司/企业的实际网站上. 许多冒名顶替的网站被设置成合法网站的镜像,只是为了窃取你的个人和财务信息.
- 尽量避免用谷歌搜索或点击网站广告, 如果所有这些都失败了,你可以拨打营销材料上的电话来验证你是在正确的网站上.
- 如果有人随机打电话, 通过电子邮件或短信向您提供有关COVID-19的最新信息, 不点击就挂断电话或删除——骗子知道很多人都在计划旅行,因此修改了他们的网络钓鱼/诈骗/钓鱼活动,以利用这种不确定性.
- 记住这句谚语,如果一件事好得令人难以置信,那它很可能就是真的. 在网上寻找最优惠的价格时,请记住这一点, 如果你发现了一笔无与伦比的交易,你很有可能被陷害了.
COVID-19金融救济骗局
随着政府推出一系列新冠肺炎刺激方案, 威胁行为者利用围绕这些的焦虑,通过网络钓鱼来攻击人们, 欺骗和钓鱼活动. 要求提供个人信息(社会安全号码)的欺诈性通信, 信用卡号, 银行账户, 等.),自疫情开始以来,以COVID-19主题为幌子的邮件充斥着我们的收件箱和手机.
虽然这些包含了所有的危险信号,我们被训练来发现包括要求私人信息, 推动一种紧迫感, 还有很容易发现的错别字, 随着新冠肺炎疫情的开始,围绕疫情财政方面的焦虑正在加剧 儿童税更新,联邦止赎暂停和 学生贷款延期 扩展和无休止的文章猜测新的刺激支付标题党. 还记得, 对任何要求提供个人信息的不请自来的通讯保持警惕, 不管信息是关于什么的.
返回办公室/学校
虽然组织已经通过疫情向他们的远程团队成员强调了网络安全的重要性(至少我们希望如此), COVID-19激增对重返办公室计划的影响为威胁行为者打开了一扇新的大门. 我们中的许多人都希望从我们的领导那里得到关于政策更新和回到办公室的沟通, 随着经济的好转,很大一部分人很可能会在雇主的设备上找工作 对雇主强迫全职员工回归的回应 去办公室. 不管员工的理由是什么, 我们鼓励您通过提醒您的团队电子邮件网络安全最佳实践来保护您的组织, 包括:
- 利用安全软件解决方案和多因素身份验证, 以及强制更新电脑、公司连接的手机和平板设备. 这些先发制人的措施甚至可以防止威胁到你的员工.
- 警惕任何要求提供个人或敏感信息的通讯, 虽然这个要求听起来有点正常, 这可能是大型鱼叉式网络钓鱼活动的一部分,威胁行为者正在收集信息,以追捕一个引人注目的目标.
- 注意那些有紧急呼吁点击的网络钓鱼邮件, 这也可能包括伪装成公司领导层的紧急邮件,比如一封“立即点击这里获取我们在家办公政策的最新信息”的邮件。.
- 避免下载任何看起来不寻常或你没有预料到的附件, 在虚拟环境中,这也可以指通过协作平台(包括Teams和Slack)发送的附件.
- 如果你收到来自雇主或组织的可疑邮件,请记住, 你可以随时打电话给他们核实一下是不是真的.
同样的攻击也瞄准了焦急等待返校政策信息的家长和大学生, 特别是现在许多大学校园都宣布了校园疫苗接种要求. 所以,对我们的家长和学生们, 遵循这些相同的步骤来帮助保护您的个人信息和网络安全.
由于不同的COVID-19变种,我们面临的所有不确定性似乎使恢复正常倒退了几步, 可以肯定的是,威胁行为者将继续利用COVID-19大流行获取经济利益. 还记得, 虽然主题和叙述可能会改变, 他们的策略和警告信号大多是相同的——所以在那里要保持勤奋和安全!
联邦资源
- FBI COVID-19大流行资源页 www.美国联邦调查局.gov /冠状病毒
- FTC COVID-19大流行资源页面 www.联邦贸易委员会.gov /冠状病毒
- FTC给消费者的消费者建议 www.联邦贸易委员会.gov /冠状病毒/ scams-消费者-advice
- FTC海报-避免COVID-19骗局 www.联邦贸易委员会.gov /系统/文件/附件/ coronavirus-covid-19-p和emic-联邦贸易委员会-action / keep_calm_infographic_en_letter_508.pdf
- 联邦贸易委员会视频-避免covid -19刺激支付骗局 www.消费者.联邦贸易委员会.gov /媒体/ avoid-covid-19-stimulus-payment-scams
相关文章
关于施耐德唐斯网络安全
施耐德唐斯网络安全实践由提供全面信息技术安全bet9平台游戏的专家组成, 包括渗透测试, 入侵防御/检测审查, ransomware安全, 脆弱性评估和一个健壮的数字取证和事件响应团队. 欲了解更多信息,请访问 f5n0.hadeslo.com/cybersecurity 或bet9平台游戏的团队 cybersecurity@hadeslo.com.
此外,我们的 数字取证和事件响应 如果您怀疑或正在经历任何类型的网络事件,团队可以拨打1-800-993-8937,24x7x365