ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

詐欺師はあなたのデータを取得するために偽のCOVIDサイトを使用しています

COVID-19のパンデミックは、データを盗もうとするハッカーや詐欺師にいくつかの大きな機会を提供しました。これらのサイバー犯罪者は、合法的に見えるが、標的の個人情報を盗むように設計された偽のCOVIDサイトを作成しました。

政府機関とセキュリティ専門家は、これらの詐欺について警鐘を鳴らしています。これらの詐欺は、パンデミックが進行している限り一般的である可能性があります。

これらの詐欺がどのように機能し、誰もがWebを閲覧しているときにそれらを特定する方法は次のとおりです。

COVID詐欺師が偽のサイトを使用してデータを盗む方法

詐欺師はあなたのデータを取得するために偽のCOVIDサイトを使用しています

過去数か月にわたってさまざまな新しい政府サイトが稼働し、無料のCOVID-19テストキットやテストサイト情報などのサービスを提供するようになると、詐欺師は独自のサイトの登録を開始しました。

これらのウェブサイトは合法的に見えるかもしれず、無料のテストキットのように人々がCOVID-19救済にアクセスするのを助けるために政府が実施した実際のプログラムを参照することがよくあります。

ただし、これらのサイトは、個人から大量の個人情報を収集するように設計されています。この情報は、パンデミックフィッシング攻撃や、ターゲットから財務データを盗むことを目的とした偽のテスト結果スキームなどの他の詐欺に使用できます。

Fortuneによると、2022年の初め以来、600もの疑わしいドメインサイトの登録がありました。

Area 1 Security、Inc.は、政府の公式サイトで使用されているドメインによく似ているが、実際には個人から個人情報を盗む60の一意のドメイン名を特定しました。

これらの詐欺がすぐになくなる可能性は低いため、COVID-19関連の詐欺や計画を特定する方法を誰もが学ぶ必要があります。

新しいCOVID-19詐欺を回避する方法

幸いなことに、何を探すべきかを知っていれば、これらの詐欺のほとんどを回避できます。基本的なサイバーセキュリティの知識とトレーニングは、ほとんどの人が詐欺を一目で識別したり、サイトを調査して正当かどうかを判断したりするのに役立ちます。

サイバーセキュリティのトレーニングと資格は、特に政府と直接連携し、サイバーセキュリティ成熟度モデル認定(CMMC)や同様の資格などの資格を必要とする可能性のある企業の従業員にとってますます必要になっています。

ただし、正式なトレーニングを受けていない場合は、これらのヒントが詐欺サイトと合法的な政府のWebサイトを区別するのに役立ちます。

詐欺師はあなたのデータを取得するために偽のCOVIDサイトを使用しています

政府のプログラムはしばしば広く公表されています。 USPSを通じて提供される無料のCOVID-19テストなど、特定のイニシアチブのドメイン名は、評判の良いニュースサイト、政府の公式Webサイト、地方自治体のサイトなど、さまざまな場所で見つけることができます。

たとえば、COVID-19テストキットに関する情報を提供するURLが1つあります:covidtests.gov。このURLは、プログラムが非常に重要で広く知られているため、簡単に確認できます。また、公式の「.gov」トップレベルドメインを使用します。詐欺師は通常、このドメインを偽装することはできません。つまり、.govサイトはほとんどの場合正当です。

「無料のCOVIDテスト」と選択したニュースソースをグーグルで検索すると、公式のUSPSCOVIDテストWebサイトへのリンクが含まれている可能性が高いニュース記事も表示されます。

サイトのURLをグーグルで検索すると、そのサイトが正当かどうかを判断するのにも役立ちます。サイトのURLのGoogle検索結果ページには、提供されている特定のプログラムまたはイニシアチブに関する情報を含む正当なソースにリンクしている多数のニュースサイトおよび政府サイトが返される必要があります。

ただし、特定のサイトに関する適切な情報を常に見つけることができるとは限りません。このサイトは、政府機関ではなく民間企業になりすましている可能性もあります。つまり、その正当性を判断するために.govドメインに依存することはできません。

この場合、Googleを使用してビジネスを調査できます。お店の名前を検索すると、会社の詳細がわかり、会社のレビューを見つけるのに役立ちます。入手可能な情報があまりない、または悪いレビューがある企業は、実際には偽装した詐欺師である可能性があります。場合によっては、オンラインレビューアが詐欺について明示的に不満を言うことがあります。

それ以外の場合は、基本的なセキュリティ慣行を使用します。つまり、基本的な文法と句読点をチェックし、ピクセル化されていないHD画像とロゴをクリアします。

COVID-19詐欺サイトを回避する方法

政府がCOVID-19スキームを提供している限り、詐欺師はこれらのプログラムになりすまそうとする詐欺サイトを立ち上げ続ける可能性があります。これらの詐欺のいずれかの犠牲になった場合、サイバー犯罪者は将来の詐欺のためにあなたの情報を使用する可能性があります。

詐欺サイトの正当性を再確認し、Webサイトを精査する方法を知ることで、コロナウイルス詐欺を回避することができます。単純なGoogle検索でさえ、サイトが合法であるかどうかを知るのに大いに役立ちます。


  1. Android でゲスト モードを使用して個人データを保護する方法

    私たちのほとんどは、友人や家族の前で新しい携帯電話を見せびらかすのが大好きです。しかし、Android デバイスを彼らに引き渡す必要がある場合、そこに保存されているデータが私たちを躊躇させます。彼らの指がどこに行くか分からないからです。プライベートなメッセージ、画像、またはビデオが含まれている可能性があり、個人データを共有したくない場合でも、電話が渡されると、電話を覗き見するのをやめることはできません. しかし、この問題を解決して個人データを隠す方法があります。個人データを保護するためのワンストップ ソリューションである、Android のビルトイン ゲスト モード。 Android スマー

  2. Google データをダウンロードするには:Google データ エクスポートを使用しますか?

    Google は、あなたが思っている以上にあなたのことを知っています。貴重なデータを保存するオンラインの場所は Facebook だけではありません。また、Google アカウントにいくつかの機密データが保存されています。検索結果と広告をターゲットにするために、Google がユーザーを追跡してデータを収集していることは、おそらくご存じでしょう。 何百万人ものユーザーの間で、データのセキュリティとプライバシーの問題に関する懸念が急増しています。 Facebook データをダウンロードする方法については既に説明しました。 ここでは、Google データ エクスポート ツールを使用してデータをダ