COVID-19-pandemin har gett några stora möjligheter för hackare och bedragare som vill stjäla din data. Dessa cyberbrottslingar har skapat falska covid-webbplatser som verkar legitima men är utformade för att stjäla ett måls personliga information.

Statliga myndigheter och säkerhetsexperter slår larm om dessa bedrägerier, som sannolikt kommer att förbli vanliga så länge pandemin pågår.

Så här fungerar dessa bedrägerier och hur vem som helst kan identifiera dem när de surfar på webben.

Hur covid-bedragare använder falska webbplatser för att stjäla din data

Eftersom en mängd nya statliga sajter lanserades under de senaste månaderna för att erbjuda tjänster som gratis covid-19-testkit och information om testplatser, började bedragare registrera sina egna sajter.

Dessa webbplatser kan se legitima ut och refererar ofta till verkliga program som regeringen har infört för att hjälpa människor att få tillgång till COVID-19-hjälp, som gratis testkit.

Däremot är sajterna istället utformade för att samla in stora mängder personlig information från individer. Denna information kan då vara

instagram viewer
används vid pandemiska nätfiskeattacker och andra bedrägerier, som falska testresultat som är avsedda att stjäla ekonomisk data från mål.

Enligt Förmögenhet, har det skett så många som 600 misstänkta domänwebbplatser sedan början av 2022.

Area 1 Security, Inc. identifierade 60 unika domännamn som nära liknar de domäner som används av officiella myndigheters webbplatser men som faktiskt stjäl personlig information från individer.

Dessa bedrägerier kommer sannolikt inte att försvinna någon gång snart, vilket innebär att alla borde lära sig hur man identifierar covid-19-relaterade bedrägerier och planer.

Hur man undviker nya covid-19-bedrägerier

Lyckligtvis kan du undvika de flesta av dessa bedrägerier om du vet vad du ska leta efter. Grundläggande cybersäkerhetskunskap och utbildning kan hjälpa de flesta människor att identifiera bedrägerier på ett ögonblick, eller veta hur man undersöker en webbplats och avgör om den är legitim.

Cybersäkerhetsutbildning och meriter blir alltmer nödvändiga, särskilt för anställda på företag som arbetar direkt med regeringen och kan behöva kvalifikationer som Cybersecurity Maturity Model Certification (CMMC) eller liknande meriter.

Om du inte har formell utbildning bör dessa tips dock hjälpa dig att skilja mellan bluffwebbplatser och legitima statliga webbplatser.

Regeringens program är ofta mycket publicerade. Domännamnet för ett specifikt initiativ – som de kostnadsfria COVID-19-tester som tillhandahålls genom USPS – kan vara finns på många platser, inklusive välrenommerade nyhetssajter, officiella myndigheters webbplatser och lokala myndigheter webbplatser.

Det finns till exempel en webbadress som ger information om testkit för covid-19: covidtests.gov. Denna URL är lätt att verifiera, på grund av hur viktigt och väl publicerat programmet är. Den använder också den officiella toppdomänen ".gov". Bedragare kan vanligtvis inte förfalska den här domänen, vilket innebär att .gov-webbplatser nästan alltid är legitima.

Genom att googla på "gratis COVID-tester" och din valfria nyhetskälla kommer du också att visa dig nyhetsartiklar som sannolikt kommer att innehålla länken till den officiella USPS COVID-testwebbplatsen.

Att googla webbadressen till en webbplats kan också hjälpa dig att avgöra om webbplatsen är legitim eller inte. Googles resultatsida för webbplatsens URL bör returnera ett antal nyhetssajter och statliga webbplatser länka tillbaka till den legitima källan med information om det specifika programmet eller initiativet erbjuds.

Men du kanske inte alltid kan hitta bra information om en viss sida. Webbplatsen kan också utge sig för att vara ett privat företag, snarare än en statlig myndighet, vilket innebär att du inte kan lita på .gov-domänen för att avgöra dess legitimitet.

Relaterad: Hur man kontrollerar om en webbplats är säker att använda

I det här fallet kan du använda Google för att undersöka verksamheten. Att söka på företagets namn kan berätta mer om företaget och hjälpa dig att hitta recensioner om det. Företag utan mycket tillgänglig information eller med dåliga recensioner kan faktiskt vara bedragare i förklädnad. I vissa fall kan granskare på nätet uttryckligen klaga på att de blivit lurade.

Använd annars grundläggande säkerhetspraxis, d.v.s. kontrollera efter grundläggande grammatik och skiljetecken, och tydliga HD-bilder och logotyper som inte är pixlade.

Hur du kan undvika bedrägeriwebbplatser med covid-19

Så länge som regeringen erbjuder covid-19-program kommer bedragare sannolikt att fortsätta lansera bedrägeriwebbplatser som försöker efterlikna sig dessa program. Om du blir offer för någon av dessa bedrägerier kan cyberbrottslingar använda din information för framtida bedrägerier.

Det är möjligt att undvika bedrägerier med coronaviruset genom att dubbelkontrollera bedrägeriwebbplatsernas legitimitet och veta hur man vet hur man veterinerar webbplatser. Även en enkel sökning på Google kan hjälpa dig att säga om en webbplats är legitim eller inte.

TangleBot: Ny skadlig programvara använder felaktig information om COVID-19 för att rikta in sig på Android-användare

Akta dig för denna senaste smutsiga bluff som involverar falska vaccinationer och felaktig information för att lura dig att lämna ut dina personliga uppgifter.

Läs Nästa

Dela med sigTweetE-post
Relaterade ämnen
  • säkerhet
  • Datasäkerhet
  • Online säkerhet
  • Bedrägerier
  • covid-19
Om författaren
Shannon Flynn (66 publicerade artiklar)

Shannon är en innehållsskapare i Philly, PA. Hon har skrivit inom teknikområdet i cirka 5 år efter examen med IT-examen. Shannon är chefredaktör för ReHack Magazine och tar upp ämnen som cybersäkerhet, spel och affärsteknologi.

Mer från Shannon Flynn

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Klicka här för att prenumerera