De COVID-19-pandemie heeft een aantal grote kansen geboden voor hackers en oplichters die uw gegevens willen stelen. Deze cybercriminelen hebben nep-COVID-sites gemaakt die legitiem lijken, maar zijn ontworpen om de persoonlijke informatie van een doelwit te stelen.
Overheidsinstanties en veiligheidsexperts luiden de noodklok over deze zwendelpraktijken, die waarschijnlijk veel voorkomen zolang de pandemie voortduurt.
Hier leest u hoe deze oplichting werkt en hoe iedereen ze kan identificeren tijdens het surfen op internet.
Hoe COVID-oplichters nepsites gebruiken om uw gegevens te stelen
Toen verschillende nieuwe overheidssites de afgelopen maanden live gingen om diensten aan te bieden zoals gratis COVID-19-testkits en testsite-informatie, begonnen oplichters hun eigen sites te registreren.
Deze websites zien er legitiem uit en verwijzen vaak naar echte programma's die de overheid heeft opgezet om mensen toegang te geven tot COVID-19-hulp, zoals gratis testkits.
De sites zijn echter ontworpen om grote hoeveelheden persoonlijke informatie van individuen te verzamelen. Deze informatie kan dan
gebruikt bij pandemische phishing-aanvallen en andere vormen van oplichting, zoals valse testresultaten die bedoeld zijn om financiële gegevens van doelwitten te stelen.Volgens Fortuin, zijn er sinds begin 2022 maar liefst 600 verdachte domeinsiteregistraties geweest.
Area 1 Security, Inc. identificeerde 60 unieke domeinnamen die sterk lijken op de domeinen die worden gebruikt door officiële overheidssites, maar die in werkelijkheid persoonlijke gegevens van individuen stelen.
Deze zwendelpraktijken zullen waarschijnlijk niet snel verdwijnen, wat betekent dat iedereen zou moeten leren hoe hij COVID-19-gerelateerde zwendelpraktijken en -schema's kan identificeren.
Hoe nieuwe COVID-19-zwendel te vermijden
Gelukkig kun je de meeste van deze oplichting voorkomen als je weet waar je op moet letten. Basiskennis en training op het gebied van cyberbeveiliging kunnen de meeste mensen helpen om scams in één oogopslag te herkennen, of weten hoe ze een site moeten onderzoeken en bepalen of deze legitiem is.
Cybersecurity-training en -referenties zijn steeds vaker nodig, vooral voor werknemers bij bedrijven die rechtstreeks met de overheid werken en mogelijk kwalificaties nodig hebben zoals: Cybersecurity Maturity Model-certificering (CMMC) of soortgelijke referenties.
Als u echter geen formele opleiding heeft genoten, zouden deze tips u moeten helpen onderscheid te maken tussen zwendelsites en legitieme overheidswebsites.
Overheidsprogramma's krijgen vaak veel publiciteit. De domeinnaam voor een specifiek initiatief, zoals de gratis COVID-19-tests die worden aangeboden via de USPS, kan zijn: gevonden op veel plaatsen, waaronder gerenommeerde nieuwssites, officiële overheidswebsites en lokale overheden plaatsen.
Er is bijvoorbeeld één URL die informatie geeft over COVID-19-testkits: covidtests.gov. Deze URL is gemakkelijk te verifiëren, vanwege het belang en de bekendheid van het programma. Het gebruikt ook het officiële ".gov"-topniveaudomein. Oplichters kunnen dit domein doorgaans niet spoofen, wat betekent dat .gov-sites bijna altijd legitiem zijn.
Googlen op "gratis COVID-tests" en uw nieuwsbron naar keuze, toont u ook nieuwsartikelen die waarschijnlijk de link naar de officiële USPS COVID-testwebsite bevatten.
Googlen op de URL van een site kan u ook helpen te bepalen of de site legitiem is of niet. De Google-resultatenpagina voor de URL van de site moet een aantal nieuwssites en overheidssites opleveren teruglinken naar de legitieme bron met informatie over het specifieke programma of initiatief dat aangeboden.
Het is echter mogelijk dat u niet altijd goede informatie over een bepaalde site kunt vinden. De site kan zich ook voordoen als een privébedrijf in plaats van een overheidsinstantie, wat betekent dat u niet op het .gov-domein kunt vertrouwen om de legitimiteit ervan te bepalen.
Verwant: Hoe te controleren of een website veilig is om te gebruiken
In dit geval kunt u Google gebruiken om het bedrijf te onderzoeken. Als u op de naam van het bedrijf zoekt, kunt u meer over het bedrijf te weten komen en beoordelingen erover vinden. Bedrijven zonder veel beschikbare informatie of met slechte recensies kunnen eigenlijk vermomde oplichters zijn. In sommige gevallen kunnen online reviewers expliciet klagen over oplichting.
Gebruik anders basisbeveiligingspraktijken, d.w.z. controleren op basisgrammatica en interpunctie, en duidelijke HD-afbeeldingen en logo's die niet gepixeld zijn.
Hoe u COVID-19-zwendelsites kunt vermijden
Zolang de overheid COVID-19-regelingen aanbiedt, zullen oplichters waarschijnlijk blijven lanceren oplichtingssites die proberen zich voor te doen deze programma's. Als u het slachtoffer wordt van een van deze vormen van oplichting, kunnen cybercriminelen uw gegevens gebruiken voor toekomstige fraude.
Het is mogelijk om oplichting door het coronavirus te vermijden door de legitimiteit van oplichtingssites dubbel te controleren en te weten hoe websites te controleren. Zelfs een eenvoudige Google-zoekopdracht kan u een heel eind helpen om u te vertellen of een site legitiem is of niet.
Pas op voor deze recente smishing-zwendel met valse vaccinafspraken en verkeerde informatie om u te misleiden om uw persoonlijke gegevens op te geven.
Lees volgende
- Beveiliging
- Dataveiligheid
- Online beveiliging
- oplichting
- COVID-19
Shannon is een maker van inhoud in Philly, PA. Ze schrijft al ongeveer 5 jaar in het technische veld na haar afstuderen met een graad in IT. Shannon is de hoofdredacteur van ReHack Magazine en behandelt onderwerpen als cyberbeveiliging, gaming en zakelijke technologie.
Abonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren
