COVID-19 salgını, verilerinizi çalmak isteyen bilgisayar korsanları ve dolandırıcılar için bazı büyük fırsatlar sağladı. Bu siber suçlular, meşru görünen ancak bir hedefin kişisel bilgilerini çalmak için tasarlanmış sahte COVID siteleri oluşturdular.

Devlet kurumları ve güvenlik uzmanları, pandemi devam ettiği sürece yaygın olarak kalacak olan bu dolandırıcılık hakkında alarm veriyor.

İşte bu dolandırıcılıkların nasıl çalıştığı ve web'de gezinirken herhangi birinin bunları nasıl tanımlayabileceği.

COVID Dolandırıcıları Verilerinizi Çalmak İçin Sahte Siteleri Nasıl Kullanıyor?

Son birkaç ayda ücretsiz COVID-19 test kitleri ve test sitesi bilgileri gibi hizmetler sunmak için çeşitli yeni hükümet siteleri yayına girdiğinden, dolandırıcılar kendi sitelerini kaydetmeye başladı.

Bu web siteleri meşru görünebilir ve genellikle hükümetin ücretsiz test kitleri gibi insanların COVID-19 yardımına erişmesine yardımcı olmak için uygulamaya koyduğu gerçek programlara atıfta bulunabilir.

Ancak, siteler bunun yerine bireylerden büyük miktarda kişisel bilgi toplamak için tasarlanmıştır. Bu bilgi daha sonra olabilir

instagram viewer
pandemik kimlik avı saldırılarında kullanılır ve hedeflerden finansal verileri çalmayı amaçlayan sahte test sonucu planları gibi diğer dolandırıcılıklar.

Buna göre Talih, 2022'nin başından bu yana 600'e kadar şüpheli alan adı sitesi kaydı yapıldı.

Alan 1 Güvenlik, Inc. resmi devlet siteleri tarafından kullanılan alan adlarına çok benzeyen ancak aslında bireylerin kişisel bilgilerini çalan 60 benzersiz alan adı belirledi.

Bu dolandırıcılıkların yakın zamanda ortadan kalkması pek olası değil, bu da herkesin COVID-19 ile ilgili dolandırıcılık ve şemaları nasıl tanımlayacağını öğrenmesi gerektiği anlamına geliyor.

Yeni COVID-19 Dolandırıcılıklarından Nasıl Kaçınılır?

Neyse ki, ne arayacağınızı biliyorsanız, bu dolandırıcılıkların çoğundan kaçınabilirsiniz. Temel siber güvenlik bilgisi ve eğitimi, çoğu kişinin bir bakışta dolandırıcılığı tanımlamasına veya bir siteyi nasıl araştıracağını ve yasal olup olmadığını belirlemesine yardımcı olabilir.

Siber güvenlik eğitimi ve kimlik bilgileri, özellikle doğrudan hükümetle çalışan ve aşağıdaki gibi niteliklere ihtiyaç duyabilecek işletmelerdeki çalışanlar için giderek daha gerekli hale geliyor: Siber Güvenlik Olgunluk Modeli Sertifikasyonu (CMMC) veya benzer kimlik bilgileri.

Ancak resmi bir eğitiminiz yoksa, bu ipuçları dolandırıcılık siteleri ile yasal hükümet web siteleri arasında ayrım yapmanıza yardımcı olacaktır.

Hükümet programları genellikle yüksek oranda duyurulur. USPS aracılığıyla sağlanan ücretsiz COVID-19 testleri gibi belirli bir girişimin alan adı, saygın haber siteleri, resmi hükümet web siteleri ve yerel yönetim dahil olmak üzere birçok yerde bulunur Siteler.

Örneğin, COVID-19 test kitleri hakkında bilgi sağlayan bir URL vardır: covidtests.gov. Programın ne kadar önemli ve iyi tanıtılmış olması nedeniyle bu URL'yi doğrulamak kolaydır. Ayrıca resmi ".gov" üst düzey alan adını kullanır. Dolandırıcılar genellikle bu alan adını taklit edemezler, yani .gov siteleri neredeyse her zaman meşrudur.

Google'da "ücretsiz COVID testleri" ve seçtiğiniz haber kaynağınız ayrıca, resmi USPS COVID test web sitesine bağlantı içeren haber makaleleri de gösterecektir.

Bir sitenin URL'sine göz atmak, sitenin meşru olup olmadığını anlamanıza da yardımcı olabilir. Sitenin URL'si için Google sonuç sayfası, bir dizi haber sitesi ve devlet sitesi döndürmelidir. belirli bir program veya girişim hakkında bilgi içeren meşru kaynağa geri bağlantı teklif edildi.

Ancak, belirli bir site hakkında her zaman iyi bilgiler bulamayabilirsiniz. Site ayrıca bir devlet kurumu yerine özel bir işletmenin kimliğine de bürünüyor olabilir, bu da meşruiyetini belirlemek için .gov alan adına güvenemeyeceğiniz anlamına gelir.

İlişkili: Bir Web Sitesinin Güvenli Olup Kullanılmadığı Nasıl Kontrol Edilir?

Bu durumda, işletmeyi araştırmak için Google'ı kullanabilirsiniz. İşletmenin adını aramak size şirket hakkında daha fazla bilgi verebilir ve şirket hakkında incelemeler bulmanıza yardımcı olabilir. Çok fazla bilgiye sahip olmayan veya kötü değerlendirmeleri olan işletmeler aslında kılık değiştirmiş dolandırıcılar olabilir. Bazı durumlarda, çevrimiçi yorumcular dolandırılmaktan açıkça şikayet edebilirler.

Aksi takdirde, temel dil bilgisi ve noktalama işaretlerini kontrol etme ve pikselleştirilmemiş net HD görüntüler ve logolar gibi temel güvenlik uygulamalarını kullanın.

COVID-19 Dolandırıcılık Sitelerinden Nasıl Kaçınabilirsiniz?

Hükümet COVID-19 planları sunduğu sürece, dolandırıcılar büyük olasılıkla başlatmaya devam edecek kimliğine bürünmeye çalışan dolandırıcılık siteleri bu programlar. Bu dolandırıcılıklardan birinin kurbanı olursanız, siber suçlular bilgilerinizi ileride dolandırıcılık için kullanabilir.

Dolandırıcılık sitelerinin meşruiyetini iki kez kontrol ederek ve web sitelerinin nasıl denetleneceğini bilerek koronavirüs dolandırıcılıklarından kaçınmak mümkündür. Basit bir Google araması bile, bir sitenin yasal olup olmadığını size söylemede uzun bir yol kat edebilir.

TangleBot: Yeni Kötü Amaçlı Yazılım, Android Kullanıcılarını Hedeflemek için COVID-19 Yanlış Bilgilerini Kullanıyor

Kişisel verilerinizi vermeniz için sizi kandırmak için yanlış aşı randevuları ve yanlış bilgiler içeren bu yakın tarihli smishing dolandırıcılığına dikkat edin.

Sonrakini Oku

PaylaşCıvıldamakE-posta
İlgili konular
  • Güvenlik
  • Veri güvenliği
  • Çevrimiçi Güvenlik
  • dolandırıcılık
  • COVID-19
Yazar hakkında
Shannon Flynn (66 Makale Yayımlandı)

Shannon, Philly, PA'da bulunan bir içerik yaratıcısıdır. BT bölümünden mezun olduktan sonra yaklaşık 5 yıldır teknoloji alanında yazıyor. Shannon, ReHack Magazine'in Genel Yayın Yönetmenidir ve siber güvenlik, oyun ve iş teknolojisi gibi konuları kapsar.

Shannon Flynn'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın