La pandemia di COVID-19 ha fornito alcune importanti opportunità per hacker e truffatori che vogliono rubare i tuoi dati. Questi criminali informatici hanno creato falsi siti COVID che sembrano legittimi ma sono progettati per rubare le informazioni personali di un bersaglio.
Le agenzie governative e gli esperti di sicurezza stanno lanciando l'allarme su queste truffe, che probabilmente rimarranno comuni finché la pandemia sarà in corso.
Ecco come funzionano queste truffe e come chiunque può identificarle durante la navigazione sul web.
In che modo i truffatori COVID utilizzano siti falsi per rubare i tuoi dati
Poiché negli ultimi mesi una serie di nuovi siti governativi sono stati attivati per offrire servizi come kit di test COVID-19 gratuiti e informazioni sui siti di test, i truffatori hanno iniziato a registrare i propri siti.
Questi siti Web possono sembrare legittimi e spesso fanno riferimento a programmi reali che il governo ha messo in atto per aiutare le persone ad accedere ai soccorsi per COVID-19, come i kit di test gratuiti.
Tuttavia, i siti sono invece progettati per raccogliere grandi quantità di informazioni personali da individui. Queste informazioni possono quindi essere utilizzato negli attacchi di phishing pandemico e altre truffe, come schemi di risultati di test falsi intesi a rubare dati finanziari dagli obiettivi.
Secondo Fortuna, dall'inizio del 2022 ci sono state fino a 600 registrazioni sospette di siti di domini.
Area 1 Security, Inc. identificato 60 nomi di dominio univoci che assomigliano molto ai domini utilizzati dai siti ufficiali del governo ma che in realtà sottraggono dettagli personali alle persone.
È improbabile che queste truffe scompaiano presto, il che significa che tutti dovrebbero imparare a identificare le truffe e gli schemi relativi al COVID-19.
Come evitare nuove truffe COVID-19
Fortunatamente, puoi evitare la maggior parte di queste truffe se sai cosa cercare. La conoscenza e la formazione di base sulla sicurezza informatica possono aiutare la maggior parte delle persone a identificare le truffe a colpo d'occhio o sapere come ricercare un sito e determinare se è legittimo.
La formazione e le credenziali sulla sicurezza informatica sono sempre più necessarie, soprattutto per i dipendenti delle aziende che lavorano direttamente con il governo e potrebbero aver bisogno di qualifiche come Certificazione del modello di maturità della sicurezza informatica (CMMC) o credenziali simili.
Se non hai una formazione formale, tuttavia, questi suggerimenti dovrebbero aiutarti a distinguere tra siti truffa e siti Web legittimi del governo.
I programmi governativi sono spesso molto pubblicizzati. Il nome di dominio per un'iniziativa specifica, come i test COVID-19 gratuiti forniti tramite l'USPS, può essere trovato in molti luoghi, inclusi siti di notizie affidabili, siti Web ufficiali del governo e governo locale siti.
Ad esempio, esiste un URL che fornisce informazioni sui kit di test COVID-19: covidtests.gov. Questo URL è facile da verificare, a causa dell'importanza e della pubblicità del programma. Utilizza anche il dominio di primo livello ufficiale ".gov". I truffatori in genere non possono falsificare questo dominio, il che significa che i siti .gov sono quasi sempre legittimi.
Cercare su Google "test COVID gratuiti" e la tua fonte di notizie preferita ti mostreranno anche articoli di notizie che probabilmente includeranno il collegamento al sito Web ufficiale del test COVID USPS.
Cercare su Google l'URL di un sito può anche aiutarti a capire se il sito è legittimo o meno. La pagina dei risultati di Google per l'URL del sito dovrebbe restituire una serie di siti di notizie e siti governativi ricollegandosi alla fonte legittima con informazioni sul programma specifico o sull'iniziativa in corso offerto.
Tuttavia, potresti non essere sempre in grado di trovare buone informazioni su un determinato sito. Il sito potrebbe anche impersonare un'azienda privata, piuttosto che un'agenzia governativa, il che significa che non puoi fare affidamento sul dominio .gov per determinarne la legittimità.
Imparentato: Come verificare se un sito Web è sicuro da usare
In questo caso, puoi utilizzare Google per indagare sull'attività. La ricerca del nome dell'attività può dirti di più sull'azienda e aiutarti a trovare recensioni a riguardo. Le aziende senza molte informazioni disponibili o con recensioni negative possono effettivamente essere truffatori sotto mentite spoglie. In alcuni casi, i revisori online possono lamentarsi esplicitamente di essere stati truffati.
In caso contrario, utilizza le pratiche di sicurezza di base, ad esempio il controllo della grammatica e della punteggiatura di base e immagini e loghi HD chiari che non sono pixellati.
Come evitare i siti truffa COVID-19
Finché il governo offre schemi COVID-19, è probabile che i truffatori continueranno a lanciarsi siti truffa che tentano di impersonare questi programmi. Se cadi vittima di una di queste truffe, i criminali informatici potrebbero utilizzare le tue informazioni per future frodi.
È possibile evitare le truffe del coronavirus ricontrollando la legittimità dei siti truffa e sapendo come controllare i siti web. Anche una semplice ricerca su Google può fare molto per dirti se un sito è legittimo o meno.
Fai attenzione a questa recente truffa falsa che coinvolge falsi appuntamenti per il vaccino e disinformazione per indurti a cedere i tuoi dati personali.
Leggi Avanti
- Sicurezza
- La sicurezza dei dati
- Sicurezza in linea
- Fregature
- COVID-19
Shannon è un creatore di contenuti con sede a Philadelphia, Pennsylvania. Scrive in ambito tecnologico da circa 5 anni dopo la laurea in informatica. Shannon è il caporedattore di ReHack Magazine e tratta argomenti come sicurezza informatica, giochi e tecnologia aziendale.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti
