COVID-19 사기를 식별하고 피하는 방법
게시 됨: 2022-01-29코로나바이러스의 확산을 막기 위해 수백만 명의 사람들이 집에 머물고, 집에서 일하고, 외출할 때 마스크를 착용하고, 최소 20초 동안 손을 자주 씻고 있습니다. 불행히도 이러한 기술은 글로벌 COVID-19 전염병의 여파로 뒤따르는 사기꾼으로부터 사용자를 보호하지 못합니다. 이를 위해서는 사기를 탐지하고 사기꾼이 공격하기 전에 자신을 보호하기 위한 다양한 전략이 필요합니다.
IRS는 포기하고 사기꾼은 멀리합니다
미국에서는 연방 정부가 COVID-19의 영향을 받는 기업과 개인을 위한 상당한 자금을 지정했습니다. 이것은 돈과 두려움을 연결합니다. 사기꾼의 두 가지 주요 도구.
IRS가 CARES 법의 지불 분산을 처리하고 있기 때문에 많은 사기꾼이 검증된 세금 사기를 재활용할 것이라고 가정하는 것이 안전합니다. 세금 시즌 사기(지금은 여전히 7월까지 제철임)와 마찬가지로 배송 방법이 일반적으로 가장 쉽게 알 수 있습니다. 드문 경우를 제외하고 연방 정부는 USPS를 통해 대중과 소통합니다. 세금 보고 시즌 또는 기타 기간 동안에는 문자 메시지, 이메일, 전화, 특히 소셜 미디어나 IRS로부터 돈을 요구하는 WhatsApp 메시지를 받지 못할 것입니다.
IRS 웹사이트에서 다음은 해당 기관이 하지 않을 것이라고 말하는 조치 목록입니다.
- 선불카드, 상품권, 전신환 등 특정 결제수단을 이용하여 즉시결제를 요구하는 전화입니다. 일반적으로 IRS는 먼저 세금을 납부해야 하는 납세자에게 청구서를 우편으로 발송합니다.
- 그들이 당신이 빚진 금액에 대해 질문하거나 항소할 기회 없이 세금을 내도록 요구하십시오. 또한 납세자로서의 권리에 대해서도 알려야 합니다.
- 현지 경찰, 이민국 직원 또는 기타 법 집행 기관을 데려와 지불하지 않아 체포하겠다고 위협합니다. IRS는 또한 운전 면허증, 사업 면허증 또는 이민 신분을 취소할 수 없습니다. 이와 같은 위협은 사기꾼이 피해자를 속여 자신의 계획에 따라 구매하도록 하는 데 사용하는 일반적인 전술입니다.
이러한 모든 전술을 관통하는 한 가지 주제는 긴급성입니다. 사기꾼은 시간 제한 또는 심각한 결과를 설정하여 더 나은 판단을 방해하려고 합니다. 나쁜 사람들은 돈을 받으려면 빨리 행동해야 한다고 주장하거나 돈을 주기 위해 빨리 행동하도록 당신을 괴롭힐 수 있습니다. 그들은 또한 경찰, 이민국 또는 기타 암시적인 폭력 위협이 관련되어 있다고 주장할 수 있습니다. 이 모든 것은 귀하가 질문에 대해 생각하는 데 시간을 들이지 않도록 하고 사실을 확인하지 못하도록 하기 위한 것입니다. 빠르게 움직이고 혼란스러운 COVID-19의 재난으로 인해 현실을 참는 것이 훨씬 더 어려워졌으며, 이는 사기꾼에게 유리하게 작용합니다.
세금 사기는 코로나바이러스 지불 사기의 가장 가능성 있는 템플릿이지만 IRS에는 다른 가능한 사기 목록이 있습니다. 가장 큰 팁 중 하나는? 실제 IRS는 이를 "자극"이나 "구제금"이라고 부르지 않을 것입니다. IRS 웹사이트에서 주의해야 할 다른 사항은 다음과 같습니다.
IRS는 사기범이 다음과 같은 행위를 할 수 있음을 납세자에게 상기시킵니다.
- "Stimulus Check" 또는 "Stimulus Payment"라는 단어를 강조합니다. 공식 용어는 경제적 영향 지불입니다.
- 납세자에게 경제적 영향 지불 수표에 서명하도록 요청하십시오.
- 전화, 이메일, 문자 또는 소셜 미디어로 개인 정보 및/또는 은행 정보 확인을 요청하여 경제적 영향 지급을 받거나 가속화하는 데 정보가 필요하다고 말합니다.
- 납세자를 대신하여 일함으로써 세금 환급이나 경제적 영향을 더 빨리 받을 수 있다고 제안합니다. 이 사기는 소셜 미디어 또는 직접 대면할 수 있습니다.
-납세자에게 가짜 수표(아마도 홀수 금액)를 우편으로 보낸 다음 납세자에게 전화를 걸거나 온라인으로 정보를 확인하여 현금화하도록 하십시오.
유감스럽게도 아무리 현명한 조사를 해도 IRS 지급금을 보호하기에 충분하지 않을 수 있습니다. New York Times 는 IRS가 경제적 영향 수표를 가로채는 데 필요한 정보가 너무 적기 때문에 "[...] 범죄자들이 사람들의 사회 보장 번호, 집 주소 및 기타 개인 정보를 사용했습니다. 위반—신원을 인계하고 경기 부양 수표와 실업 수당에서 제외시키려는 것입니다."
이러한 종류의 공격은 지난 10년 동안 수많은 데이터 유출로 인해 가능해졌습니다. 데이터를 훔치는 사람들이 항상 데이터를 사용하는 것은 아닙니다. 대신 다른 데이터 유출로 인해 도난당한 다른 정보와 결합될 수 있는 다크 웹 마켓플레이스에서 데이터를 판매합니다. 결국 공격자는 사용자를 가장하는 데 필요한 정보를 축적할 수 있습니다.
IRS에 지불금을 보내는 데 필요한 정보가 있다고 확신하더라도 잠시 시간을 내어 공식 IRS 추적기에서 지불 상태를 확인하십시오. 사기꾼이 이미 COVID-19 현금을 도주한 경우 경고를 제공할 수 있습니다. 정보를 입력하기 전에 올바른 웹사이트에 있는지 절대적으로 확인하십시오.
선물을 포함하는 이메일을 조심하십시오
IRS는 경제적 영향 지불 사기에 대해 사전에 경고했지만 (아직) 가장 큰 위협은 아닐 수 있습니다. Sophos 수석 연구 과학자 Chet Wisniewski는 "미국 CARES 법안이 받은 관심을 고려할 때 범죄자가 개인의 이익과 IRS를 대신하는 느슨한 검증 요구 사항을 이용할 계획이 없다면 놀라운 일이 될 것"이라고 말했습니다. .
"지금까지 우리는 이것을 악용하는 스팸이나 바이러스 페이로드를 보지 못했지만 상황을 계속 모니터링하고 상황이 바뀌면 소식을 알릴 것입니다."
그렇다고 해서 COVID-19를 은폐하는 위험한 사기가 없다는 의미는 아닙니다. 실제로 많은 사기꾼들이 그렇게 하고 있는 것 같습니다. 구글은 최근 하루에 1,800만 개의 가짜 코로나바이러스 관련 이메일을 차단하고 있다고 보고했습니다. Google은 차단한 일부 사기의 예를 제시했습니다. 일부는 관리자로 가장하여 직원에게 재택 근무 정보를 소개하는 데 실제로는 악의적인 링크였습니다. 다른 사람들은 경제적 영향 지불을 언급하고 수신자에게 첨부된 악성 파일을 열도록 촉구했습니다.
익숙하지 않거나 예상치 못한 파일을 컴퓨터에 직접 저장하는 대신 내장된 문서 뷰어를 사용하는 것이 좋습니다. 회사는 또한 사람들에게 이메일 도메인(이메일 주소에서 @-sign 뒤에 오는 것)을 매우 주의 깊게 살펴 합법적인지 확인할 것을 촉구했습니다. [이메일로 보호됨]과 [이메일로 보호됨] 사이에는 큰 차이가 있습니다.
이메일 보안 회사인 GreatHorn은 엄청난 양의 사기 이메일을 상황에 맞게 처리했습니다. 회사의 연구에 따르면 4월 상반기 동안 분석된 14억 개의 이메일 중 2.4%가 코로나19와 관련된 것으로 나타났습니다. 코로나19 관련 이메일 중 36.6%가 사기였다.
가짜 약국 및 기타 사기
사기꾼이 살 곳이 있다면 가짜 제품을 판매하거나 성공적으로 누군가를 피싱하는 것이 더 쉽습니다. 이것이 부분적으로 코로나바이러스 관련 URL이 급증한 이유일 수 있습니다.
4월 20일 보안업체 체크포인트(Check Point)에 따르면 1월 이후 등록된 코로나바이러스 도메인은 6만8000개, 4월 첫 2주 동안에만 1만6989개 도메인이 등록됐다. 4월 등록자 중 2%는 악성으로 확인되었고 21%는 의심스러운 것으로 확인되었습니다.
사기꾼은 이러한 URL을 사용하여 더 합법적인 것처럼 보일 수 있습니다. 사람들은 임의의 문자 및 숫자 문자열보다 표시되는 관련 URL을 더 신뢰할 수 있습니다. 특히 Check Point는 코로나바이러스 관련 URL 등록이 경제적 영향 지급이 발표된 주에 3.5배 더 많았다고 보고합니다.
중요한 것은 모든 코로나바이러스 URL이 위험한 것은 아닙니다. 자선 단체는 모금에 도움이 되는 관련 URL을 원할 수 있습니다. Palo Alto Networks는 일부는 단순히 투자일 수 있다고 지적합니다. 관련 이름은 이익을 위해 매각하려는 희망으로 빠르게 낚아채었습니다. 그것은 뻔뻔하지만 불법은 아닙니다. 더 의심스러운 것은 코로나바이러스 전자책을 판매하는 사이트 클러스터였습니다.
Palo Alto Networks는 회사 보고서에서 "우리는 사람들이 이미 존재하는 코로나바이러스에 대한 두려움을 바탕으로 전자책을 구매하도록 겁주는 웹사이트 그룹을 발견했습니다. "먼저, 그들은 코로나바이러스와 관련된 가장 무서운 상황과 사건에 대한 충격적인 비디오를 재생한 다음, 이 대유행에서 살아남기 위한 열쇠로 책을 광고합니다." 회사는 책을 구입한 일부 고객들이 제품을 받지 못했다고 불평했다고 한다.
정말 위험한 URL에는 무엇이 있습니까? 보고서에서 Palo Alto Networks는 오래된 고전에 대한 몇 가지 새로운 비틀림을 발견했습니다. 일부 사이트는 단순히 악성 페이로드, 가짜 기술 지원 사기 및 신용 카드 정보를 빼내도록 설계된 상점을 제공했습니다. 다른 사람들은 더 현대적이고 교활했습니다. "그 중 상당 부분이 잘 알려진 악의적인 활동과 부족한 품목을 판매하는 사기 상점에 사용됩니다."
일부 사이트는 URL에 코로나바이러스가 있을 수 있지만 완전히 다른 것을 팔고 있습니다. "도메인 이름은 이 상점이 코로나바이러스 치료제를 판매한다는 것을 암시하지만 주로 비아그라 및 바이러스와 관련이 없는 기타 약물을 광고합니다." Palo Alto Networks는 의심스러운 온라인 출처에서 구매한 약물이 실제 거래와 동일하지 않을 수 있으며 안전하지 않은 용량으로 판매될 수 있다고 지적합니다.
편집자 추천
위험한 사이트를 찾으려고 할 때 Palo Alto Networks는 문법 오류와 관련 키워드로 채워진 페이지에 주의할 것을 제안합니다. 다른 말? 주소나 전화번호는 없지만 WhatsApp 번호는 포함된 사이트.
신뢰하되 검증하라
X-Files는 우리에게 "아무도 믿지 말라"고 간청했지만 나는 냉전 모토인 "신뢰하되 검증하라"를 선호합니다. 편집증은 도움이 되지 않지만 조치를 취하기 전에 받은 정보를 신중하게 고려해야 합니다.
가짜 뉴스 시대에 정보를 확인 하는 방법 은 또 다른 문제이지만 최소한 IRS 사기의 영역에서 시작하기에 좋은 곳이 있습니다. IRS 공식 웹사이트 www.irs.gov. 사기꾼은 메시지에 이메일 주소, URL 또는 전화번호를 제공할 수 있습니다. IRS 웹사이트의 연락처 정보와 정확히 비교할 수 없다면 사용하지 마십시오. 사기꾼이 다른 기관이나 은행에서 보낸다고 주장하는 경우 해당 기관의 공식 웹사이트를 찾아 연락처 정보를 확인하세요. 일치하지 않으면 어쨌든 공식 채널을 통해 연락하십시오. 그렇게 하면 자신이 옳다는 것을 확인하고 피싱 시도를 보고할 수 있습니다.
경제적 영향 지불 사기를 당하고 있는 경우 IRS는 보고를 위한 전체 프로세스와 사기 식별에 도움이 되는 리소스를 보유하고 있습니다. 전화로도 에이전시에 연락할 수 있지만 COVID-19의 이중고와 연장된 납세 기간으로 인해 대기 시간이 엄청날 것이라고 생각합니다. 전화를 스피커 모드로 설정하고 간식을 먹고 기다리는 동안 Netflix를 시청하는 것이 좋습니다.
이 모든 것은 다른 코로나바이러스 관련 계획에 해당됩니다. 클릭 유도문안이나 첨부 파일이 포함된 예기치 않은 이메일이나 문자 메시지를 수신하는 경우 각별히 주의하십시오. 아는 사람에게서 받은 것이라면 다른 방법으로 연락하여 합법적인 내용인지 확인하십시오.
사기꾼은 합법적인 것처럼 보이는 URL을 선택하는 데 매우 능숙하고 설득력 있는 피싱 사이트를 구축하는 데 훨씬 뛰어납니다. 다양한 제품의 피싱 방지 보호 기능을 테스트하는 작업에서 실제 라이브 피싱 사이트를 사용했습니다. 그들 중 일부는 우스꽝스러울 정도로 나쁘지만 많은 것이 끔찍할 정도로 정확합니다. URL 시작 부분에 있는 HTTPS 또는 URL 옆에 있는 자물쇠 아이콘을 찾으십시오. 이것은 완벽한 것은 아니지만 시작입니다. 그런 다음 나머지 URL을 살펴봅니다. 맞춤법 오류가 있습니까? 도메인 이름에 점이 여러 개 있어서 .com이 .com.au.ru처럼 보이나요? 이것들은 모두 사이트가 제대로 작동하지 않는다는 신호입니다. 이러한 특정 유형의 위협을 피하는 방법에 대한 자세한 내용은 피싱 사기를 피하는 방법을 참조하십시오.
사기꾼은 일반적으로 위협을 가하거나 마감 기한이 촉박하여 기본 정보를 확인하지 못하도록 방지합니다. IRS 관련 사기의 경우 미국 정부가 지질학적 속도로 움직이기 때문에 이는 주요 위험 신호입니다. 이는 대부분의 금융 기관, 채권자 등도 마찬가지입니다. 당국이나 기관에서 즉각적인 조치를 요구하는 연락을 받은 경우 즉시 의심하여 대응하십시오.
다른 상황에서도 이와 동일한 전술을 적용하십시오. 사기꾼은 악성 링크를 클릭하도록 유도하거나 가짜 코로나바이러스 치료제를 구매하도록 유도하는 사용자가 먼저 행동하고 나중에 생각하기를 원할 것입니다. 이 대유행으로 인한 혼란과 정서적 스트레스로 인해 추가 시간이 걸리더라도 귀하가 받은 청구를 확인하는 데 추가 시간을 들이는 것은 항상 이득입니다.
최악의 상황에 대비하라
코로나바이러스 대유행은 최근 역사상 유례가 없는 세계적 재앙입니다. 따라서 자신이 최선의 결정을 내릴 것이라고 기대하는 것은 비합리적입니다. 사기꾼에 대해 경계를 유지하려면 황폐, 잘못된 정보 및 정부의 혼합 메시지의 시기에 공급이 부족한 냉철한 사고가 필요합니다. 실수를 할 때 자신에게 관대하십시오.
중요한 것은 실수할 것이라고 가정하고 그러한 실수에 대한 예방 조치를 취하는 것입니다. 무엇보다도 경고 메시지에 귀를 기울이십시오. 귀하의 브라우저와 많은 이메일 플랫폼에는 피싱 방지 기능이 내장되어 있으며 대부분의 기능이 훌륭합니다. 사이트나 첨부 파일이 위험하다는 경고 팝업이 표시되고 경고가 진짜라는 것을 알면 주의하십시오.
가정용 컴퓨터에 바이러스 백신 소프트웨어를 설치하고 최신 상태로 유지하십시오. 우리는 Windows 및 Mac 컴퓨터에 적합한 많은 제품을 검토했습니다. 무료 옵션도 있습니다. 온라인 위험을 잘 찾아내더라도 보안 소프트웨어가 백업으로 있습니다. 또한 손상을 입히기 전에 새롭고 새로운 위협을 차단하는 데 더 효과적일 수 있습니다.
많은 사기 활동이 계정 탈취를 목표로 합니다. 사용하는 모든 웹사이트와 서비스마다 고유하고 복잡한 암호를 사용하여 악의적인 사용자가 온라인 계정을 도용하는 것을 방지할 수 있습니다. 다른 사이트에서 암호를 재사용하는 경우 손상된 사이트 하나는 암호를 재사용한 다른 모든 사이트에 공격자가 액세스할 수 있음을 의미할 수 있습니다. 암호 관리자는 강력한 암호를 생성하고 재생할 수 있으므로 부담을 덜 수 있습니다. 또한 클라우드에 대한 신뢰가 저와 다를 수 있지만 장치 간에 로그인을 동기화하는 암호 관리자를 사용하는 것이 좋습니다.
마지막으로, 이를 제공하는 모든 사이트 또는 서비스에서 2단계 인증을 활성화하십시오. 이렇게 하면 악의적인 사람이 유효한 사용자 이름과 암호를 가지고 있는 경우에도 계정을 도용하는 것을 무한히 어렵게 만드는 로그인 프로세스의 추가 단계가 가능합니다. 인증자, 하드웨어 키 또는 기타 구성표 역할을 하는 무료 앱을 선택할 수 있습니다. SMS 인증을 피하십시오. 그러나 핀치에서 할 것입니다.
지난 두 달 동안 우리는 모두 간단하지만 중요한 몇 가지 새로운 기술을 배웠습니다. 오래된 티셔츠로 마스크를 만드는 방법, 손을 20초 씻는 방법, 6피트의 사회적 거리를 유지하는 방법, 몇 가지만 들자면. 사기를 탐지하는 데 필요한 디지털 보안 기술(팬데믹 이후에도 유용하게 사용할 수 있는 기술)을 배우는 것만으로 또 다른 전체 COVID-19 위협을 차단할 수 있습니다.