网络钓鱼骗局一直在流传。骗子和黑客更新他们的网络钓鱼策略,以适应当前的新闻周期,使他们的网络钓鱼尝试更加可信。当前大量的网络钓鱼攻击集中在一件事上:新冠病毒-19大流行。
以下是您如何发现新冠病毒-19网络钓鱼骗局,以及如何在流感大流行期间保持在线安全。
冠状病毒大流行以不同的方式影响着每个国家。然而,网络世界在很大程度上仍然对商业开放。随之而来的是黑客、骗子、网络钓鱼活动和恶意软件的威胁。仅仅因为新冠肺炎迫使人们呆在家里并不意味着骗子们也在休息。
取而代之的是,网络钓鱼活动正在蚕食国内民众的恐惧,担心新冠病毒。骗子们正在部署一系列冠状病毒网络钓鱼战术,如“追踪链接寻找治疗方法”、新冠病毒19退税、伪造卫生组织更新等。
与以往一样,困难在于将数字小麦与网络钓鱼谷壳分离开来。所以,这里有七个冠状病毒钓鱼骗局的例子,你应该注意。
KnowBe4的安全研究人员发现了一个大流行的网络钓鱼骗局,告知潜在的受害者他们被感染了。这些电子邮件通常带有一个主题行,如“接触新冠病毒-19”,而网络钓鱼电子邮件的内容表明读者已经接触到确诊的冠状病毒病例。
为了向冠状病毒钓鱼电子邮件授权,签名中使用了真实世界医院的名称。该电子邮件还附带一个恶意的Microsoft Excel附件,冒充预先填写的医院表格。如果用户在Excel文档中启用编辑,则将运行宏,该宏将下载并安装后门特洛伊木马程序。
随着各国争相遏制和缓解这一流行病,骗子们利用对个人和企业减税的前景发起网络钓鱼活动。电子邮件的主题和风格取决于您所在的地区。
在美国,带有美国国税局官方标志和其他看似合法特征的新冠病毒-19网络钓鱼电子邮件正在传播。电子邮件主题行通常包含“**检查”、“**付款”或“新冠肺炎-19救助资金”等内容。此外,电子邮件文本将强调“**”等字样,并要求提供付款信息,以通过电话核实支票或其他个人识别信息。
美国国税局不会也不会以这种方式联系纳税人。
"我们呼吁市民在这段期间多加小心。国税局局长查克·雷蒂格(Chuck Rettig)说:“国税局不会打电话给你,要求核实或提供你的财务信息,这样你就可以更快地获得经济影响付款或退款。”这也适用于似乎来自美国国税局的惊喜电子邮件。记住,不要打开它们或单击附件或链接。请访问IRS.gov以获取最新信息。”
英国的情况也是如此。在英国**宣布将直接联系纳税人以确认工资援助计划和付款后,几封带有英国**官方品牌的大规模网络钓鱼电子邮件开始流传。
通过仿冒电子邮件中的链接,您可以访问一个网站,该网站还带有英国**的官方品牌。鼓励受害者输入他们的凭证以接收付款或披露其他个人身份信息。
由于如此多的卫生组织正在发布和更新其活动数据,我们大多数人随时都会收到源源不断的新信息。困难在于筛选大量的健康数据,找出哪些组织值得信任。
如果你发现很难找到一个可靠的来源,那么就去最好的新冠肺炎19型健康新闻机构看看最新的消息。
更令人困惑的是,含有看似准确的新闻更新的网络钓鱼电子邮件。骗子经常使用最新的新闻更新来创建一个模仿真实世界的电子邮件主题行,为骗局增加权威性和真实性。它还可能包含从卫生组织网站复制的图表或其他数据。
Proofpoint发现了以下示例:
然而,这封电子邮件还将包含一个指向外部网站的链接,该网站将要求提供某种个人数据。或者,假健康新闻电子邮件将附带一个附件,其中包含一个宏下载程序,可以在受害者的计算机上安装恶意软件。
了解最新的冠状病毒新闻很重要。但你应该只关注可信网站或新闻媒体上的新闻,而不是收件箱中随机出现的电子邮件。
一种选择是使用谷歌新冠病毒-19微站点,该关键词过滤和分析与流感大流行相关的假新闻。其他社交媒体服务也在打击假大流行新闻的上升。
在某个时候,你可能看到过一则广告,上面写着“用这个巧妙的把戏做X”,然后是现在经典的模因,“医生讨厌他!”一些冠状病毒网络钓鱼活动也采用了类似的方式。
虚假安全措施通常与来自卫生组织的虚假更新(见上一节)一起使用,以表明医生或医疗专业人员正在发表声明。
就内容而言,电子邮件主题可能包含类似于“冠状病毒2020——安全提示”或“来自[卫生组织]的SARS-CoV-2 2020安全建议”的内容。该电子邮件将包含一个附件,声称列出了新的、惊人的冠状病毒安全措施。实际上,这是一个会安装恶意软件的钓鱼文档。
另一个经典的网络钓鱼策略,也是一个牵动人心的策略。
与新冠病毒-19作斗争的医疗保健专业人员的数量给购买足够的个人防护设备(PPE)带来了困难。虽然这绝对是世界各地医疗机构的一个问题,但医生和护士并没有直接给你发电子邮件要求捐款。
此外,他们肯定不会给你发电子邮件,要求通过一封未经请求的电子邮件向你捐赠他们在比特币中的个人防护设备,并将其发送到匿名比特币钱包。
尽管上面的推特来自英国的Action Fraud,但每个国家都在使用相同的策略。
继网络钓鱼电子邮件要求向PPE捐款之后,您可能还会遇到网络钓鱼电子邮件,让您有机会购买打折的个人防护设备。
这些网络钓鱼邮件最有可能提供防护面罩、洗手液或其他在某些国家很难获得的物品。钓鱼电子邮件通常包含无数拼写和语法错误,真实信息很少,并且包含从谷歌图像搜索复制的图片。
网络钓鱼尝试还可能包含指向电子商务网络钓鱼门户的链接,或以附件形式列出产品的文档。电子商务门户将窃取您的银行信息并可能安装恶意软件,而产品列表文档可能是恶意软件下载程序和安装程序。
由于流感大流行,在家工作的人数激增。那些可以在家工作的人可能非常感激他们目前的就业状况。然而,不利的一面是,骗子正在使用针对这些员工的网络钓鱼电子邮件。
随着公司从面对面交流转向使用电子邮件,一封带有伪造电子邮件地址的网络钓鱼电子邮件有可能从你的防御中溜走。
对于许多人来说,困难在于缺乏关于如何发现和拒绝网络钓鱼电子邮件的专门培训。一些公司将对员工进行在线安全培训。其他人只知道什么是网络钓鱼。
其他人仍然毫无头绪。
针对在家工作的人的网络钓鱼电子邮件将试图欺骗内部电子邮件。骗子可能会试图模仿大公司的人力资源部门或计费部门。
矛式网络钓鱼是在家工作的人们特别关注的问题。
当常规网络钓鱼活动更多地采用散漫的方式时,矛式网络钓鱼的目标是个人。网络钓鱼邮件的内容非常有说服力,特别是与您和您工作的组织(或您参与的慈善机构等)有关,通常看起来来自您的工作场所。
保护自己免受冠状病毒网络钓鱼攻击并不像看上去那么困难。根据Barracuda Networks的数据,尽管网络钓鱼电子邮件的数量激增了650%,但大多数网络钓鱼内容并不是特别复杂。
也就是说,保持警惕是关键。以下是您如何保护自己免受冠状病毒钓鱼攻击:
网络钓鱼电子邮件的增加是前所未有的。犯罪分子正充分利用新冠病毒19,企图诈骗尽可能多的人。如果您遵循提示并保持在线警惕,您将保持安全。
保持安全很重要。但是娱乐也很重要,所以请查看这张关于自我隔离技巧、技巧和娱乐选项的广泛列表。
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
... 回顾一下我们关于如何发现网络钓鱼邮件的技巧,这样你就不会成为他们的受害者。这听起来可能很傻,但骗子们已经进化出更先进的网络钓鱼计划。 ...
...院的医学助理教授Rob Hirten告诉CBS,这些细微的心跳变化如何在诊断前提示COVID-19: ...
...将超过4000亿美元,成为骗子的一大目标。所以,以下是如何在假期里发现邮件诈骗并保护自己的安全。 ...
...可能性。其他网络钓鱼安全提示虽然这些提示可以帮助您发现冠状病毒相关的诈骗,我们的一般解决方案,以避免网上诈骗适用于这里以及。最重要的是:检查浏览器地址栏中拼写错误的链接。它很容易被一个链接愚弄,打开一...
现在有很多人都想从冠状病毒焦虑症中赚钱,不管是一瓶Purell要79美元,在Etsy上**面膜,还是声称用精油可以治愈COVID-19。此外,还有一些网络诈骗,钓鱼诈骗,恶意软件诈骗,虚假的众筹活动,你需要注意。正如Julia Glum在Money.c...
网络钓鱼骗局早在电子邮件出现的时候就存在了,但基本策略是一样的:黑客通过电子邮件向你发送虚假链接或文件,欺骗你说出个人信息或在你的设备上安装恶意软件。如果你采用基本的互联网安全措施,这些假链接很容易被...
...险单,声称以任何理由弥补损失,不收取额外费用。买家发现这些政策难以提供预期的保护。一般来说,由于“已知的、可预见的或预期的事件、流行病、**禁令、警告或旅行建议或旅行恐惧”而提出的索赔不在旅行保险单的承...