网络钓鱼诈骗一直在流传。骗子和黑客会更新其网络钓鱼策略以适应当前新闻周期,从而使网络钓鱼企图更加可信。当前的网络钓鱼攻击过多集中在一件事上:COVID-19大流行。
这是您如何发现COVID-19网络钓鱼诈骗以及如何在大流行期间保持在线安全。
如何发现COVID-19网络钓鱼骗局
冠状病毒大流行以不同的方式影响着每个国家。但是,在线世界仍在很大程度上对企业开放。随之而来的是黑客,骗子,网络钓鱼活动和恶意软件的威胁。仅仅因为COVID-19迫使人们呆在家里并不意味着骗子也要休息一下。
网络钓鱼活动现在掠夺了人们在家里的恐惧,他们担心COVID- 19诈骗者正在部署一系列冠状病毒网络钓鱼策略,例如“遵循治愈方法",COVID-19退税和退税,虚假的医疗机构更新等等。
困难在于, ,将数字化小麦与网络钓鱼谷壳分开。因此,这里有七个您应该提防的冠状病毒网络钓鱼诈骗示例。
KnowBe4的安全研究人员发现了一种大流行的网络钓鱼诈骗,向潜在受害者提供了建议,告知他们已被感染。电子邮件通常带有诸如“ COVID-19 CONTACT"之类的主题行,并且网络钓鱼电子邮件内容表明读者已与确诊的冠状病毒案件联系。
为借用冠状病毒网络钓鱼电子邮件授权,签名中使用了真实世界医院的名称。该电子邮件还带有恶意的Microsoft Excel附件,冒充了预先填写的医院表格。如果用户启用了在Excel文档中进行编辑的权限,则将运行一个宏,该宏将下载并安装后门特洛伊木马。
随着国家争相遏制和缓解这种流行病,骗子利用税收减免的前景个人和企业发起网络钓鱼活动。电子邮件的主题和样式取决于您的地区。
在美国,带有官方IRS徽标和其他看似合法功能的COVID-19网络钓鱼电子邮件正在流行。电子邮件主题行通常包含“刺激检查",“刺激付款"或“ COVID-19救助资金"之类的内容。此外,电子邮件中的文字将强调诸如“刺激"之类的字眼,并要求您提供付款信息,通过电话验证支票或其他个人身份信息。
美国国税局没有也不会
— IRS(@IRSnews),2020年4月9日
“我们敦促人们在此期间格外小心。美国国税局不会打电话给您,要求您验证或提供您的财务信息,以便您可以更快地获得经济影响付款或退款。"美国国税局局长Chuck Rettig说。 “这也适用于看似来自IRS的意外电子邮件。请记住,请勿打开它们或单击附件或链接。请访问IRS.gov以获取最新信息。
在英国,情况与此类似。英国政府宣布将直接联系纳税人以确认工资补助计划和付款后,带有英国官方官方商标的大流行网络钓鱼电子邮件开始流传。
按照网络钓鱼电子邮件中的链接将您带到该网站还带有英国政府的官方品牌。鼓励受害者输入其凭据以接收付款或公开其他个人身份信息。
由于许多医疗组织正在发布和更新其活动数据,因此,不断有新的信息流流入大多数我们一直都在。困难在于筛选大量健康数据,以找出值得信任的组织。
如果您发现很难找到值得信赖的消息来源,请查看最佳的COVID-19健康新闻媒体。最新更新。
网络钓鱼电子邮件中包含看似准确的新闻更新,这使情况更加混乱。诈骗者通常使用最新新闻更新来创建模仿真实世界的电子邮件主题行,从而增加了诈骗的权威性和真实性。它还可能包含图表或从卫生组织站点复制的其他数据。
Proofpoint发现了以下示例:
但是,电子邮件中还会包含一个链接到将要求提供某种个人数据的外部站点。另外,假的健康新闻电子邮件将带有一个附件,该附件具有一个宏下载器,该宏下载器将在受害者的计算机上安装恶意软件。
及时了解最新的冠状病毒新闻非常重要。但是,您只应与受信任的网站或新闻媒体上的新闻互动,而不是在收件箱中出现随机电子邮件。
一种选择是使用Google COVID-19微型网站The Keyword,它可以过滤和分析有关大流行的虚假新闻。其他社交媒体服务也在应对假冒大流行新闻的兴起。
在某些时候,您可能已经看到一条广告,上面写着“用这个巧妙的技巧来做X",然后是现在。模因经典,“医生讨厌他!"好吧,一些冠状病毒的网络钓鱼活动也使用类似的样式。
在内容方面,电子邮件主题可能包含类似于“ Coronavirus 2020-安全提示"或“ [卫生组织]的SARS-CoV-2 2020安全建议"的内容。该电子邮件将包含一个附件,该附件旨在列出新的惊人的冠状病毒安全措施。实际上,这是一个网络钓鱼文档,将安装恶意软件。
NHS永远不会要求您直接将钱转入银行帐户,或使用比特币付款。
我们的建议以确保网络安全。#coronavirusfrauds pic.twitter.com/hxtaJ3AOFr
—行动欺诈(@actionfrauduk)2020年4月9日
另一种经典的网络钓鱼策略是一种
与COVID-19作战的医疗保健专业人员的数量在购买足够的个人防护设备(PPE)方面造成了困难。尽管这绝对是世界各地设施中的一个问题,但医生和护士并没有直接通过电子邮件发送您要求捐款。
此外,他们当然不是在通过电子邮件发送您的捐款要求
尽管上面的Tweet来自Action Fraud UK,但每个国家/地区都使用相同的策略。
这些网络钓鱼电子邮件最有可能提供防护口罩。 ,洗手液或在某些国家/地区难以采购的其他物品。网络钓鱼电子邮件通常包含无数的拼写和语法错误,几乎没有真正的信息,并且将包含从Google Image搜索中复制的图片。
网络钓鱼尝试还可能包含指向电子商务的链接网络钓鱼门户网站,或将产品列为附件的文档。电子商务门户网站将窃取您的银行信息并可能安装恶意软件,而产品列表文档可能是恶意软件的下载器和安装程序。
由于大流行,在家工作的人数激增。那些可以在家工作的人可能会非常感激他们的持续就业状况。但是,不利的一面是,诈骗者正在使用针对这些员工的网络钓鱼电子邮件。
随着公司从面对面的交流转向使用电子邮件,网络钓鱼电子邮件中存在带有欺骗性电子邮件地址的机会可能会绕过您的防御。
许多人的困难在于缺乏有关如何发现和拒绝网络钓鱼电子邮件的专门培训。一些公司将对员工进行在线安全培训。其他人只会阅读有关网络钓鱼的内容。
其他人仍然根本不知道。
针对在家工作的人的网络钓鱼电子邮件将试图欺骗内部电子邮件。诈骗者可能会试图模仿一家大公司的人力资源部门或计费部门。
鱼叉式网络钓鱼是在家中工作的人们的一个特别关注。
常规钓鱼活动在其中使用了更多功能在使用散弹枪方法时,鱼叉式网络钓鱼针对的是个人。网上诱骗电子邮件的内容极具说服力,特别涉及您和您所工作的组织(或您所参与的慈善机构,等等),通常看起来来自您的工作场所。
如何保护自己免受COVID-19网络钓鱼攻击
保护自己免受冠状病毒网络钓鱼攻击并不像看起来那样困难。梭子鱼网络称,尽管网络钓鱼电子邮件数量激增了650%以上,但大多数网络钓鱼内容并不是特别复杂。
警惕是关键。保护您免受冠状病毒网络钓鱼的方法如下:
避免冠状病毒网络钓鱼并保持在线安全
网络钓鱼电子邮件的增长是前所未有的。犯罪分子正在充分利用COVID-19的优势,试图骗取尽可能多的人。如果您按照提示操作并保持在线警惕,就可以保持安全。
保持安全很重要。但是娱乐也很重要,因此请查看大量的自我隔离提示,技巧和娱乐选项。
进一步了解:恶意软件,在线安全,网络钓鱼,特洛伊木马。
标签:
