如何发现和避免 COVID-19 诈骗
已发表: 2022-01-29为了阻止冠状病毒的传播,数百万人待在家里,在家工作,外出时戴口罩,并经常洗手至少20秒。 不幸的是,这些技术无法保护您免受全球 COVID-19 大流行之后的诈骗者的侵害。 为此,您需要不同的策略来发现骗局并在骗子发动攻击之前保护自己。
国税局赠予,骗子带走
在美国,联邦政府已为受 COVID-19 影响的公司和个人指定了大量资金。 这将金钱和恐惧联系在一起; 诈骗者的两个主要工具。
由于美国国税局正在处理 CARES 法案中的付款分散问题,因此可以肯定地假设许多骗子会回收他们久经考验的税务骗局。 与税收季节诈骗(现在直到 7 月仍处于旺季)一样,交付方式通常是最容易分辨的。 除了极少数例外,联邦政府通过 USPS 与民众沟通。 在报税季节或其他时间,您不会收到来自美国国税局的短信、电子邮件、电话,尤其是社交媒体或 WhatsApp 信息。
在美国国税局网站上,以下是该机构表示不会采取的行动清单:
- 致电要求使用特定付款方式立即付款,例如预付借记卡、礼品卡或电汇。 一般来说,美国国税局会首先将账单邮寄给任何欠税的纳税人。
- 要求您在没有机会质疑或上诉他们所说的欠款的情况下纳税。 您还应该被告知您作为纳税人的权利。
- 威胁要请当地警察、移民官员或其他执法人员来逮捕您不付款。 IRS 也不能撤销您的驾驶执照、营业执照或移民身份。 像这样的威胁是诈骗艺术家用来诱骗受害者购买他们的计划的常用策略。
贯穿所有这些策略的一个主题是紧迫性。 诈骗者试图通过设置时间限制或严重后果来缩短您的更好判断力。 坏人可能会声称您必须迅速采取行动才能收到钱,或者欺负您迅速采取行动才能给他们钱。 他们还可能声称涉及警察、移民或其他一些隐含的暴力威胁。 所有这些都是为了防止您花时间思考所问的内容,并阻止您验证事实。 COVID-19 快速发展、令人困惑的灾难使人们更难把握现实,这对诈骗者有利。
虽然税收诈骗是冠状病毒支付诈骗的最可能模板,但 IRS 列出了其他可能的诈骗。 最大的提示之一? 真正的国税局不会称其为“刺激”或“救助”。 以下是 IRS 网站上需要注意的其他事项。
美国国税局提醒纳税人诈骗者可能:
- 强调“刺激检查”或“刺激支付”的字眼。 官方术语是经济影响支付。
- 要求纳税人签署他们的经济影响付款支票给他们。
- 通过电话、电子邮件、短信或社交媒体要求验证个人和/或银行信息,说明需要该信息来接收或加快其经济影响付款。
- 建议他们通过代表纳税人工作可以更快地获得退税或经济影响付款。 这种骗局可以通过社交媒体甚至亲自进行。
- 向纳税人邮寄一张可能是奇数的伪造支票,然后告诉纳税人拨打电话或在线验证信息以兑现。
不幸的是,再多的聪明调查可能不足以保护您的 IRS 付款。 《纽约时报》报道称,由于美国国税局只需要很少的信息来劫持经济影响检查,“[...] 犯罪分子使用了人们的社会安全号码、家庭住址和其他个人信息——其中大部分可以从过去的数据中在线获得违规行为——冒充他们的身份,骗取他们的刺激支票和失业救济金。”
过去十年中无数的数据泄露事件使这种攻击成为可能。 窃取数据的人并不总是自己使用它。 相反,他们在暗网市场上出售数据,这些数据可能与来自其他数据泄露的其他被盗信息相结合。 最终,攻击者可以收集冒充您所需的必要信息。
即使您确定 IRS 有必要的信息来发送您的付款,也请花一点时间在 IRS 官方跟踪器上检查您的付款状态。 如果诈骗者已经带着您的 COVID-19 现金潜逃,这可能会提供一些警告。 在输入您的信息之前,请务必确保您访问的是正确的网站。
当心带有礼物的电子邮件
虽然美国国税局一直在积极警告经济影响付款诈骗,但这可能(还)不是最大的威胁。 Sophos 首席研究科学家 Chet Wisniewski 告诉 PCMag:“考虑到美国 CARES 立法受到的关注,如果犯罪分子不打算利用个人利益以及代表 IRS 的看似宽松的验证要求,那将是令人惊讶的。” .
“迄今为止,我们没有看到任何垃圾邮件或病毒有效载荷利用此漏洞,但我们将继续监控情况并在情况发生变化时发布消息。”
这并不意味着不存在以 COVID-19 为掩护的危险骗局。 事实上,似乎很多骗子都在这样做。 谷歌最近报告说,它每天阻止 1800 万封与冠状病毒相关的虚假电子邮件。 谷歌给出了它已经阻止的一些骗局的例子。 有些人冒充经理,将员工介绍给实际上是恶意链接的在家工作信息。 其他人提到了经济影响付款,并敦促收款人打开附加的恶意文件。
Google 建议避免将不熟悉或意外的文件直接发送到您的计算机,而是使用内置的文档查看器。 该公司还敦促人们非常仔细地查看电子邮件域(这是电子邮件地址中@-sign 之后的内容),以确保它是合法的。 [email protected] 和 [email protected] 有很大区别
电子邮件安全公司 GreatHorn 将数量惊人的诈骗电子邮件置于上下文中。 该公司的研究表明,在 4 月上半月,分析的 14 亿封电子邮件中有 2.4% 与 COVID-19 相关。 在这些与 COVID-19 相关的电子邮件中,36.6% 是骗局。
假药店和其他诈骗
如果您的骗局有住处,则更容易销售假冒产品或成功钓鱼。 这可能是与冠状病毒相关的 URL 激增的部分原因。
4 月 20 日,安全公司 Check Point 报告称,自 1 月以来注册了 68,000 个冠状病毒域名,仅在 4 月的前两周注册了 16,989 个。 在这些 4 月份的注册者中,2% 被确认为恶意,另外 21% 被怀疑。
诈骗者可以使用这些 URL 看起来更合法。 与随机的字母和数字字符串相比,人们可能更可能信任出现的相关 URL。 值得注意的是,Check Point 报告称,在宣布经济影响付款的那一周,与冠状病毒相关的 URL 注册量增加了 3.5 倍。
重要的是,并非所有冠状病毒 URL 都是危险的。 慈善机构可能需要相关的 URL 来帮助筹款。 Palo Alto Networks 指出,其中一些可能只是投资——相关名称很快就被抢购一空,希望将其出售以获取利润。 这是阴暗的,但并不违法。 更值得怀疑的是一群兜售冠状病毒电子书的网站。
Palo Alto Networks 在公司的报告中写道:“我们发现一组网站建立在人们对冠状病毒已经存在的恐惧之上,并试图进一步吓唬他们购买电子书。” “首先,他们播放了一段令人不安的视频,讲述了与冠状病毒有关的最可怕的情况和事件,然后他们宣传这本书是在这场大流行中生存的关键。” 该公司指出,一些购买这本书的客户抱怨说他们没有收到该产品。
那些真正危险的 URL 上有什么? Palo Alto Networks 在其报告中发现了旧经典的一些新变化。 一些网站只是携带恶意负载、虚假技术支持诈骗和旨在窃取您的信用卡信息的店面。 其他人则更加现代和阴险。 “其中很大一部分用于众所周知的恶意活动以及销售短缺商品的欺诈性商店。”
一些网站的 URL 中可能包含冠状病毒,但兜售的是完全不同的东西。 “虽然域名表明这些商店出售冠状病毒药物,但它们主要宣传伟哥和其他与病毒无关的药物。” Palo Alto Networks 指出,从可疑的在线资源购买的药物可能与真正的交易不同,并且可能以不安全的剂量出售。
我们的编辑推荐
在尝试发现危险网站时,Palo Alto Networks 建议注意语法错误和塞满相关关键字的页面。 另一个告诉? 缺少地址或电话号码但包含 WhatsApp 号码的网站。
信任但要验证
X档案恳求我们“不信任任何人”,但我更喜欢冷战格言“信任,但要核实”。 妄想症没有帮助,但在采取行动之前,您应该仔细考虑收到的任何信息。
如何在假新闻时代验证信息是另一回事,但至少在 IRS 诈骗领域,有一个很好的起点:IRS 官方网站 www.irs.gov。 诈骗者可能会在他们的信息中提供电子邮件地址、URL 或电话号码。 不要使用这些,除非您可以将它们与 IRS 网站上的联系信息进行完全比较。 如果诈骗者声称来自其他机构或银行,请找到该组织的官方网站并查看联系信息。 如果不匹配,无论如何都要通过官方渠道联系。 这样您就可以确定自己是正确的,并报告网络钓鱼企图。
如果您是经济影响付款骗局的接收方,IRS 有一个完整的报告流程和可用资源来帮助您识别骗局。 您也可以通过电话联系该机构,尽管我认为 COVID-19 的双重打击和延长的报税季节的等待时间将会很长。 我建议您将手机置于扬声器模式,吃点零食,并在等待时观看一些 Netflix。
对于其他与冠状病毒相关的计划,所有这些都是正确的。 如果您收到带有号召性用语或附件的意外电子邮件或短信,请格外小心。 如果它来自您认识的人,请通过不同的方法与他们联系,并验证您收到的内容是否合法。
请注意,诈骗者非常擅长挑选看似合法的 URL,甚至更擅长构建令人信服的网络钓鱼网站。 在我测试各种产品的反网络钓鱼保护的工作中,我使用了真实的、实时的网络钓鱼站点。 其中一些是可笑的糟糕,但同样许多是可怕的准确。 在 URL 的开头查找 HTTPS 或 URL 旁边的锁定图标。 这不是万无一失的,但它是一个开始。 然后查看 URL 的其余部分。 有没有拼写错误? 域名中是否有几个点,使 .com 看起来更像 .com.au.ru? 这些都表明该网站没有在上升和上升。 有关如何回避这种特定类型威胁的更多信息,请阅读如何避免网络钓鱼诈骗。
诈骗者会试图阻止您验证基本信息,通常是威胁或疯狂的截止日期。 对于与 IRS 相关的骗局,这是一个重大的危险信号,因为美国政府以地质速度行动。 大多数金融机构、债权人等也是如此。 如果您收到来自任何当局或机构的要求立即采取行动的通讯,请立即以怀疑的态度回应。
在其他情况下也应用同样的策略。 骗子会希望您先采取行动,然后再考虑,无论是让您点击恶意链接还是购买伪造的冠状病毒治疗药物。 花额外的时间来验证您收到的索赔总是值得的,即使由于这种流行病带来的混乱和情绪压力而需要额外的时间。
为最坏的情况做准备
冠状病毒大流行是一场全球性的灾难,与近代历史上的任何事情都不同。 因此,期望自己做出最好的决定是不合理的。 对诈骗者保持警惕需要冷静的思维,在破坏、错误信息和政府信息混杂的情况下,这种思维是供不应求的。 犯错时要对自己大方。
重要的是,假设你会犯错误,所以要对这些错误采取预防措施。 首先,听取警告信息。 您的浏览器和许多电子邮件平台都有内置的网络钓鱼保护,并且大多数都做得很好。 如果您看到弹出警告说某个站点或附件是危险的——并且您知道该警告是真实的——请注意它。
在您的家用计算机上,安装防病毒软件并保持最新状态。 我们审查了许多适用于 Windows 和 Mac 机器的有价值的产品。 也有免费的选择。 即使您擅长发现在线危险,安全软件也可以作为备份。 它还可以更好地阻止新的、新颖的威胁,以免造成损害。
许多诈骗活动都是针对帐户接管的。 您可以通过为您使用的每个网站和服务使用唯一、复杂的密码来防止坏人窃取您的在线帐户。 如果您在不同的站点上重复使用密码,一个受感染的站点可能意味着攻击者可以访问您重复使用密码的所有其他站点。 密码管理器可以生成和重放强密码,减轻您的负担。 我还建议使用密码管理器在设备之间同步您的登录信息,尽管您对云的信任可能与我的不同。
最后,在任何提供双重身份验证的站点或服务上启用双重身份验证。 这使得登录过程中的额外步骤使得劫持帐户变得无限困难,即使坏人拥有有效的用户名和密码。 您可以选择免费应用程序作为您的身份验证器、硬件密钥或其他方案。 避免 SMS 身份验证,但它会在紧要关头。
在过去的两个月里,我们都学会了一些简单但至关重要的新技能:如何用旧 T 恤制作口罩,如何计算 20 秒的洗手时间,以及如何观察六英尺的社交距离,仅举几例。 只需学习发现诈骗所需的数字安全技能,您就可以抵御另一整批 COVID-19 威胁——这些技能在大流行之后也将为您服务。