COVID-19詐欺を発見して回避する方法
公開: 2022-01-29コロナウイルスの蔓延を防ぐために、何百万人もの人々が家にいて、家で仕事をし、外出するときはマスクを着用し、少なくとも20秒間頻繁に手を洗っています。 残念ながら、これらの技術は、世界的なCOVID-19パンデミックの結果として続いている詐欺師からあなたを守ることはできません。 そのためには、詐欺師が攻撃する前に、詐欺を見つけて身を守るためのさまざまな戦略が必要になります。
IRS Giveth、Scammers Taketh Away
米国では、連邦政府がCOVID-19の影響を受ける企業や個人に多額の資金を指定しています。 これはお金と恐れを結びつけます。 詐欺師の2つの主要なツール。
IRSはCARES法からの支払いの分散を処理しているため、多くの詐欺師が実証済みの税務詐欺をリサイクルすると想定するのは安全です。 税務シーズンの詐欺(現在は7月までシーズン中)と同様に、通常、配達方法が最も簡単にわかります。 まれな例外を除いて、連邦政府はUSPSを介して大衆と通信します。 納税申告シーズン中など、IRSからテキストメッセージ、電子メール、電話、特にソーシャルメディアやWhatsAppメッセージを受信することはありません。
IRSのウェブサイトから、代理店が行わないと言っている行動のリストは次のとおりです。
-プリペイドデビットカード、ギフトカード、電信送金などの特定の支払い方法を使用して、即時支払いを要求するために電話をかけます。 通常、IRSは、最初に、納税義務のある納税者に請求書を郵送します。
-彼らがあなたが借りていると言う金額を質問したり上訴したりする機会なしにあなたが税金を払うことを要求する。 また、納税者としてのあなたの権利についても知らされるべきです。
-地元の警察、入国管理官、またはその他の法執行機関を連れてきて、支払いをしなかったとして逮捕するよう脅迫します。 IRSは、運転免許証、ビジネスライセンス、または移民ステータスを取り消すこともできません。 このような脅威は、詐欺師が被害者をだまして自分たちの計画に参加させるために使用する一般的な戦術です。
これらすべての戦術を実行する1つのテーマは、緊急性です。 詐欺師は、時間制限や深刻な結果を設定することによって、あなたのより良い判断を短絡させようとします。 悪者は、あなたがお金を受け取るために迅速に行動しなければならないと主張するかもしれませんし、彼らにお金を与えるためにあなたをいじめて迅速に行動しなければならないと主張するかもしれません。 彼らはまた、警察、移民、またはその他の暗示的な暴力の脅威が関係していると主張するかもしれません。 これらはすべて、質問されていることについて考える時間をとることを防ぎ、事実を確認することを防ぐように設計されています。 COVID-19の動きの速い、紛らわしい災害は、現実を保持することをすべて困難にしました。そして、それは詐欺師の利益のために働きます。
税金詐欺はコロナウイルス支払い詐欺の最も可能性の高いテンプレートですが、IRSには他の可能性のある詐欺のリストがあります。 最大のヒントの1つ? 実際のIRSは、それを「刺激」または「ベイルアウト」とは呼びません。 以下は、IRSのウェブサイトから注意すべき他の事柄です。
IRSは、詐欺師が次のことを行う可能性があることを納税者に思い出させます。
-「StimulusCheck」または「StimulusPayment」という言葉を強調します。 正式な用語は経済効果の支払いです。
-納税者に経済効果の支払い小切手を署名するように依頼します。
-個人情報や銀行情報の確認を電話、電子メール、テキスト、またはソーシャルメディアで依頼し、経済効果の支払いを受け取るまたはスピードアップするために情報が必要であることを伝えます。
-納税者に代わって作業することにより、税金の還付または経済効果の支払いをより早く受け取ることができることを提案します。 この詐欺は、ソーシャルメディアによって、または直接行われる可能性があります。
-納税者に偽の小切手を、おそらく奇数の金額で郵送してから、納税者に電話をかけるか、オンラインで情報を確認して現金化するように伝えます。
残念ながら、IRSの支払いを保護するには、巧妙な調査では不十分な場合があります。 New York Timesは、IRSが経済的影響のチェックをハイジャックするために必要な情報が非常に少ないため、「[...]犯罪者は人々の社会保障番号、自宅の住所、その他の個人情報を使用しました。これらの情報の多くは過去のデータからオンラインで入手できました。違反—彼らの身元を推測し、彼らの刺激チェックと失業の利益から彼らを怒らせること。」
この種の攻撃は、過去10年間の無数のデータ侵害によって可能になりました。 データを盗む人は、必ずしも自分でデータを使用するとは限りません。 代わりに、他のデータ侵害から盗まれた他の情報と組み合わされる可能性のあるダークウェブマーケットプレイスでデータを販売しています。 最終的に、攻撃者はあなたになりすますために必要な情報を蓄積する可能性があります。
IRSに支払いを送信するために必要な情報があることが確実な場合でも、公式のIRSトラッカーで支払い状況を確認してください。 詐欺師がすでにCOVID-19の現金を手放している場合は、警告が表示される可能性があります。 情報を入力する前に、正しいWebサイトにアクセスしていることを絶対に確認してください。
贈り物を含むメールに注意してください
IRSは経済効果の支払い詐欺に対して積極的に警告を発してきましたが、それは(まだ)最大の脅威ではないかもしれません。 ソフォスのプリンシパルリサーチサイエンティスト、チェットウィスニエフスキー氏はPCMagに対し、「米国のCARES法が注目を集めていることを考えると、犯罪者が個人の利益やIRSに代わって緩い検証要件を利用することを計画していなかったとしたら驚くべきことです」と語った。 。
「これまでのところ、これを悪用するスパムやウイルスのペイロードは見られませんが、状況を監視し続け、状況が変化した場合は情報を発信します。」
これは、COVID-19をカバーとして使用する危険な詐欺がないという意味ではありません。 実際、多くの詐欺師がそうしているようです。 Googleは最近、1日あたり1800万件の偽のコロナウイルス関連の電子メールをブロックしていると報告しました。 グーグルはそれがブロックした詐欺のいくつかの例を与えた。 一部の人はマネージャーを装って、実際には悪意のあるリンクである在宅勤務情報を従業員に紹介していました。 他の人々は、経済効果の支払いに言及し、添付された悪意のあるファイルを開くように受信者に促しました。
なじみのないファイルや予期しないファイルを直接コンピュータに送信するのではなく、組み込みのドキュメントビューアを使用することをお勧めします。 同社はまた、電子メールドメイン(電子メールアドレスの@サインインの後に続くもの)を注意深く調べて、それが合法であることを確認するよう人々に促しました。 [メール保護]と[メール保護]には大きな違いがあります
電子メールセキュリティ会社のGreatHornは、驚異的な量の詐欺メールをコンテキストに入れました。 同社の調査によると、4月上半期には、分析された14億通の電子メールの2.4%がCOVID-19に関連していた。 これらのCOVID-19関連の電子メールのうち、36.6%が詐欺でした。
フォニー薬局およびその他の詐欺
あなたの詐欺に住む場所があれば、偽の製品を売ったり、誰かをうまくフィッシングしたりする方が簡単です。 コロナウイルス関連のURLが急増しているのもそのためかもしれません。
4月20日、セキュリティ会社のCheck Pointは、1月以降68,000のコロナウイルスドメインが登録され、4月の最初の2週間で16,989だけが登録されたと報告しました。 これらの4月の登録者のうち、2%が悪意のあるものであり、さらに21%が疑わしいと確認されました。
詐欺師はこれらのURLを使用して、より正当に見えるようにすることができます。 人々は、文字や数字のランダムな文字列よりも、関連する表示URLを信頼する可能性が高くなります。 特に、Check Pointは、コロナウイルス関連のURL登録が、経済効果の支払いが発表された週の3.5倍であったと報告しています。
重要なのは、すべてのコロナウイルスURLが危険なわけではないということです。 慈善団体は、資金調達に役立つ関連URLを必要とする場合があります。 パロアルトネットワークスは、一部は単なる投資である可能性があると指摘しています。関連する名前は、利益を得るために販売することを期待してすぐに奪われました。 それは日陰ですが違法ではありません。 さらに疑わしいのは、コロナウイルスの電子ブックを売っているサイトのクラスターでした。
パロアルトネットワークスは同社のレポートに、「コロナウイルスに対する人々の既存の恐怖に基づいて、彼らをさらに怖がらせて電子書籍を購入させようとしているWebサイトのグループを見つけました」と述べています。 「最初に、彼らはコロナウイルスに関連する最も恐ろしい状況と出来事についての不穏なビデオを再生し、次にこのパンデミックを生き残るための鍵として本を宣伝します。」 同社は、本を購入した一部の顧客が製品を受け取っていないと不満を述べていると述べています。
それらの本当に危険なURLには何がありますか? そのレポートで、パロアルトネットワークスは古い古典にいくつかの新しいひねりを見つけました。 一部のサイトは、悪意のあるペイロード、偽のテクニカルサポート詐欺、およびクレジットカード情報を吸い上げるように設計されたストアフロントを単に運びました。 他のものはより現代的で陰湿でした。 「それらのかなりの部分は、よく知られた悪意のある活動と、不足している商品を販売する詐欺的な店の両方に使用されています。」
一部のサイトでは、URLにコロナウイルスが含まれている可能性がありますが、まったく異なるものを売り込んでいます。 「ドメイン名は、これらの店舗がコロナウイルスの治療薬を販売していることを示唆していますが、主にバイアグラやウイルスに関係のない他の薬を宣伝しています。」 パロアルトネットワークスは、疑わしいオンラインソースから購入した薬は実際の取引と同じではない可能性があり、安全でない投与量で販売される可能性があると述べています。
編集者からの推薦
危険なサイトを見つけようとするとき、パロアルトネットワークスは文法上の誤りや関連するキーワードが詰まったページに注意することを提案します。 別の教え? 住所や電話番号がないが、WhatsApp番号が含まれているサイト。
信頼するが検証する
X-ファイルは私たちに「誰も信用しない」ことを懇願しましたが、私は冷戦のモットーである「信頼するが検証する」を好みます。 パラノイアは役に立ちませんが、行動を起こす前に、受け取った情報を慎重に検討する必要があります。
フェイクニュースの時代に情報を確認する方法は別の問題ですが、少なくともIRS詐欺の分野では、開始するのに適した場所があります。IRSの公式Webサイトwww.irs.govです。 詐欺師は、メッセージングで電子メールアドレス、URL、または電話番号を提供する場合があります。 IRS Webサイトの連絡先情報と正確に比較できない限り、これらを使用しないでください。 詐欺師が別の機関または銀行からのものであると主張している場合は、その組織の公式Webサイトを見つけて、連絡先情報を確認してください。 一致しない場合は、とにかく公式チャンネルを通じて連絡してください。 そうすれば、自分が正しいことを確認し、フィッシングの試みを報告することができます。
経済効果の支払い詐欺の受信側にいる場合、IRSには、それを報告するためのプロセス全体と、詐欺の識別に役立つリソースがあります。 電話で代理店に連絡することもできますが、COVID-19の二重の苦痛と納税申告シーズンの延長による待ち時間は長くなると思います。 電話をスピーカーモードにして、軽食を取り、待っている間Netflixを視聴することをお勧めします。
これはすべて、他のコロナウイルス関連のスキームにも当てはまります。 召喚状または添付ファイルを含む予期しない電子メールまたはテキストメッセージを受信した場合は、特に注意してください。 知っている人からの場合は、別の方法で連絡を取り、受け取ったものが正当なものであることを確認してください。
詐欺師は、正当と思われるURLを選択するのが非常に得意であり、説得力のあるフィッシングサイトを構築するのにさらに優れていることに注意してください。 さまざまな製品のフィッシング対策保護をテストする作業では、実際のフィッシングサイトを使用しました。 それらのいくつかは笑えるほど悪いですが、同じくらい多くは恐ろしく正確です。 URLの先頭にあるHTTPSまたはURLの横にある鍵のアイコンを探します。 これは絶対確実ではありませんが、始まりです。 次に、残りのURLを確認します。 スペルミスはありますか? ドメイン名にいくつかのドットがあり、.comを.com.au.ruのように見せていますか? これらはすべて、サイトが稼働していないことを示しています。 この特定のタイプの脅威を回避する方法の詳細については、フィッシング詐欺を回避する方法をお読みください。
詐欺師は、通常は脅迫や必死の締め切りで、基本的な情報を確認できないようにします。 米国政府は地質学的なペースで動いているため、IRS関連の詐欺の場合、これは主要な危険信号です。 これは、ほとんどの金融機関や債権者などにも当てはまります。 当局または機関から即時の行動を要求する連絡を受け取った場合は、直ちに疑いを持って対応してください。
これと同じ戦術を他のコンテキストにも適用します。 詐欺師は、悪意のあるリンクをクリックするのか、偽のコロナウイルス治療薬を購入するのか、最初に行動して後で考えてほしいと思うでしょう。 このパンデミックによってもたらされる混乱と感情的なストレスのために余分な時間がかかる場合でも、受け取ったクレームを検証するために余分な時間をかけることは常に報われます。
最悪の事態に備える
コロナウイルスのパンデミックは、最近の歴史の中で他に類を見ない世界的な災害です。 したがって、自分が最善の決定を下すことを期待するのは無理です。 詐欺師に対して警戒を怠らないためには、荒廃、誤った情報、政府からのさまざまなメッセージの発信時に不足している冷静な思考が必要です。 間違いを犯したときは、寛大になってください。
重要なのは、間違いを犯すことを想定しているので、それらの間違いに注意してください。 まず第一に、警告メッセージを聞いてください。 お使いのブラウザと多くの電子メールプラットフォームにはフィッシング対策が組み込まれており、ほとんどのプラットフォームで優れた機能を発揮します。 サイトまたは添付ファイルが危険であるという警告ポップアップが表示された場合、および警告が本物であることがわかっている場合は、それに注意してください。
自宅のコンピューターにウイルス対策ソフトウェアをインストールして、最新の状態に保ちます。 WindowsおよびMacマシン向けの多くの価値のある製品をレビューしました。 無料のオプションもあります。 オンラインの危険性を見つけるのが得意な場合でも、バックアップとしてセキュリティソフトウェアがあります。 また、ダメージを与える前に、新しい新しい脅威を阻止するためのより良い仕事をするかもしれません。
多くの詐欺行為は、アカウントの乗っ取りに向けられています。 使用するすべてのWebサイトとサービスに一意の複雑なパスワードを使用することで、悪意のあるユーザーがオンラインアカウントを妨害するのを防ぐことができます。 異なるサイトでパスワードを再利用する場合、1つの侵害されたサイトは、攻撃者がパスワードを再利用した他のすべてのサイトにアクセスすることを意味する可能性があります。 パスワードマネージャーは、強力なパスワードを生成して再生し、負担を軽減することができます。 また、デバイス間でログインを同期するパスワードマネージャーを使用することをお勧めしますが、クラウドに対する信頼は私のものとは異なる場合があります。
最後に、それを提供するすべてのサイトまたはサービスで2要素認証を有効にします。 これにより、悪意のあるユーザーが有効なユーザー名とパスワードを持っている場合でも、ログインプロセスの追加手順により、アカウントの乗っ取りが非常に困難になります。 オーセンティケーター、ハードウェアキー、またはその他のスキームとして機能する無料アプリを選択できます。 SMS認証は避けてください。ただし、ピンチで行います。
過去2か月で、私たちは皆、いくつかのシンプルで重要な新しいスキルを学びました。古いTシャツからマスクを作成する方法、20秒間の手洗いを数える方法、6フィートの社会的距離を目で確認する方法、ほんの数例を挙げると。 詐欺を発見するために必要なデジタルセキュリティスキル(パンデミック後も役立つスキル)を学ぶだけで、COVID-19の脅威の別のバッチ全体を回避できます。