Achten Sie auf diese COVID-19-Cyber-Betrügereien
Die Coronavirus-Pandemie hat Millionen von Menschen auf der ganzen Welt in Innenräumen dazu gebracht, entweder von zu Hause aus zu arbeiten oder virtuell an Kursen teilzunehmen. Und Cyberkriminelle waren sehr damit beschäftigt, die Situation auszunutzen und Sicherheitslücken sowie die Angst und Furcht der Menschen auszunutzen.
Nach Angaben des FBI hat die Zahl der gemeldeten Cyberkriminalität seit Beginn der Pandemie um überwältigende 300 Prozent zugenommen. Von Ransomware-Angriffen auf große Unternehmen bis hin zu Phishing-Kampagnen, bei denen COVID als Köder dient, gibt es verschiedene Möglichkeiten, wie Cyberkriminelle die Pandemie ausnutzen.
1. Cyberkriminelle, die sich als wichtige Organisationen für Phishing-Kampagnen ausgeben
Hüten Sie sich vor Betrug. Diese E-Mail ist ein Betrug, der die Großzügigkeit der Menschen zum Opfer fällt. Beachten Sie, dass die E-Mail-Adresse nicht von der WHO stammt. #emailscam #covid -19 #ta #staysafeonline pic.twitter.com/tMx5wQwxwO
– Tidball Accountancy (@TidballAcctancy) 25. März 2020
Die Schwere des Virus überraschte alle. Die Sperren kamen aus dem Nichts und die Leute rappelten sich auf, um alles zu verstehen. Cyberkriminelle sahen darin eine Gelegenheit, das plötzliche Informationsbedürfnis der Menschen auszunutzen.
In den ersten Wochen der Sperrung wurden Phishing-Kampagnen , die die Namen und Logos großer Organisationen verwendeten, weit verbreitet. Die beliebtesten davon verkörperten die WHO mit einer überzeugenden E-Mail-Nachricht. Wenn man den Leser dazu bringt, auf einen Link zu klicken oder einen Anhang mit "Informationen über den Virus" zu öffnen, gab es natürlich keine neuen Informationen – nur einen Virus.
2. Gefälschte COVID-Testergebnisse für Smishing- oder Vishing-Kampagnen
Ein weiterer unheimlicher Angriff nutzt Ängste aus, indem er den Opfern per SMS oder Sprachanruf mitteilt, dass sie positiv auf das Virus getestet wurden. Die Cyber-Gauner bitten das Opfer dann um persönliche Daten und Kreditkarteninformationen, um angeblich die offiziellen Ergebnisse "herunterzuladen" oder ein Rezept auszufüllen.
Das offensichtlichste Zeichen dafür, dass dies ein Betrug ist, ist, wenn Sie in letzter Zeit noch nie getestet wurden. Auch wenn Sie getestet wurden, denken Sie daran, dass Beamte des öffentlichen Gesundheitswesens nicht nach Ihren Kreditkarteninformationen fragen.
3. Was sind kostenlose PSA-Betrügereien?
Inmitten der Herausforderungen von COVID-19 fallen Sie bitte nicht diesem Betrug zum Opfer. Wenn Sie eine SMS erhalten, in der behauptet wird, vom Roten Kreuz Masken verkauft oder verschenkt zu haben, klicken Sie NICHT auf den Link (wir haben es nicht getan). Es ist kein legitimes Angebot. ^ jh pic.twitter.com/CqSrMBRSjQ
– Halton Police (@HaltonPolice), 18. März 2020
Das Rote Kreuz ist eine weitere regelmäßig imitierte Organisation. Eine bestimmte Smishing-Kampagne besteht darin, den Zielen eine Textnachricht zu senden, in der behauptet wird, dass die Organisation eine Schachtel mit kostenlosen Gesichtsmasken pro Haushalt zusammen mit einem Link bereitstellt.
Der Link führt zu einer gefälschten Website des Roten Kreuzes, auf der das Opfer aufgefordert wird, seine Kreditkarteninformationen anzugeben, um eine Spende zu tätigen oder die Lieferung von nicht vorhandenen kostenlosen Masken zu bezahlen.
4. Woher wissen Sie, ob es sich um einen Antikörpertest-Betrug handelt?
Zwar gibt es echte, von der FDA zugelassene Anti-Körper-Tests, die prüfen, ob eine Person in der Vergangenheit infiziert war und somit Antikörper entwickelt hat, aber nicht alle, die sie per Telefon, E-Mail oder Social-Media-Plattformen anbieten, sind legitim.
Zu den verräterischen Anzeichen dafür, dass Sie mit einem skrupellosen Cyberkriminellen sprechen, gehören:
- Vielversprechende Anreize für den Test
- Angebot, den Test gegen Bargeld durchzuführen
- Ich sage Ihnen, dass die Regierung von Ihnen verlangt, den Test abzulegen
Dabei werden Ihre personenbezogenen Daten (PII) gestohlen, einschließlich Ihrer Sozialversicherungsnummer oder Ihrer Krankenversicherungsdaten. Diese können für Identitätsdiebstahl und eine Vielzahl anderer Verbrechen verwendet werden.
5. Was sind COVID Stimulus-Zahlungsbetrug?
AUFMERKSAM! Dies ist Teil einer E-Mail, die ein Mitarbeiter von @NYCParks heute Morgen um 9:54 Uhr in seiner Arbeits-E-Mail erhalten hat. Zum Glück wusste er, dass es FAKE war. Achten Sie auf Betrug mit # Coronavirus- Stimulus-Zahlungen. Das IRS wird Sie NICHT kontaktieren, um Sie zu bitten, eine Gebühr zu zahlen oder persönliche Daten zu bestätigen.
Mehr @IRSnews pic.twitter.com/p9qODfhxlx
– NYPD Crime Prevention Division (@NYPDCPD) 24. April 2020
Viele Menschen haben seit Beginn der Pandemie ihren Arbeitsplatz und ihre Einkommensquelle verloren. Cyberkriminelle nutzen also die Verzweiflung der Menschen aus, indem sie sich als Agenturen ausgeben, die COVID-Konjunkturzahlungen senden.
Der IRS warnte vor einer Zunahme von Schmierkampagnen von Kriminellen, die den Opfern per Text mitteilten, dass sie eine Zahlung für die Auswirkungen von Coronaviren erhalten haben. Um den Erhalt dieser Zahlung zu erleichtern, müssen sie den Link zu einer Website besuchen.
Letzteres führt zu einer gefälschten Website, die wie die Seite "Meine Zahlung abrufen" auf der IRS-Webseite aussieht. Die falsche Seite dient dazu, die Bankkontoinformationen von Personen zu stehlen.
6. Wie Sie feststellen können, ob Sie mit einem gefälschten Kontakt-Tracer arbeiten
HEUTE UM 5: Die BBB warnt die Leute, sich vor Betrügern zu hüten, die sich als Kontakt-Tracer ausgeben! Wir haben festgestellt, dass dieser Beitrag auf Facebook herumschwirrt. Wir werden Ihnen mehr über diesen potenziellen Betrug erzählen und wie Sie feststellen können, ob ein Kontakt-Tracer echt oder falsch ist. @WSMV pic.twitter.com/OcWoNzR6fY
– Caresse Jackman (@CaresseJ), 24. Juli 2020
Die Pandemie hat Betrüger hervorgebracht, die sich als Kontakt-Tracer tarnen. Sie warnen Benutzer, dass sie durch jemanden, der positiv getestet wurde, COVID-19 ausgesetzt waren.
Zwar gibt es legitime Kontakt-Tracer, die häufig eine Textnachricht senden, bevor sie Sie anrufen, aber es gibt auch viele Betrüger, die diesen Prozess nachahmen. Es überrascht nicht, dass sie Informationen von Opfern sammeln wollen.
Seien Sie auch vorsichtig, wenn die Person nach vertraulichen Informationen wie Ihren Bankkontodaten oder Ihrer Sozialversicherungsnummer fragt oder nach Geld fragt.
7. Wie greifen Cyberkriminelle Kinder während der Sperrung zu Hause an?
Kinder verbringen mehr denn je Zeit online und Cyberkriminelle nutzen die Situation mit einer Welle von Angriffen gegen Kinder und Jugendliche.
Beispielsweise wird bedrohliche Malware mithilfe von herunterladbaren Lehrmaterialien verbreitet. Die Opfer erhalten herunterladbare Lehrbücher und Aufsätze, die mit einem fiesen Programm geliefert werden. Einige davon können das Netzwerk einer ganzen Schule infiltrieren.
Andere Malware kann sich als beliebte Spiele oder App-Downloader tarnen. Sie installieren Hintertüren im Computer oder starten Ransomware.
8. Cyberkriminelle, die den COVID-19-Impfstoff verwenden, um Menschen zu betrügen
Ich habe gerade eine Betrugstextnachricht über die Eignung für Covid-Impfstoffe erhalten. Klicken Sie auf den Link und Sie werden zu einem Antragsformular weitergeleitet, in dem Sie nach einer Menge persönlicher Daten, einschließlich des Bankkontos, gefragt werden. Bitte fallen Sie nicht darauf herein! pic.twitter.com/aTk05wGmAu
– Paul (@pWils), 12. Dezember 2020
Mit der Einführung des lang erwarteten COVID-Impfstoffs kommen Betrüger, die die Hoffnung der Menschen ausnutzen wollen. Sicherheitsexperten warnen die Öffentlichkeit vor verschiedenen Betrügereien, bei denen der COVID-Impfstoff als Köder dient.
Einige sind E-Mails oder Texte, die „dringende Informationen“ über den Impfstoff mit Phishing-Links versprechen, mit denen Sie Ihre Informationen sammeln können.
Es gibt eine unheimlichere Aussage, dass Sie COVID-Impfstoffe kaufen können, oder eine, die Benutzer auffordert, eine Datei herunterzuladen, in der die Angreifer sagen, dass es sich um eine Liste lokaler Gebiete handelt, in denen Sie den Impfstoff erhalten können. Letzteres lädt Malware in Ihr System herunter und verursacht eine Vielzahl von Problemen, einschließlich des Geiselns Ihrer Dateien bei einem Ransomware-Angriff .
Ein ähnlicher Angriff besteht darin, den Opfern eine E-Mail, eine SMS oder einen Anruf zu senden und den Opfern zu versprechen, sie auf eine frühe Liste zu setzen, um den Impfstoff zu erhalten. Dies kann gegen eine Gebühr oder durch Angabe vertraulicher Informationen wie Sozialversicherungsnummer, Krankenversicherungsdaten oder Kreditkartendaten erfolgen.
Ältere Menschen sind bei solchen Angriffen am anfälligsten, und die Menschen werden daran erinnert, dass sie höchstwahrscheinlich nicht aufgefordert werden, diesen Impfstoff aus eigener Tasche zu bezahlen. Sie werden auch nicht zur Zahlung aufgefordert, um in eine Liste aufgenommen zu werden, um den Impfstoff zu erhalten.
Seien Sie sich der "Cybercrime Pandemic" bewusst
Aufgrund des überwältigenden Ausmaßes dieser Angriffe bezeichnen einige die Situation als Cyberkriminalitätspandemie. Es ist wichtig, diese Angriffsmethoden zu kennen, damit Sie sie erkennen können, bevor Sie in Panik geraten.
Und da die meisten dieser Kampagnen auf schutzbedürftige Personen wie Ihre Kinder und ältere Menschen abzielen, ist es am besten, sie über die Gefahren aufzuklären, die online lauern. Warnen Sie Ihre älteren Eltern, Großeltern und kleinen Kinder davor, ihre Informationen per Text, E-Mail oder Telefon weiterzugeben. Ermutigen Sie sie, die Quelle zu überprüfen, bevor sie auf Links klicken oder Dateien herunterladen.