A pandemia do COVID-19 forneceu algumas grandes oportunidades para hackers e golpistas que desejam roubar seus dados. Esses cibercriminosos criaram sites falsos de COVID que parecem legítimos, mas são projetados para roubar informações pessoais de um branco.
Agências governamentais e especialistas em segurança estão soando o rebate sobre esses golpes, que provavelmente permanecerão comuns enquanto a pandemia estiver em curso.
Veja uma vez que esses golpes funcionam e uma vez que qualquer pessoa pode identificá-los enquanto navega na web.
Porquê os golpistas da COVID usam sites falsos para roubar seus dados
À medida que vários novos sites governamentais foram lançados nos últimos meses para oferecer serviços uma vez que kits de teste COVID-19 gratuitos e informações do site de teste, os golpistas começaram a registrar sites próprios.
Esses sites podem parecer legítimos e geralmente fazem referência a programas reais que o governo implementou para ajudar as pessoas a acessar o consolação da COVID-19, uma vez que kits de teste gratuitos.
No entanto, os sites são projetados para coletar grandes quantidades de informações pessoais de indivíduos. Essas informações podem ser usadas em ataques de phishing pandêmicos e outros golpes, uma vez que esquemas de resultados de testes falsos destinados a roubar dados financeiros de alvos.
De entendimento com a Fortune, houve até 600 registros de sites de domínio suspeitos desde o início de 2022.
A Area 1 Security, Inc. identificou 60 nomes de domínio exclusivos que se assemelham muito aos domínios usados por sites oficiais do governo, mas na verdade roubam detalhes pessoais de indivíduos.
Esses golpes provavelmente não desaparecerão tão cedo, o que significa que todos devem aprender uma vez que identificar golpes e esquemas relacionados ao COVID-19.
Porquê evitar novos golpes COVID-19
Felizmente, você pode evitar a maioria desses golpes se souber o que procurar. O conhecimento e o treinamento básicos de segurança cibernética podem ajudar a maioria das pessoas a identificar fraudes rapidamente ou saber uma vez que pesquisar um site e estabelecer se ele é legítimo.
O treinamento e as credenciais de segurança cibernética são cada vez mais necessários, principalmente para funcionários de empresas que trabalham diretamente com o governo e podem precisar de qualificações uma vez que Certificação de Padrão de Maturidade de Segurança Cibernética (CMMC) ou credenciais semelhantes.
No entanto, se você não tiver treinamento formal, essas dicas devem ajudá-lo a diferenciar entre sites fraudulentos e sites governamentais legítimos.
Os programas governamentais são muitas vezes altamente divulgados. O nome de domínio para uma iniciativa específica – uma vez que os testes gratuitos de COVID-19 fornecidos pelo USPS – pode ser encontrado em muitos lugares, incluindo sites de notícias respeitáveis, sites oficiais do governo e sites do governo lugar.
Por exemplo, há um URL que fornece informações sobre kits de teste COVID-19: covidtests.gov. Oriente URL é fácil de verificar, devido à preço e divulgação do programa. Ele também usa o domínio de nível superior solene “.gov”. Os golpistas normalmente não podem falsificar esse domínio, o que significa que os sites .gov são quase sempre legítimos.
Pesquisando “testes COVID gratuitos” no Google e sua natividade de notícias de escolha também mostrará artigos de notícias que provavelmente incluirão o link para o site solene do teste COVID do USPS.
Pesquisando a URL de um site também pode ajudá-lo a saber se o site é legítimo ou não. A página de resultados do Google para o URL do site deve retornar vários sites de notícias e sites governamentais com links para a natividade legítima com informações sobre o programa ou a iniciativa específica que está sendo oferecida.
No entanto, nem sempre é verosímil encontrar boas informações sobre um determinado site. O site também pode estar se passando por uma empresa privada, em vez de uma filial governamental, o que significa que você não pode encarregar no domínio .gov para estabelecer sua legitimidade.
Nesse caso, você pode usar o Google para investigar o negócio. Pesquisar o nome da empresa pode fornecer mais informações sobre a empresa e ajudá-lo a encontrar avaliações sobre ela. Empresas sem muita informação disponível ou com críticas ruins podem ser golpistas disfarçados. Em alguns casos, os revisores online podem reclamar explicitamente de terem sido enganados.
Caso contrário, use práticas básicas de segurança, ou seja, verifique gramática e pontuação básicas e limpe imagens HD e logotipos que não sejam pixelados.
Porquê você pode evitar sites fraudulentos COVID-19
Enquanto o governo oferecer esquemas COVID-19, os golpistas provavelmente continuarão lançando sites fraudulentos que tentam se passar por esses programas. Se você for vítima de um desses golpes, os cibercriminosos podem usar suas informações para fraudes futuras.
É verosímil evitar golpes de coronavírus verificando novamente a legitimidade dos sites fraudulentos e sabendo uma vez que vetar sites. Mesmo uma simples pesquisa no Google pode ajudar bastante a manifestar se um site é legítimo ou não.
Leia a seguir
Sobre o responsável
