Bảo vệ bạn khỏi Lừa đảo Máy tính liên quan đến Coronavirus (COVID-19)
Hãy nhớ lại khi người ta dự đoán rằng thế giới sẽ kết thúc vào năm 2012. Chà, tôi nghĩ năm 2020 sẽ là một dự đoán chính xác hơn. Chúng ta chỉ mới đi được nửa năm và chúng ta đã chứng kiến đủ các sự kiện ngày tận thế để có một số người tin rằng Đức Chúa Trời giáng cơn thịnh nộ của mình lên những kẻ tội lỗi.
Nếu đúng như vậy thì tôi vẫn thấy một số người không nên ở xung quanh.
Có vẻ như cách đây nhiều tháng, chiến tranh gần như nổ ra giữa Mỹ và Iran nhưng nó đã diễn ra vào tháng Giêng. Kể từ đó, chúng ta đã trải qua một trong những trận cháy rừng tàn phá nhất ở Úc, một cuộc xâm lược châu Phi ở châu Phi, nhiều thảm họa thiên nhiên khác nhau đã xảy ra ở các khu vực khác nhau trên thế giới, tuy nhiên, tất cả đều nhạt nhoà khi so sánh với Coronavirus trong tiểu thuyết.
Tại thời điểm viết bài này, đã có 7,6 triệu trường hợp nhiễm COVID-19 được báo cáo, và khoảng một nửa triệu người đã không chống chọi được với căn bệnh này.
Nhưng, trước sự hỗn loạn này, có một nhóm người đang phát đạt. Tin tặc.
Đây là một cú sốc. Kể từ khi thế giới bị ảnh hưởng bởi đại dịch, những kẻ lừa đảo đã lấy đi 46,2 triệu đô la từ những nạn nhân không nghi ngờ. Họ đã đạt được điều này thông qua sự kết hợp của các trò gian lận bao gồm email và tin nhắn lừa đảo, các cửa hàng trực tuyến giả mạo và các cuộc gọi điện thoại.
Trong bài đăng này, chúng ta sẽ xem xét chính xác cách thức thực hiện các trò gian lận, một số trò lừa đảo phổ biến nhất cần chú ý và cách đảm bảo rằng bạn không trở thành nạn nhân.
Các trang web bản đồ đại dịch giả mạo
Một phương pháp đang được những kẻ khủng bố mạng sử dụng để lây nhiễm phần mềm độc hại cho nạn nhân là tạo các trang web giả mạo cung cấp số liệu thống kê về coronavirus.
Mọi người ở khắp nơi đều tò mò muốn biết làm thế nào mà đại dịch đang lan rộng trên toàn cầu. Những quốc gia nào bị ảnh hưởng nhiều nhất, bao nhiêu trường hợp nhiễm mới và tử vong đã được ghi nhận vào một ngày cụ thể, bao nhiêu người đã hồi phục?
Bạn sẽ tìm thấy rất nhiều trang web có thông tin này nhưng không phải tất cả chúng đều đáng tin cậy.
Ví dụ, chuyên gia an ninh mạng Shai Alfasi đã phát hiện ra một trang web giả mạo được thiết kế giống với trang web bản đồ COVID-19 phổ biến do Đại học John Hopkins tạo ra.
Khi bạn mở bản đồ giả, nó sẽ kích hoạt một phần mềm độc hại được gọi là AZORult ghi lại thông tin cá nhân của bạn bao gồm lịch sử duyệt web, tên người dùng, mật khẩu và thậm chí có thể được sử dụng để đánh cắp tiền điện tử của bạn.
Ngoài việc đánh cắp dữ liệu của bạn, AZORult có thể hoạt động như một cổng cho phần mềm độc hại khác vào hệ thống của bạn.
Email lừa đảo liên quan đến Coronavirus
Đây là phương pháp phổ biến nhất được sử dụng bởi những kẻ tấn công mạng để lừa đảo mọi người. Có lẽ vì nó cho phép họ nhắm mục tiêu đến một lượng lớn nhân khẩu học.
Cách thức hoạt động của điều này là tin tặc gửi email giả danh cá nhân hoặc công ty hợp pháp để lừa người nhận nhấp vào liên kết bị nhiễm phần mềm độc hại hoặc tải xuống tệp đính kèm bị nhiễm.
Đây là một số ví dụ về email lừa đảo được xác định bằng các giải pháp bảo mật khác nhau.
Email lừa đảo được cho là từ WHO
WHO là cơ quan chịu trách nhiệm về y tế quốc tế của Liên hợp quốc và vì vậy bất kỳ thông tin nào đến từ họ sẽ ngay lập tức vượt qua bài kiểm tra độ tin cậy. Điều này khiến họ trở thành mục tiêu cao cho những kẻ mạo danh.
Câu hỏi nhanh. Nếu hôm nay bạn mở email để tìm một thông báo từ WHO có chứa phương pháp điều trị tại nhà cho COVID-19, bạn sẽ không nghĩ đến việc tải xuống hướng dẫn này, phải không?
Chà, rất có thể email đó không phải từ WHO và những gì bạn đang tải xuống không phải là một phương thuốc mà là một phần mềm độc hại sẽ mở máy tính của bạn trước các hình thức tấn công mạng khác.
Đây là trường hợp của một email bị Malwarebytes Labs gắn cờ.
Những kẻ lừa đảo đóng giả là các chuyên gia của WHO đang đẩy một cuốn sách điện tử được cho là chứa tất cả các nghiên cứu về vi rút bao gồm nguồn gốc của nó và cách bảo vệ hiệu quả bản thân và những người khác.
Tuy nhiên, ebook đã được nhúng mã độc cho một trình tải xuống có tên là GUloader mà sau đó tin tặc đã sử dụng để bí mật tải một trojan đánh cắp thông tin có tên là Formbook vào hệ thống của bạn.
Trojan Formbook có thể ghi lại lịch sử duyệt web của bạn, thu thập dữ liệu được lưu trữ trên khay nhớ tạm của Windows, đồng thời ghi lại tên người dùng và mật khẩu của bạn khi bạn nhập chúng.
Trong một trường hợp tương tự khác cũng được Malwarebytes Labs phát hiện, các tin tặc đóng giả là các chuyên gia của WHO đưa ra các mẹo về cách tăng cường khả năng miễn dịch của bạn chống lại loại virus mới.
Sau đó, họ tích hợp một phần mềm keylogger có tên là Agent Tesla vào bản pdf cho phép họ ghi lại mọi thao tác gõ phím bạn thực hiện trên bàn phím của mình.
Cũng có một vụ lừa đảo qua email khác của WHO được phát hiện, hứa hẹn các mẹo miễn nhiễm COVID-19 nhưng thay vào đó là để đưa máy tính của nạn nhân vào Netwire Remote Access Trojan (RAT).
Sau khi bị lây nhiễm, tin tặc sẽ có toàn quyền kiểm soát máy của người dùng cho dù họ ở đâu. Điều này đặt chúng vào vị trí có thể đánh cắp tất cả thông tin cá nhân của bạn trên máy tính và cũng theo dõi các hoạt động của bạn.
Email lừa đảo từ ban quản lý công ty đến nhân viên
Đã có báo cáo về trường hợp nhân viên nhận được email từ ban quản lý thông báo về những thay đổi chính sách của công ty do đại dịch gây ra. Sau đó, các nhân viên sẽ tiến hành tải xuống các tệp đính kèm và bạn biết điều đó sẽ kết thúc như thế nào.
Cũng giống như tất cả các trò gian lận email lừa đảo khác cho đến nay, có nhiều biến thể khác nhau đối với trò lừa đảo này. Tin tặc có thể sử dụng một câu chuyện khác trong email của họ nhưng mục đích là khiến người nhận nhấp vào liên kết độc hại hoặc tải xuống tệp đính kèm bị nhiễm phần mềm độc hại.
Hãy nhìn xem, danh sách tất cả các trò gian lận liên quan đến coronavirus là vô tận. Một nhà nghiên cứu bảo mật tên @Sshell đã xây dựng một công cụ chủ động quét web để tìm các miền coronavirus độc hại tiềm ẩn đang được đăng ký và bạn sẽ bị sốc với số lượng các trò gian lận tiềm năng được tải lên mỗi phút.
Ngoài ra, theo Google, họ xác định và chặn hơn 100 triệu trò gian lận liên quan đến coronavirus trên Gmail mỗi ngày.
Vì vậy, những gì tôi đã đánh dấu chỉ là một phần nhỏ trong số các trò gian lận đang lưu hành để cung cấp cho bạn góc nhìn.
Và vì bạn không thể dựa vào nhà cung cấp dịch vụ email của mình để lọc ra tất cả các trò gian lận email, bạn cần phải tích cực tham gia để đảm bảo mình không trở thành nạn nhân.
Nó bắt đầu với việc bạn có thể nhận ra các trò gian lận lừa đảo bằng cách nhìn vào chúng. Tốt hơn hết, tôi khuyên bạn nên có một giải pháp chống vi-rút thế hệ tiếp theo. Nó sẽ giúp bạn không phải chịu áp lực của việc xác định các trò gian lận và hiệu quả hơn trong việc bảo vệ bạn trước các mối đe dọa.
Cách xác định email lừa đảo
Hầu hết các email lừa đảo đều có một khía cạnh nổi bật là bán chúng. Điều này là do tội phạm mạng không quan tâm đến tính chính xác của tin nhắn cũng như việc gửi nó đến càng nhiều người càng tốt.
Đó là một trò chơi số hay còn được gọi là kỹ thuật lừa đảo bằng phun và cầu nguyện.
Đây là cách để biết điều đó email bạn nhận được không xác thực.
Địa chỉ email của người gửi
Bố cục chung của email lừa đảo có thể giống với bố cục từ một nguồn hợp pháp nhưng địa chỉ của người gửi chắc chắn sẽ không khớp với địa chỉ của trang web chính thức.
Một email thực từ một nguồn xác thực phải có tên miền của công ty ở cuối. Ví dụ, một email đến từ WHO sẽ có dạng như sau. [email protected]. Bất cứ điều gì khác với điều đó như [email protected] hoặc là [email protected] là một trò lừa đảo.
Lấy ví dụ như email này, bạn có thể biết rằng email đó là giả mạo vì nó đến từ [email protected] Trong ví dụ được đánh dấu, email dường như đến từ Sarah.
Chú ý lỗi ngữ pháp và cú pháp
Đây là điều phổ biến nhất khi nói đến email lừa đảo. Đôi khi lỗi quá lố khiến bạn muốn phì cười.
Lấy email từ Sarah ở trên làm ví dụ, tôi có thể phát hiện ra ba lỗi.
Đầu tiên là cô ấy sử dụng "effected" thay vì "lây nhiễm" khi nói về virus. Thứ hai là cô ấy dùng chữ hoa không đúng chỗ.
Cuối cùng, câu cuối cùng trong email bị lỗi cú pháp. Cách viết đúng sẽ là "Vui lòng tìm các tài liệu đính kèm khác nhau và giữ an toàn". Tôi cũng sẽ nói rằng từ khác nhau đã được sử dụng quá mức trong email.
Bạn cần hiểu rằng các tổ chức này phải trả nhiều tiền nhất để tiếp cận những người viết email thành thạo nhất.
Hãy xem kỹ các liên kết đính kèm
Trước khi nhấp vào một liên kết, hãy thử di chuột lên trên liên kết đó. Điều này sẽ hiển thị toàn bộ liên kết và sau đó bạn có thể xác định xem đó có phải là trang web thực sự mà bạn phải truy cập hay không.
Họ có yêu cầu thông tin cá nhân không
Các pháp nhân hợp pháp sẽ không bao giờ hỏi thông tin cá nhân của bạn như mật khẩu, thông tin thẻ tín dụng hoặc số an sinh xã hội.
Chào chung chung
Nếu một tổ chức đang gửi email cho bạn thì điều đó có nghĩa là họ đã có thông tin của bạn và do đó, họ sẽ gửi email theo tên thật của bạn.
Mặt khác, những kẻ lừa đảo sẽ gửi email đến những cái tên chung chung như sir / madam hoặc bỏ qua hoàn toàn cách chào như email từ Sarah.
Email yêu cầu hành động khẩn cấp
Tội phạm mạng biết rằng chúng có nhiều cơ hội hơn để lừa đảo bạn nếu bạn không suy nghĩ hợp lý. Vì vậy, họ sẽ cố gắng và sử dụng những lời đe dọa để khiến bạn phải nhanh chóng hành động. Bằng cách này, bạn không có đủ thời gian để đặt câu hỏi về tính xác thực của email.
Nhưng như tôi đã nói, đôi khi có thể bỏ sót các dấu hiệu rõ ràng trong email lừa đảo. Cũng có thể những kẻ lừa đảo đã ở trình độ nâng cao và do đó có thể tạo ra một email giả mạo hoàn hảo.
Đó là nơi mà phần mềm chống vi-rút xâm nhập.
Thật không may, hầu hết các giải pháp truyền thống sẽ không hiệu quả trong việc ngăn chặn các trò gian lận liên quan đến coronavirus. Điều này là do họ dựa vào chữ ký đã có trong cơ sở dữ liệu của họ để chặn các mối đe dọa.
Vì hầu hết các trò lừa đảo corona là mới nên chúng sẽ không có sẵn trên cơ sở dữ liệu của chúng và do đó, sẽ có thể vượt qua chương trình chống vi-rút.
Những gì bạn cần là một giải pháp thế hệ mới sử dụng phân tích hành vi để phát hiện hoạt động đáng ngờ. Như thường lệ,
Tôi sẽ làm mọi thứ dễ dàng cho bạn bằng cách đề xuất giải pháp tốt nhất cho công việc (ĐƯỢC Malwarebytes)
Tại sao Malwarebytes là giải pháp tốt nhất để bảo vệ chống lại các trò gian lận coronavirus
Phần mềm độc hại giống như phần mềm chống vi-rút nhưng thông minh. Đó là một trích dẫn trực tiếp từ trang web của họ.
Giải pháp bảo mật sử dụng kết hợp các kỹ thuật như phát hiện bất thường, đối sánh hành vi và tăng cường ứng dụng để đảm bảo rằng người dùng được an toàn trước tất cả các loại phần mềm độc hại kể cả những phần mềm độc hại chưa được phát hiện.
Nó cũng đảm bảo bảo vệ chống lại tất cả các vectơ tấn công có thể được sử dụng bởi tin tặc. Nó chặn các trang web bị nhiễm, gắn cờ các liên kết độc hại, chặn cài đặt các ứng dụng chứa đầy phần mềm độc hại và cũng chặn các trò gian lận cuộc gọi điện thoại.
Trong trường hợp bạn đã trở thành nạn nhân của trò lừa đảo và máy tính của bạn bị nhiễm virus, Malwarebytes hứa hẹn sẽ dọn dẹp hoàn hảo hệ thống của bạn để không còn dấu vết của phần mềm độc hại.
Điều này đã được chứng thực bởi AV-Test, một tổ chức kiểm tra và đánh giá các giải pháp bảo mật.
Malwarebytes có sẵn để sử dụng trong cả môi trường cá nhân hoặc doanh nghiệp và giá cả khác nhau dựa trên số lượng thiết bị bạn muốn bảo vệ.
Các loại lừa đảo liên quan đến coronavirus khác cần chú ý
Các cửa hàng và dịch vụ trực tuyến giả mạo
Để ý các cửa hàng trực tuyến bán các sản phẩm thiết yếu như chất khử trùng, bộ dụng cụ kiểm tra COVID-19 và khẩu trang. Chúng chủ yếu được đẩy qua các quảng cáo trên mạng xã hội nhưng bạn cũng có thể bắt gặp chúng trên các trang Thương mại điện tử phổ biến như Amazon, Alibaba và eBay.
Cách thức hoạt động của trò lừa đảo này là người bán sử dụng hình ảnh giả để quảng cáo sản phẩm của họ hoặc sử dụng mô tả sai. Do đó, người mua sẽ nhận được những sản phẩm hoàn toàn khác với những gì họ đã đặt hàng. Và đó là lúc họ đang hào phóng. Đôi khi bạn sẽ chẳng nhận được gì cả.
Đáng buồn thay, bạn không thể làm gì được vì vào thời điểm bạn nhận ra rằng mình đã bị lừa, người bán đã biến mất.
Tin tặc cũng có thể sử dụng các trang web mua sắm giả để cố gắng lấy cắp thông tin tài chính của bạn.
Để tránh mắc phải trò lừa đảo này, đừng mua hàng của những người bán mà bạn không biết. Ngoài ra, hãy kiểm tra các đánh giá của những người mua khác. Và cuối cùng, hãy kiểm tra xem các trang web bạn sử dụng có biểu tượng ổ khóa trên thanh địa chỉ hay không.
Điều này có nghĩa là tất cả dữ liệu được gửi qua trang web đều được mã hóa và không thể bị chặn bởi tin tặc tìm cách đánh cắp tên người dùng và mật khẩu của bạn.
Các kế hoạch gây quỹ giả mạo
Ngay cả khi chúng ta vật lộn với tất cả những tiêu cực do đại dịch gây ra, một điều có thể mang lại cho chúng ta hy vọng là số lượng những hành động vị tha mà chúng ta đang thấy trên khắp thế giới. Mọi người đã báo trước tiền lương cả tháng để giúp đỡ những người bị ảnh hưởng.
Nhưng bạn luôn có thể tin tưởng vào những kẻ gian dối để phá hỏng một điều tốt đẹp.
Đã có báo cáo về những trường hợp những kẻ lừa đảo giả danh tổ chức từ thiện quyên góp tiền để giúp đỡ những người bị ảnh hưởng bởi đại dịch chỉ để số tiền đó cuối cùng được chuyển vào tài khoản cá nhân.
Trong một trò lừa đảo có liên quan, tin tặc yêu cầu nạn nhân cung cấp thông tin cá nhân của họ để tạo điều kiện thuận lợi cho việc giải ngân tiền quyên góp và sau đó sử dụng thông tin này để truy cập và tiêu hao tài khoản tài chính của nạn nhân.
Kích thích kiểm tra email lừa đảo
Chỉ riêng trò lừa đảo này đã khiến công dân Hoa Kỳ thiệt hại khoảng 13,4 đô la kể từ khi sáng kiến kiểm tra kích thích 1200 đô la được đưa ra. Những kẻ lừa đảo sử dụng email, tin nhắn hoặc điện thoại và thực hiện cuộc tấn công theo hai cách chính.
Đầu tiên là họ mạo danh IRS và yêu cầu bạn gửi cho họ thông tin chi tiết của bạn để hỗ trợ họ xử lý séc của bạn. Bạn đã biết điều gì sẽ xảy ra khi tin tặc có thông tin cá nhân của bạn.
Một kỹ thuật khác đang được sử dụng là những kẻ lừa đảo gửi cho bạn một tấm séc giả với số tiền cao hơn số tiền 1200 đô la được quy định và sau đó yêu cầu bạn hoàn lại số tiền thừa cho chúng.
Kiểm tra mức độ vi trùng trong nhà riêng
Đây là một kiểu lừa đảo mới và khá đáng sợ vì nó không diễn ra trực tuyến. Những kẻ lừa đảo lừa vào nhà bạn và việc không hợp tác có thể dẫn đến tổn hại về thể chất.
Cách thức hoạt động là bọn tội phạm đóng vai trò là một cơ quan y tế kiểm tra ngôi nhà của bạn để loại trừ việc nhiễm coronavirus. Không có sáng kiến nào như vậy được tiến hành và vì vậy nếu bạn nhận được loại yêu cầu này, hãy tắt nó ngay lập tức.
Các bước được thực hiện để chống lại trò gian lận coronavirus
Như với hầu hết các trò lừa đảo trực tuyến, biện pháp tốt nhất có thể được thực hiện là giáo dục quần chúng về sự tồn tại của các trò gian lận. Đây là toàn bộ mục đích của bài đăng này. Điều tốt nhất bạn có thể làm là chia sẻ thông tin này với bạn bè và gia đình của bạn.
Ngoài ra, nhiều cơ quan khác nhau như Ủy ban Thương mại Liên bang (FTC) đã bắt đầu các chiến dịch nâng cao nhận thức để đảm bảo rằng mọi người biết cách tự bảo vệ mình. Interpol cũng đã vào cuộc và đang tiến hành các cuộc điều tra nhằm truy bắt những kẻ lừa đảo.
Phải làm gì nếu bạn bị lừa đảo
- Thay đổi tất cả mật khẩu của bạn bằng một thiết bị không bị hạn chế. Có khả năng tin tặc vẫn đang theo dõi các hoạt động của bạn trên thiết bị bị xâm nhập. Hãy nhớ sử dụng mật khẩu mạnh và không sử dụng cùng một mật khẩu cho nhiều tài khoản.
- Thông báo cho ngân hàng và nhà cung cấp thẻ tín dụng của bạn. Khi họ biết tài khoản của bạn đã bị xâm phạm, họ có thể bắt đầu theo dõi tài khoản đó để tìm hoạt động đáng ngờ. Ngoài ra, hãy kiểm tra các giao dịch trước đó để xác nhận rằng tin tặc chưa truy cập vào tài khoản của bạn.
- Báo cáo tỷ lệ xảy ra với cơ quan địa phương phụ trách các trò gian lận lừa đảo.
Phần kết luận
Đây là những thời điểm chưa từng có mà chúng ta đang sống và rất dễ bị cuốn vào những thông tin sai lệch. Tôi cũng hiểu nỗi sợ hãi đi kèm với loại coronavirus mới và đó chính xác là những gì những kẻ lừa đảo đang trông cậy vào.
Nhưng hãy nhớ điều này. Mọi thông tin về phương pháp chữa bệnh, vắc xin hoặc bất kỳ loại phương pháp khắc phục nào khác sẽ được WHO thông báo trước.
Để biết thông tin cụ thể của quốc gia về vi rút, hãy xem các trang web chính thức của tổ chức y tế quốc gia của bạn. Nếu bạn ở Hoa Kỳ, bạn có thể dựa vào thông tin đến từ Trung tâm Kiểm soát Dịch bệnh (CDC) và nếu bạn ở Vương quốc Anh, bạn có thể tin tưởng Dịch vụ Y tế Quốc gia (NHS).
Lời khuyên cuối cùng của tôi. Duy trì khoảng cách xã hội, vệ sinh tay thường xuyên và tất nhiên, đề phòng những email lừa đảo đó.
Giữ an toàn.