Betrüger verwenden gefälschte COVID-Websites, um an Ihre Daten zu gelangen

Die COVID-19-Pandemie hat Hackern und Betrügern, die Ihre Daten stehlen wollen, einige große Chancen geboten. Diese Cyberkriminellen haben gefälschte COVID-Websites erstellt, die legitim erscheinen, aber darauf ausgelegt sind, die persönlichen Daten eines Ziels zu stehlen.

Regierungsbehörden und Sicherheitsexperten schlagen Alarm wegen dieser Betrügereien, die wahrscheinlich so lange an der Tagesordnung bleiben werden, wie die Pandemie andauert.

So funktionieren diese Betrügereien und wie jeder sie beim Surfen im Internet erkennen kann.

Wie COVID-Betrüger gefälschte Websites verwenden, um Ihre Daten zu stehlen

Als in den letzten Monaten eine Vielzahl neuer staatlicher Websites online ging, um Dienste wie kostenlose COVID-19-Testkits und Informationen zu Teststandorten anzubieten, begannen Betrüger, eigene Websites zu registrieren.

Diese Websites können legitim aussehen und verweisen oft auf echte Programme, die die Regierung eingeführt hat, um Menschen den Zugang zu COVID-19-Hilfsmitteln zu erleichtern, wie z. B. kostenlose Testkits.

Die Websites sind jedoch stattdessen darauf ausgelegt, große Mengen an personenbezogenen Daten von Einzelpersonen zu sammeln. Diese Informationen können dann sein bei pandemischen Phishing-Angriffen verwendet und andere Betrügereien, wie gefälschte Testergebnisschemata, die darauf abzielen, Finanzdaten von Zielen zu stehlen.

Entsprechend Reichtum, gab es seit Anfang 2022 bis zu 600 verdächtige Domain-Site-Registrierungen.

Bereich 1 Sicherheit, Inc. identifizierte 60 eindeutige Domänennamen, die den von offiziellen Regierungsseiten verwendeten Domänen sehr ähnlich sind, aber tatsächlich persönliche Daten von Einzelpersonen stehlen.

Diese Betrügereien werden wahrscheinlich nicht so schnell verschwinden, was bedeutet, dass jeder lernen sollte, wie man COVID-19-bezogene Betrügereien und Schemata erkennt.

So vermeiden Sie neuen COVID-19-Betrug

Glücklicherweise können Sie die meisten dieser Betrügereien vermeiden, wenn Sie wissen, worauf Sie achten müssen. Grundlegende Kenntnisse und Schulungen zur Cybersicherheit können den meisten Menschen helfen, Betrug auf einen Blick zu erkennen oder zu wissen, wie man eine Website recherchiert und feststellt, ob sie legitim ist.

Cybersicherheitsschulungen und -nachweise werden zunehmend erforderlich, insbesondere für Mitarbeiter in Unternehmen, die direkt mit der Regierung zusammenarbeiten und möglicherweise Qualifikationen wie z Reifegradmodell-Zertifizierung für Cybersicherheit (CMMC) oder ähnliche Nachweise.

Wenn Sie jedoch keine formale Ausbildung haben, sollten Ihnen diese Tipps helfen, zwischen Betrugsseiten und legitimen Regierungswebsites zu unterscheiden.

Regierungsprogramme werden oft stark publik gemacht. Der Domainname für eine bestimmte Initiative – wie die vom USPS bereitgestellten kostenlosen COVID-19-Tests – kann sein an vielen Orten zu finden, einschließlich seriöser Nachrichtenseiten, offizieller Regierungswebsites und lokaler Regierungen Websites.

Beispielsweise gibt es eine URL, die Informationen zu COVID-19-Testkits bereitstellt: covidtests.gov. Diese URL ist aufgrund der Wichtigkeit und Bekanntheit des Programms leicht zu überprüfen. Es verwendet auch die offizielle Top-Level-Domain „.gov“. Betrüger können diese Domain normalerweise nicht fälschen, was bedeutet, dass .gov-Sites fast immer legitim sind.

Wenn Sie „kostenlose COVID-Tests“ und die Nachrichtenquelle Ihrer Wahl googeln, werden Ihnen auch Nachrichtenartikel angezeigt, die wahrscheinlich den Link zur offiziellen USPS-COVID-Test-Website enthalten.

Das Googeln der URL einer Website kann Ihnen auch dabei helfen, festzustellen, ob die Website legitim ist oder nicht. Die Google-Ergebnisseite für die URL der Website sollte eine Reihe von Nachrichtenseiten und Regierungsseiten anzeigen Rückverlinkung auf die legitime Quelle mit Informationen über das spezifische Programm oder die Initiative angeboten.

Es ist jedoch nicht immer möglich, gute Informationen zu einer bestimmten Site zu finden. Die Website kann sich auch als Privatunternehmen und nicht als Regierungsbehörde ausgeben, was bedeutet, dass Sie sich nicht auf die .gov-Domain verlassen können, um ihre Legitimität zu bestimmen.

Verwandt: So überprüfen Sie, ob eine Website sicher zu verwenden ist

In diesem Fall können Sie Google verwenden, um das Unternehmen zu untersuchen. Die Suche nach dem Namen des Unternehmens kann Ihnen mehr über das Unternehmen verraten und Ihnen helfen, Rezensionen darüber zu finden. Unternehmen ohne viele verfügbare Informationen oder mit schlechten Bewertungen können tatsächlich getarnte Betrüger sein. In einigen Fällen können sich Online-Rezensenten ausdrücklich darüber beschweren, betrogen worden zu sein.

Verwenden Sie andernfalls grundlegende Sicherheitspraktiken, d. h. die Überprüfung auf grundlegende Grammatik und Interpunktion sowie klare HD-Bilder und Logos, die nicht verpixelt sind.

Wie Sie COVID-19-Betrugsseiten vermeiden können

Solange die Regierung COVID-19-Programme anbietet, werden Betrüger wahrscheinlich weiter starten Betrugsseiten, die versuchen, sich auszugeben diese Programme. Wenn Sie einem dieser Betrügereien zum Opfer fallen, können Cyberkriminelle Ihre Informationen für zukünftige Betrugsversuche verwenden.

Es ist möglich, Coronavirus-Betrug zu vermeiden, indem man die Legitimität von Betrugsseiten überprüft und weiß, wie man Websites überprüft. Selbst eine einfache Google-Suche kann Ihnen viel Aufschluss darüber geben, ob eine Website legitim ist oder nicht.

TangleBot: Neue Malware verwendet COVID-19-Fehlinformationen, um Android-Benutzer anzugreifen

Hüten Sie sich vor diesem kürzlichen Smishing-Betrug mit falschen Impfterminen und Fehlinformationen, um Sie zur Preisgabe Ihrer persönlichen Daten zu verleiten.

Lesen Sie weiter

Über den Autor