网络钓鱼骗局一直在流传。骗子和黑客更新他们的网络钓鱼策略，以适应当前的新闻周期，使他们的网络钓鱼尝试更加可信。当前大量的网络钓鱼攻击集中在一件事上：新冠病毒-19大流行。

以下是您如何发现新冠病毒-19网络钓鱼骗局，以及如何在流感大流行期间保持在线安全。

如何识别新冠病毒-19网络钓鱼骗局

冠状病毒大流行以不同的方式影响着每个国家。然而，网络世界在很大程度上仍然对商业开放。随之而来的是黑客、骗子、网络钓鱼活动和恶意软件的威胁。仅仅因为新冠肺炎迫使人们呆在家里并不意味着骗子们也在休息。

取而代之的是，网络钓鱼活动正在蚕食国内民众的恐惧，担心新冠病毒。骗子们正在部署一系列冠状病毒网络钓鱼战术，如“追踪链接寻找治疗方法”、新冠病毒19退税、伪造卫生组织更新等。

与以往一样，困难在于将数字小麦与网络钓鱼谷壳分离开来。所以，这里有七个冠状病毒钓鱼骗局的例子，你应该注意。

1.你可能被感染了

KnowBe4的安全研究人员发现了一个大流行的网络钓鱼骗局，告知潜在的受害者他们被感染了。这些电子邮件通常带有一个主题行，如“接触新冠病毒-19”，而网络钓鱼电子邮件的内容表明读者已经接触到确诊的冠状病毒病例。

为了向冠状病毒钓鱼电子邮件授权，签名中使用了真实世界医院的名称。该电子邮件还附带一个恶意的Microsoft Excel附件，冒充预先填写的医院表格。如果用户在Excel文档中启用编辑，则将运行宏，该宏将下载并安装后门特洛伊木马程序。

2.新冠病毒-19退税或退税

随着各国争相遏制和缓解这一流行病，骗子们利用对个人和企业减税的前景发起网络钓鱼活动。电子邮件的主题和风格取决于您所在的地区。

在美国，带有美国国税局官方标志和其他看似合法特征的新冠病毒-19网络钓鱼电子邮件正在传播。电子邮件主题行通常包含“**检查”、“**付款”或“新冠肺炎-19救助资金”等内容。此外，电子邮件文本将强调“**”等字样，并要求提供付款信息，以通过电话核实支票或其他个人识别信息。

美国国税局不会也不会以这种方式联系纳税人。

"我们呼吁市民在这段期间多加小心。国税局局长查克·雷蒂格（Chuck Rettig）说：“国税局不会打电话给你，要求核实或提供你的财务信息，这样你就可以更快地获得经济影响付款或退款。”这也适用于似乎来自美国国税局的惊喜电子邮件。记住，不要打开它们或单击附件或链接。请访问IRS.gov以获取最新信息。”

英国的情况也是如此。在英国**宣布将直接联系纳税人以确认工资援助计划和付款后，几封带有英国**官方品牌的大规模网络钓鱼电子邮件开始流传。

通过仿冒电子邮件中的链接，您可以访问一个网站，该网站还带有英国**的官方品牌。鼓励受害者输入他们的凭证以接收付款或披露其他个人身份信息。

3.来自卫生组织的虚假更新

由于如此多的卫生组织正在发布和更新其活动数据，我们大多数人随时都会收到源源不断的新信息。困难在于筛选大量的健康数据，找出哪些组织值得信任。

如果你发现很难找到一个可靠的来源，那么就去最好的新冠肺炎19型健康新闻机构看看最新的消息。

更令人困惑的是，含有看似准确的新闻更新的网络钓鱼电子邮件。骗子经常使用最新的新闻更新来创建一个模仿真实世界的电子邮件主题行，为骗局增加权威性和真实性。它还可能包含从卫生组织网站复制的图表或其他数据。

Proofpoint发现了以下示例：

然而，这封电子邮件还将包含一个指向外部网站的链接，该网站将要求提供某种个人数据。或者，假健康新闻电子邮件将附带一个附件，其中包含一个宏下载程序，可以在受害者的计算机上安装恶意软件。

了解最新的冠状病毒新闻很重要。但你应该只关注可信网站或新闻媒体上的新闻，而不是收件箱中随机出现的电子邮件。

一种选择是使用谷歌新冠病毒-19微站点，该关键词过滤和分析与流感大流行相关的假新闻。其他社交媒体服务也在打击假大流行新闻的上升。

4.新冠病毒-19安全措施或技巧

在某个时候，你可能看到过一则广告，上面写着“用这个巧妙的把戏做X”，然后是现在经典的模因，“医生讨厌他！”一些冠状病毒网络钓鱼活动也采用了类似的方式。

虚假安全措施通常与来自卫生组织的虚假更新（见上一节）一起使用，以表明医生或医疗专业人员正在发表声明。

就内容而言，电子邮件主题可能包含类似于“冠状病毒2020——安全提示”或“来自[卫生组织]的SARS-CoV-2 2020安全建议”的内容。该电子邮件将包含一个附件，声称列出了新的、惊人的冠状病毒安全措施。实际上，这是一个会安装恶意软件的钓鱼文档。

5.立即捐款，帮助抗击冠状病毒

另一个经典的网络钓鱼策略，也是一个牵动人心的策略。

与新冠病毒-19作斗争的医疗保健专业人员的数量给购买足够的个人防护设备（PPE）带来了困难。虽然这绝对是世界各地医疗机构的一个问题，但医生和护士并没有直接给你发电子邮件要求捐款。

此外，他们肯定不会给你发电子邮件，要求通过一封未经请求的电子邮件向你捐赠他们在比特币中的个人防护设备，并将其发送到匿名比特币钱包。

尽管上面的推特来自英国的Action Fraud，但每个国家都在使用相同的策略。

6.提供折扣个人防护装备

继网络钓鱼电子邮件要求向PPE捐款之后，您可能还会遇到网络钓鱼电子邮件，让您有机会购买打折的个人防护设备。

这些网络钓鱼邮件最有可能提供防护面罩、洗手液或其他在某些国家很难获得的物品。钓鱼电子邮件通常包含无数拼写和语法错误，真实信息很少，并且包含从谷歌图像搜索复制的图片。

网络钓鱼尝试还可能包含指向电子商务网络钓鱼门户的链接，或以附件形式列出产品的文档。电子商务门户将窃取您的银行信息并可能安装恶意软件，而产品列表文档可能是恶意软件下载程序和安装程序。

7.针对在家工作的人

由于流感大流行，在家工作的人数激增。那些可以在家工作的人可能非常感激他们目前的就业状况。然而，不利的一面是，骗子正在使用针对这些员工的网络钓鱼电子邮件。

随着公司从面对面交流转向使用电子邮件，一封带有伪造电子邮件地址的网络钓鱼电子邮件有可能从你的防御中溜走。

对于许多人来说，困难在于缺乏关于如何发现和拒绝网络钓鱼电子邮件的专门培训。一些公司将对员工进行在线安全培训。其他人只知道什么是网络钓鱼。

其他人仍然毫无头绪。

针对在家工作的人的网络钓鱼电子邮件将试图欺骗内部电子邮件。骗子可能会试图模仿大公司的人力资源部门或计费部门。

矛式网络钓鱼是在家工作的人们特别关注的问题。

当常规网络钓鱼活动更多地采用散漫的方式时，矛式网络钓鱼的目标是个人。网络钓鱼邮件的内容非常有说服力，特别是与您和您工作的组织（或您参与的慈善机构等）有关，通常看起来来自您的工作场所。

如何保护自己免受新冠病毒-19网络钓鱼攻击

保护自己免受冠状病毒网络钓鱼攻击并不像看上去那么困难。根据Barracuda Networks的数据，尽管网络钓鱼电子邮件的数量激增了650%，但大多数网络钓鱼内容并不是特别复杂。

也就是说，保持警惕是关键。以下是您如何保护自己免受冠状病毒钓鱼攻击：

1. 电子邮件链接。不要点击电子邮件中的链接。如果必须单击链接，请先检查URL。您可以将鼠标光标悬停在链接上，它将显示地址。这是你期望链接去的地方吗？URL是否与据称向您发送电子邮件的组织的名称匹配？如果您不确定，请将URL复制并粘贴到NameCheck的网络钓鱼检查器中。如果URL是恶意的，它会立即给你确认。
2. 拒绝电子邮件附件。大多数网络钓鱼电子邮件都包含恶意电子邮件附件。电子邮件附件下载并安装恶意软件，这反过来会窃取数据或其他信息。了解如何发现和阻止恶意电子邮件附件。
3. 好得难以置信。如果电子邮件的内容听起来太好而不真实，那么很可能是这样。这意味着你不太可能比邻居提前几周收到退税。你很可能还没有被挑出来接受N95呼吸器的特别优待。只要你能付定金，就没有15箱免费的卫生纸等着你去拿。清单还在继续，但你明白要点了。
4. 请求提供数据。有人问你私人信息吗？在一封电子邮件中，你收到了出乎意料的消息？不要给他们任何你的个人数据或信息。电子邮件欺骗是一种流行的网络钓鱼技术，你可以学习如何发现它。
5. 仔细检查。在收到数据请求后，您可以再次检查电子邮件中的信息是否正确。如果可疑电子邮件来自卫生组织，请完成互联网搜索以检查其准确性。类似地，当一封电子邮件要求为某一特定事业捐款时，请查明该慈善机构是否存在。粗略的互联网搜索通常有助于在大多数网络钓鱼攻击开始之前阻止它们。
6. 安装防病毒和反恶意软件。你需要一两道防线来帮助你。考虑安装一个防病毒套件来保护您的在线活动。你也可以考虑安装一个反恶意软件解决方案，比如MalButhByg。这有两种口味：免费或高级。在你问之前，是的，Malwarebytes Premium是值得花费的。

避免冠状病毒网络钓鱼并保持在线安全

网络钓鱼电子邮件的增加是前所未有的。犯罪分子正充分利用新冠病毒19，企图诈骗尽可能多的人。如果您遵循提示并保持在线警惕，您将保持安全。

保持安全很重要。但是娱乐也很重要，所以请查看这张关于自我隔离技巧、技巧和娱乐选项的广泛列表。

Subscribe to our newsletter

Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!

Click here to subscribe