COVID-19-pandemien har gitt noen store muligheter for hackere og svindlere som ønsker å stjele dataene dine. Disse nettkriminelle har laget falske COVID-nettsteder som virker legitime, men som er designet for å stjele et måls personlige opplysninger.

Offentlige etater og sikkerhetseksperter slår alarm om disse svindelene, som sannsynligvis vil forbli vanlige så lenge pandemien pågår.

Her er hvordan disse svindelene fungerer, og hvordan hvem som helst kan identifisere dem mens de surfer på nettet.

Hvordan COVID-svindlere bruker falske nettsteder for å stjele dataene dine

Ettersom en rekke nye offentlige nettsteder ble publisert i løpet av de siste månedene for å tilby tjenester som gratis COVID-19-testsett og informasjon om testnettsteder, begynte svindlere å registrere egne nettsteder.

Disse nettstedene kan se legitime ut og refererer ofte til ekte programmer som regjeringen har satt i gang for å hjelpe folk med å få tilgang til COVID-19-hjelp, som gratis testsett.

Sidene er imidlertid i stedet laget for å samle inn store mengder personlig informasjon fra enkeltpersoner. Denne informasjonen kan da være

instagram viewer
brukes i pandemiske phishing-angrep og annen svindel, som falske testresultater som har til hensikt å stjele økonomiske data fra mål.

I følge Formue, har det vært så mange som 600 mistenkelige domeneregistreringer siden begynnelsen av 2022.

Area 1 Security, Inc. identifisert 60 unike domenenavn som ligner på domenene som brukes av offisielle myndigheters nettsteder, men som faktisk stjeler personlige opplysninger fra enkeltpersoner.

Disse svindelene vil sannsynligvis ikke forsvinne med det første, noe som betyr at alle bør lære å identifisere covid-19-relaterte svindel og ordninger.

Slik unngår du ny covid-19-svindel

Heldigvis kan du unngå de fleste av disse svindelene hvis du vet hva du skal se etter. Grunnleggende cybersikkerhetskunnskap og opplæring kan hjelpe de fleste med å identifisere svindel på et øyeblikk, eller vite hvordan man undersøker et nettsted og avgjør om det er legitimt.

Cybersikkerhetsopplæring og legitimasjon er stadig mer nødvendig, spesielt for ansatte ved virksomheter som jobber direkte med myndighetene og kan trenge kvalifikasjoner som Cybersecurity Maturity Model Certification (CMMC) eller lignende legitimasjon.

Hvis du ikke har formell opplæring, bør disse tipsene imidlertid hjelpe deg å skille mellom svindelsider og legitime offentlige nettsteder.

Offentlige programmer er ofte svært publiserte. Domenenavnet for et spesifikt initiativ – som de gratis COVID-19-testene som tilbys gjennom USPS – kan være finnes mange steder, inkludert anerkjente nyhetssider, offisielle myndigheters nettsteder og lokale myndigheter nettsteder.

For eksempel er det én nettadresse som gir informasjon om COVID-19-testsett: covidtests.gov. Denne nettadressen er enkel å verifisere på grunn av hvor viktig og godt publisert programmet er. Den bruker også det offisielle ".gov" toppnivådomenet. Svindlere kan vanligvis ikke forfalske dette domenet, noe som betyr at .gov-nettsteder nesten alltid er legitime.

Å google «gratis COVID-tester» og nyhetskilden du velger, vil også vise deg nyhetsartikler som sannsynligvis vil inkludere lenken til det offisielle USPS COVID-testnettstedet.

Å google nettadressen til et nettsted kan også hjelpe deg med å finne ut om nettstedet er legitimt eller ikke. Google-resultatsiden for nettstedets URL skal returnere en rekke nyhetssider og offentlige nettsteder lenke tilbake til den legitime kilden med informasjon om det spesifikke programmet eller initiativet tilbys.

Det er imidlertid ikke alltid du kan finne god informasjon om et bestemt nettsted. Nettstedet kan også utgi seg for å være en privat bedrift, i stedet for et offentlig byrå, noe som betyr at du ikke kan stole på .gov-domenet for å fastslå legitimiteten.

I slekt: Hvordan sjekke om et nettsted er trygt å bruke

I dette tilfellet kan du bruke Google til å undersøke virksomheten. Hvis du søker etter bedriftens navn, kan du fortelle deg mer om selskapet og hjelpe deg med å finne anmeldelser om det. Bedrifter uten mye tilgjengelig informasjon eller med dårlige anmeldelser kan faktisk være svindlere i forkledning. I noen tilfeller kan nettlesere eksplisitt klage på å bli svindlet.

Ellers kan du bruke grunnleggende sikkerhetspraksis, dvs. se etter grunnleggende grammatikk og tegnsetting, og klare HD-bilder og logoer som ikke er piksert.

Hvordan du kan unngå covid-19-svindelnettsteder

Så lenge regjeringen tilbyr COVID-19-ordninger, vil svindlere sannsynligvis fortsette å lansere svindelsider som prøver å etterligne seg disse programmene. Hvis du blir offer for en av disse svindelene, kan nettkriminelle bruke informasjonen din til fremtidig svindel.

Det er mulig å unngå koronavirussvindel ved å dobbeltsjekke legitimiteten til svindelnettsteder og vite hvordan du vet hvordan du veterinærer nettsteder. Selv et enkelt Google-søk kan gå langt i å fortelle deg om et nettsted er legitimt eller ikke.

TangleBot: Ny skadelig programvare bruker feilinformasjon om COVID-19 for å målrette Android-brukere

Pass på denne nylige svindelen som involverer falske vaksineavtaler og feilinformasjon for å lure deg til å oppgi dine personlige data.

Les Neste

DelekvitringE-post
Relaterte temaer
  • Sikkerhet
  • Datasikkerhet
  • Online sikkerhet
  • Svindel
  • covid-19
Om forfatteren
Shannon Flynn (66 artikler publisert)

Shannon er en innholdsskaper lokalisert i Philly, PA. Hun har skrevet i tech-feltet i ca 5 år etter at hun ble uteksaminert med en grad i IT. Shannon er administrerende redaktør for ReHack Magazine og dekker emner som cybersikkerhet, spill og forretningsteknologi.

Mer fra Shannon Flynn

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Klikk her for å abonnere