Сегодня весь мир столкнулся с проблемой глобального масштаба — эпидемия коронавируса (COVID-19). Такие чрезвычайные ситуации открывают для злоумышленников новые возможности для осуществления различных форм мошенничества в Интернет-сети. В связи с этим специалисты ESET составили список самых распространенных тактик мошенничества, связанных с коронавирусом.
Фальшивые новости мошенников про коронавирус.
Всемирная организация здравоохранения (ВОЗ) — один из основных источников информации о вспышке коронавируса, на которое ссылаются все новостные порталы. Авторитетность ВОЗ используют и мошенники. В частности, злоумышленники отправляют письма с новостями как-бы от официальной организации, но на самом деле их цель — заставить потенциальных жертв нажать на вредоносные ссылки. Как правило, после перехода на такую ссылку пользователь может установить вредоносные программы на устройство, которые способны похищать личную информацию или данные для входа в систему.
«У официального отправителя должен быть адрес электронной почты с доменом who.int, например, «person@who.int». Если после символа «@» есть что-то, кроме «who.int», тогда этот отправитель не с ВОЗ. Официальные представители ВОЗ не отправляют письма с адресов, которые заканчиваются на «@who.com», «@who.org» или «@who-safety.org». Кроме этого, проверяйте правильность любых ссылок в почте — весь веб-контент должен начинаться с https://www.who.int/, — сообщается на официальном сайте ВОЗ.
Схемы с использованием темы благотворительности.
Также распространенным видом мошенничества является использование темы благотворительности, чтобы заставить жертву купить вакцину для детей в Китае. В случае с коронавирусом злоумышленники используют уже существующую схему мошенничества, адаптируя контент под COVID-19.
Людей, которые получают электронные письма на тему коронавируса, просят прислать биткоины на кошельки злоумышленников. Несмотря на то, что этот метод эффективен только для небольшой части пользователей, в глобальном масштабе он достаточно финансово-привлекательный для преступников.
Спам-сообщения с призывами к немедленным действиям.
Еще одним типом мошенничества является распространение электронных писем с фейковыми предложениями заказать маски для лица, которые могут защитить их от опасной болезни. Вместо этого жертвы невольно раскрывают личную информацию и финансовые данные мошенникам.
Мошенничества такого вида приобретает популярность из-за тревоги людей. По данным Google Trends, количество поисковых запросов «дезинфицирующее средство для рук» и «маски для лица» достигают невероятных цифр. Злоумышленники активно пользуються повышенным спросом на эти товары в целях финансовой выгоды. По данным Sky News, только в Великобритании на этой схеме мошенники заработали 800 000 фунтов стерлингов (1 миллион долларов США) за февраль.
Это лишь несколько примеров того, как киберпреступники пытаются получить выгоду благодаря глобальной проблеме, манипулируя эмоциями людей. Поэтому необходимо быть внимательным во время работы в Интернете и уметь выявлять мошенничество и фальшивые ресурсы. В связи с этим специалисты ESET подготовили главные правила, которые помогут защититься от мошенничества:
- Не нажимайте на ссылки и не загружайте вложения, отправленные от неизвестных источников.
- Игнорируйте сообщения, которые просят ввести банковские данные или данные для входа в учетную запись электронной почты или соцсети. Как правило, именно злоумышленники в целях мошенничества выманивают подобную информацию у пользователя.
- Остерегайтесь электронных писем, которые вызывают чувство тревоги и призывают вас принять срочные меры, в случае с коронавирусом — это покупка лекарства или вакцины.
- Будьте осторожны с просьбами якобы от благотворительных организаций. Перед осуществлением пожертвования проверьте легитимность сайта и информации об организации.
- Используйте надежное решение по безопасности, которое позволяет блокировать спам-сообщения, защищает от фишинг-атак, программ-вымогателей, а также шпионских программ, троянов и других видов вредоносного программного обеспечения.