如何发现和避免COVID-19大流行性网络钓鱼诈骗
ads

网络钓鱼诈骗一直在流传。骗子和黑客会更新其网络钓鱼策略以适应当前新闻周期,从而使网络钓鱼企图更加可信。当前的网络钓鱼攻击过多集中在一件事上:COVID-19大流行。

这是您如何发现COVID-19网络钓鱼诈骗以及如何在大流行期间保持在线安全。

如何发现COVID-19网络钓鱼骗局

冠状病毒大流行以不同的方式影响着每个国家。但是,在线世界仍在很大程度上对企业开放。随之而来的是黑客,骗子,网络钓鱼活动和恶意软件的威胁。仅仅因为COVID-19迫使人们呆在家里并不意味着骗子也要休息一下。

网络钓鱼活动现在掠夺了人们在家里的恐惧,他们担心COVID- 19诈骗者正在部署一系列冠状病毒网络钓鱼策略,例如“遵循治愈方法",COVID-19退税和退税,虚假的医疗机构更新等等。

困难在于, ,将数字化小麦与网络钓鱼谷壳分开。因此,这里有七个您应该提防的冠状病毒网络钓鱼诈骗示例。

KnowBe4的安全研究人员发现了一种大流行的网络钓鱼诈骗,向潜在受害者提供了建议,告知他们已被感染。电子邮件通常带有诸如“ COVID-19 CONTACT"之类的主题行,并且网络钓鱼电子邮件内容表明读者已与确诊的冠状病毒案件联系。

为借用冠状病毒网络钓鱼电子邮件授权,签名中使用了真实世界医院的名称。该电子邮件还带有恶意的Microsoft Excel附件,冒充了预先填写的医院表格。如果用户启用了在Excel文档中进行编辑的权限,则将运行一个宏,该宏将下载并安装后门特洛伊木马。

随着国家争相遏制和缓解这种流行病,骗子利用税收减免的前景个人和企业发起网络钓鱼活动。电子邮件的主题和样式取决于您的地区。

在美国,带有官方IRS徽标和其他看似合法功能的COVID-19网络钓鱼电子邮件正在流行。电子邮件主题行通常包含“刺激检查",“刺激付款"或“ COVID-19救助资金"之类的内容。此外,电子邮件中的文字将强调诸如“刺激"之类的字眼,并要求您提供付款信息,通过电话验证支票或其他个人身份信息。

美国国税局没有也不会

— IRS(@IRSnews),2020年4月9日

“我们敦促人们在此期间格外小心。美国国税局不会打电话给您,要求您验证或提供您的财务信息,以便您可以更快地获得经济影响付款或退款。"美国国税局局长Chuck Rettig说。 “这也适用于看似来自IRS的意外电子邮件。请记住,请勿打开它们或单击附件或链接。请访问IRS.gov以获取最新信息。

在英国,情况与此类似。英国政府宣布将直接联系纳税人以确认工资补助计划和付款后,带有英国官方官方商标的大流行网络钓鱼电子邮件开始流传。

按照网络钓鱼电子邮件中的链接将您带到该网站还带有英国政府的官方品牌。鼓励受害者输入其凭据以接收付款或公开其他个人身份信息。

由于许多医疗组织正在发布和更新其活动数据,因此,不断有新的信息流流入大多数我们一直都在。困难在于筛选大量健康数据,以找出值得信任的组织。

如果您发现很难找到值得信赖的消息来源,请查看最佳的COVID-19健康新闻媒体。最新更新。

网络钓鱼电子邮件中包含看似准确的新闻更新,这使情况更加混乱。诈骗者通常使用最新新闻更新来创建模仿真实世界的电子邮件主题行,从而增加了诈骗的权威性和真实性。它还可能包含图表或从卫生组织站点复制的其他数据。

Proofpoint发现了以下示例:

但是,电子邮件中还会包含一个链接到将要求提供某种个人数据的外部站点。另外,假的健康新闻电子邮件将带有一个附件,该附件具有一个宏下载器,该宏下载器将在受害者的计算机上安装恶意软件。

及时了解最新的冠状病毒新闻非常重要。但是,您只应与受信任的网站或新闻媒体上的新闻互动,而不是在收件箱中出现随机电子邮件。

一种选择是使用Google COVID-19微型网站The Keyword,它可以过滤和分析有关大流行的虚假新闻。其他社交媒体服务也在应对假冒大流行新闻的兴起。

在某些时候,您可能已经看到一条广告,上面写着“用这个巧妙的技巧来做X",然后是现在。模因经典,“医生讨厌他!"好吧,一些冠状病毒的网络钓鱼活动也使用类似的样式。

在内容方面,电子邮件主题可能包含类似于“ Coronavirus 2020-安全提示"或“ [卫生组织]的SARS-CoV-2 2020安全建议"的内容。该电子邮件将包含一个附件,该附件旨在列出新的惊人的冠状病毒安全措施。实际上,这是一个网络钓鱼文档,将安装恶意软件。

NHS永远不会要求您直接将钱转入银行帐户,或使用比特币付款。

我们的建议以确保网络安全。#coronavirusfrauds pic.twitter.com/hxtaJ3AOFr

—行动欺诈(@actionfrauduk)2020年4月9日

另一种经典的网络钓鱼策略是一种

与COVID-19作战的医疗保健专业人员的数量在购买足够的个人防护设备(PPE)方面造成了困难。尽管这绝对是世界各地设施中的一个问题,但医生和护士并没有直接通过电子邮件发送您要求捐款。

此外,他们当然不是在通过电子邮件发送您的捐款要求

尽管上面的Tweet来自Action Fraud UK,但每个国家/地区都使用相同的策略。

这些网络钓鱼电子邮件最有可能提供防护口罩。 ,洗手液或在某些国家/地区难以采购的其他物品。网络钓鱼电子邮件通常包含无数的拼写和语法错误,几乎没有真正的信息,并且将包含从Google Image搜索中复制的图片。

网络钓鱼尝试还可能包含指向电子商务的链接网络钓鱼门户网站,或将产品列为附件的文档。电子商务门户网站将窃取您的银行信息并可能安装恶意软件,而产品列表文档可能是恶意软件的下载器和安装程序。

由于大流行,在家工作的人数激增。那些可以在家工作的人可能会非常感激他们的持续就业状况。但是,不利的一面是,诈骗者正在使用针对这些员工的网络钓鱼电子邮件。

随着公司从面对面的交流转向使用电子邮件,网络钓鱼电子邮件中存在带有欺骗性电子邮件地址的机会可能会绕过您的防御。

许多人的困难在于缺乏有关如何发现和拒绝网络钓鱼电子邮件的专门培训。一些公司将对员工进行在线安全培训。其他人只会阅读有关网络钓鱼的内容。

其他人仍然根本不知道。

针对在家工作的人的网络钓鱼电子邮件将试图欺骗内部电子邮件。诈骗者可能会试图模仿一家大公司的人力资源部门或计费部门。

鱼叉式网络钓鱼是在家中工作的人们的一个特别关注。

常规钓鱼活动在其中使用了更多功能在使用散弹枪方法时,鱼叉式网络钓鱼针对的是个人。网上诱骗电子邮件的内容极具说服力,特别涉及您和您所工作的组织(或您所参与的慈善机构,等等),通常看起来来自您的工作场所。

如何保护自己免受COVID-19网络钓鱼攻击

保护自己免受冠状病毒网络钓鱼攻击并不像看起来那样困难。梭子鱼网络称,尽管网络钓鱼电子邮件数量激增了650%以上,但大多数网络钓鱼内容并不是特别复杂。

警惕是关键。保护您免受冠状病毒网络钓鱼的方法如下:

  • 电子邮件链接。 请勿单击电子邮件中的链接。如果必须单击链接,请首先检查URL。您可以将鼠标光标悬停在链接上,它将显示地址。您希望链接到达哪里?该URL是否与据称向您发送电子邮件的组织名称匹配?如果不确定,请将该网址复制并粘贴到NameCheck的网络钓鱼检查程序中。如果该网址是恶意的,它将立即为您提供确认。
  • 拒绝电子邮件附件。大多数网络钓鱼电子邮件都包含恶意电子邮件附件。电子邮件附件会下载并安装恶意软件,进而会窃取数据或其他方式。了解如何发现和阻止恶意电子邮件附件。
  • 太好了,难以置信。如果电子邮件的内容听起来好得令人难以置信,那么可能是。这意味着您不太可能比邻居提前几周收到退税。您很可能还没有被选中接受N95防毒面具的超级特惠。如果您可以存钱,则没有15个免费的厕纸盒等待您的收款。列表继续进行,但是您能理解要点。
  • 请求数据。 有人要您提供私人信息吗?在一封电子邮件中,您是突然收到的吗?不要给他们任何您的个人数据或信息。电子邮件欺骗是一种流行的网络钓鱼技术,您可以学习如何发现它。
  • 仔细检查。在收到数据请求之后,您始终可以仔细检查电子邮件中的信息是否正确。如果可疑电子邮件来自卫生组织,请完成Internet搜索以检查其准确性。同样,当电子邮件要求为特定原因捐款时,请查明该慈善机构是否存在。粗略的Internet搜索通常可以帮助在大多数网络钓鱼攻击开始之前将其阻止。
  • 安装防病毒软件和反恶意软件。您需要一两道防线来帮助您。考虑安装防病毒套件以保护您的在线活动。您也可以考虑安装反恶意软件解决方案,例如Malwarebytes。有两种口味:免费或高级。在您问之前,是的,Malwarebytes Premium是值得的。
  • 避免冠状病毒网络钓鱼并保持在线安全

    网络钓鱼电子邮件的增长是前所未有的。犯罪分子正在充分利用COVID-19的优势,试图骗取尽可能多的人。如果您按照提示操作并保持在线警惕,就可以保持安全。

    保持安全很重要。但是娱乐也很重要,因此请查看大量的自我隔离提示,技巧和娱乐选项。

    进一步了解:恶意软件,在线安全,网络钓鱼,特洛伊木马。

    标签:

    ads