کلاهبرداران از سایت های جعلی COVID برای به دست آوردن اطلاعات شما استفاده می کنند

به دنبال کیت های تست رایگان هستید؟ یا به دنبال اطلاعاتی در مورد ویروس کرونا هستید؟ مراقب وب سایت های جعلی باشید که اطلاعات شخصی شما را به سرقت می برند.

همه‌گیری COVID-19 فرصت‌های بزرگی را برای هکرها و کلاهبردارانی که می‌خواهند داده‌های شما را بدزدند، فراهم کرده است. این مجرمان سایبری سایت‌های جعلی کووید را ایجاد کرده‌اند که قانونی به نظر می‌رسند اما برای سرقت اطلاعات شخصی هدف طراحی شده‌اند.

سازمان‌های دولتی و کارشناسان امنیتی زنگ خطر را در مورد این کلاهبرداری‌ها به صدا در می‌آورند، که احتمالا تا زمانی که همه‌گیری ادامه دارد، رایج باقی می‌مانند.

در اینجا نحوه عملکرد این کلاهبرداری ها و نحوه شناسایی هر کسی در هنگام مرور وب آمده است.

چگونه کلاهبرداران COVID از سایت های جعلی برای سرقت داده های شما استفاده می کنند

از آنجایی که در چند ماه گذشته، انواع سایت‌های دولتی جدید برای ارائه خدماتی مانند کیت‌های تست COVID-19 رایگان و آزمایش اطلاعات سایت فعال شدند، کلاهبرداران شروع به ثبت سایت‌های خود کردند.

این وب‌سایت‌ها ممکن است مشروع به نظر برسند و اغلب به برنامه‌های واقعی اشاره می‌کنند که دولت برای کمک به مردم برای دسترسی به کمک‌های COVID-19، مانند کیت‌های آزمایش رایگان، اجرا کرده است.

با این حال، سایت ها در عوض برای جمع آوری مقادیر زیادی از اطلاعات شخصی افراد طراحی شده اند. این اطلاعات سپس می‌تواند در حملات فیشینگ همه‌گیر و سایر کلاهبرداری‌ها، مانند طرح‌های جعلی نتایج آزمایش که برای سرقت داده‌های مالی از اهداف مورد استفاده قرار می‌گیرد، استفاده شود.

بر اساس گزارش Fortune، از ابتدای سال 2022 تاکنون بیش از 600 سایت ثبت دامنه مشکوک وجود داشته است.

مطلب مرتبط: هک Drive-By NFC چگونه کار می کند؟

Area 1 Security، Inc. 60 نام دامنه منحصربه‌فرد را شناسایی کرد که بسیار شبیه دامنه‌های استفاده شده توسط سایت‌های رسمی دولتی هستند، اما در واقع اطلاعات شخصی افراد را به سرقت می‌برند.

این کلاهبرداری‌ها به این زودی‌ها از بین نمی‌روند، به این معنی که همه باید بیاموزند که چگونه کلاهبرداری‌ها و طرح‌های مرتبط با COVID-19 را شناسایی کنند.

چگونه از کلاهبرداری های جدید COVID-19 جلوگیری کنیم

خوشبختانه، اگر بدانید به دنبال چه چیزی باشید، می توانید از اکثر این کلاهبرداری ها جلوگیری کنید. دانش و آموزش اولیه امنیت سایبری می تواند به اکثر افراد کمک کند کلاهبرداری ها را در یک نگاه شناسایی کنند یا بدانند چگونه یک سایت را تحقیق کنند و تشخیص دهند که آیا این سایت قانونی است یا خیر.

آموزش امنیت سایبری و اعتبارنامه ها به طور فزاینده ای ضروری است، به ویژه برای کارمندان مشاغلی که مستقیماً با دولت کار می کنند و ممکن است به مدارکی مانند گواهینامه مدل بلوغ امنیت سایبری (CMMC) یا مدارک مشابه نیاز داشته باشند.

با این حال، اگر آموزش رسمی ندارید، این نکات به شما کمک می کند بین سایت های کلاهبرداری و وب سایت های دولتی قانونی تمایز قائل شوید.

برنامه های دولتی اغلب به شدت تبلیغ می شود. نام دامنه برای یک ابتکار خاص – مانند آزمایش‌های رایگان COVID-19 که از طریق USPS ارائه می‌شود – در بسیاری از مکان‌ها از جمله سایت‌های خبری معتبر، وب‌سایت‌های رسمی دولتی و سایت‌های دولتی محلی یافت می‌شود.

به عنوان مثال، یک URL وجود دارد که اطلاعات مربوط به کیت های آزمایش COVID-19 را ارائه می دهد: covidtests.gov. تأیید این URL آسان است، زیرا برنامه چقدر مهم و به خوبی تبلیغ می شود. همچنین از دامنه رسمی “.gov” در سطح بالا استفاده می کند. کلاهبرداران معمولاً نمی توانند این دامنه را جعل کنند، به این معنی که سایت های .gov تقریباً همیشه قانونی هستند.

مطلب مرتبط: Imunify360 چیست؟ چگونه امنیت وب سایت را افزایش می دهد؟

جستجوی «تست‌های رایگان کووید» و منبع خبری انتخابی شما، مقالات خبری را نیز به شما نشان می‌دهد که احتمالاً شامل پیوند به وب‌سایت رسمی آزمایش کووید USPS است.

جستجوی URL یک سایت همچنین می تواند به شما کمک کند که بفهمید آیا سایت قانونی است یا خیر. صفحه نتایج Google برای نشانی اینترنتی سایت باید تعدادی از سایت‌های خبری و سایت‌های دولتی را که با اطلاعات مربوط به برنامه یا ابتکار خاص ارائه شده به منبع قانونی پیوند می‌دهند، بازگرداند.

با این حال، ممکن است همیشه نتوانید اطلاعات خوبی در مورد یک سایت خاص پیدا کنید. همچنین ممکن است این سایت به جای یک سازمان دولتی جعل هویت یک تجارت خصوصی باشد، به این معنی که نمی‌توانید برای تعیین مشروعیت دامنه .gov به آن اعتماد کنید.

مطالب مرتبط: چگونه بررسی کنیم که آیا یک وب سایت برای استفاده ایمن است یا خیر

در این صورت می توانید از گوگل برای بررسی کسب و کار استفاده کنید. جستجوی نام کسب‌وکار می‌تواند به شما اطلاعات بیشتری درباره شرکت بدهد و به شما کمک کند تا نظرات خود را در مورد آن بیابید. کسب‌وکارهایی که اطلاعات زیادی در دسترس ندارند یا نظرات بدی دارند، ممکن است کلاهبرداران پنهانی باشند. در برخی موارد، بازبینان آنلاین ممکن است به صراحت در مورد کلاهبرداری شکایت کنند.

در غیر این صورت، از روش‌های امنیتی اولیه استفاده کنید، به عنوان مثال، دستور زبان و نشانه‌های نقطه‌گذاری اولیه را بررسی کنید، و تصاویر و آرم‌های HD را که پیکسل نیستند، پاک کنید.

چگونه می توانید از سایت های کلاهبرداری COVID-19 جلوگیری کنید

تا زمانی که دولت طرح‌های COVID-19 ارائه می‌کند، کلاهبرداران احتمالاً به راه‌اندازی سایت‌های کلاهبرداری که سعی در جعل هویت این برنامه‌ها دارند، ادامه خواهند داد. اگر قربانی یکی از این کلاهبرداری ها شوید، مجرمان سایبری ممکن است از اطلاعات شما برای کلاهبرداری در آینده استفاده کنند.

مطلب مرتبط: Cloudflare WARP چیست؟ آیا باید از آن استفاده کنید؟

با بررسی مجدد مشروعیت سایت های کلاهبرداری و دانستن نحوه بررسی وب سایت ها، می توان از کلاهبرداری های ویروس کرونا جلوگیری کرد. حتی یک جستجوی ساده در گوگل می تواند کمک زیادی به شما کند که آیا یک سایت قانونی است یا خیر.