你好 您已經到達已存檔頁面。 此頁面上的內容和鏈接不再更新。 正在尋找服務? 請返回我們的主頁。
二月 2021-未來幾個月將要注意的 COVID-19 詐騙
利用當前事件的能力是現代網絡罪犯的夢想場景。這些罪犯利用 COVID-19 大流行等事件來促進他們的惡意意圖。
1.惡意網站
2.網路釣魚電郵
預計網絡釣魚電子郵件將增加網絡威脅參與者將利用 COVID-19 網絡釣魚電子郵件,試圖說服收件人洩露敏感信息(例如銀行帳戶信息),或者只是嘗試說服收件人打開惡意鏈接或附件,讓他們可能訪問您的系統。
COVID-19 疫苗主題的網絡釣魚電子郵件可能包含以下主題行:
- 疫苗註冊
- 關於您的疫苗保障的信息
- 接種疫苗的地點
- 預訂疫苗的方式
- 疫苗要求
雖然您可能很容易偵測到某些網路釣魚電子郵件,但在檢閱電子郵件時永遠不會感到自滿。預期會收到完善的網絡釣魚嘗試,模仿著知名和可信賴的實體,例如政府機構、醫療保健提供者或製藥公司。切勿打開來自您無法清楚識別為合法的來源的任何鏈接或附件!
例如,過去的電子郵件網絡釣魚活動已針對模仿疾病控制和預防中心(CDC)的州級機構。這些電子郵件要求收件人單擊鏈接,以查看與 COVID-19 疫苗信息有關的安全消息。這類鏈接可以輕鬆地將用戶引導到嘗試收集 PII 的網頁,包括姓名,地址,出生日期,駕照號碼,電話號碼和電子郵件地址。
以下是電子郵件、短信或電話可能是網絡釣魚企圖的一些顯著跡象:
- 激發急性感,點擊鏈接或提供信息
- 過於正式或以過於複雜的方式寫
- 要求敏感資訊或您檢視連結或附件
- 要求用戶遵循非標準的過程,或者可能會發現奇怪的過程!
3.欺詐慈善機構
只要疫情持續存在,威脅參與者將始終持續嘗試創建欺詐慈善機構,尋求為非合法或不存在的組織捐款。假的慈善和捐贈網站會試圖利用一個人的善意,尤其是在這種艱難的時候。在捐贈和提供任何信息之前,始終進行研究。
4.失業詐騙
隨著稅收季節快來臨,請注意涉及欺詐索償的身份盜竊詐騙,尤其是涉及失業福利。由於失業賠償總體上升,這種詐騙在 COVID-19 大流行期間特別急劇。最常需要注意的詐騙(但不限於)包括告訴收件人他們已贏得比賽、現金獎或申請失業申請獎勵的資格。
建議
網絡釣魚仍然是幾乎所有網絡威脅參與者的突出攻擊媒介。您的網路安全最佳做法將始終成為防範網路釣魚的第一線。以下是您可以採取一些建議來保護自己免受這些威脅:
- 建立設定正確的防火牆
- 確保您連接互聯網的設備沒有連接到任何公共互聯網
- 向貴組織的 IT 部門報告任何可疑電子郵件
- 啟用強大的驗證工具,例如多重認證 (MFA)。
- 要了解如何在您的帳戶上激活 MFA,請前往 Stop.Think.Connect。:https://stopthinkconnect.org/campaigns/lock-down-your-login
- 鎖定您的登錄提供有關如何將此工具應用到您可能使用的許多常見網站和軟件產品的說明
- 持續更新密碼並更新任何預設的不安全設定,確保您的裝置已安裝備份通訊協定
- 切勿通過電話或電子郵件提供您的個人信息,包括銀行信息,社會安全號碼或 PII
- 捐款前,請務必驗證慈善機構的真實性。如需驗證方面的協助,請使用聯邦貿易委員會(FTC)的「慈善詐騙」頁面。此信息可以在這裡找到:https://www.consumer.ftc.gov/articles/0074-捐贈-慈善
如果您懷疑自己受到涉及 COVID-19 的詐騙或欺詐企圖影響,您可以向網絡犯罪支援網絡提交報告。更多信息可以在這裡找到:https://cybercrimesupport.org/covid-19-詐騙警報/
其他資源
- CDC | 新冠疫情-19 相關電話詐騙和網絡釣魚攻擊:https://www.cdc.gov/media/phishing.html
- 資訊安全管理局 | 洞察:https://www.cisa.gov/insights
- CISA | 有關新型冠狀病毒-19 的信息 & 更新:https://www.cisa.gov/coronavirus
- 衞生署 | 行動被盜承諾:https://www.ice.gov/topics/operation-stolen-promise
- FDA | 小心欺詐的冠狀病毒測試、疫苗和治療方法:https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
- 美國司法院 | 冠狀病毒:https://www.justice.gov/coronavirus
版權資訊
