如何發現和避免 COVID-19 詐騙
已發表: 2022-01-29為了阻止冠狀病毒的傳播,數百萬人待在家裡,在家工作,外出時戴口罩,並經常洗手至少20秒。 不幸的是,這些技術無法保護您免受全球 COVID-19 大流行之後的詐騙者的侵害。 為此,您需要不同的策略來發現騙局並在騙子發動攻擊之前保護自己。
國稅局贈予,騙子帶走
在美國,聯邦政府已為受 COVID-19 影響的公司和個人指定了大量資金。 這將金錢和恐懼聯繫在一起; 詐騙者的兩個主要工具。
由於美國國稅局正在處理 CARES 法案中的付款分散問題,因此可以肯定地假設許多騙子會回收他們久經考驗的稅務騙局。 與稅收季節詐騙(現在直到 7 月仍處於旺季)一樣,交付方式通常是最容易分辨的。 除了極少數例外,聯邦政府通過 USPS 與民眾溝通。 在報稅季節或其他時間,您不會收到來自美國國稅局的短信、電子郵件、電話,尤其是社交媒體或 WhatsApp 信息。
在美國國稅局網站上,以下是該機構表示不會採取的行動清單:
- 致電要求使用特定付款方式立即付款,例如預付借記卡、禮品卡或電匯。 一般來說,美國國稅局會首先將賬單郵寄給任何欠稅的納稅人。
- 要求您在沒有機會質疑或上訴他們所說的欠款的情況下納稅。 您還應該被告知您作為納稅人的權利。
- 威脅要請當地警察、移民官員或其他執法人員來逮捕您不付款。 IRS 也不能撤銷您的駕駛執照、營業執照或移民身份。 像這樣的威脅是詐騙藝術家用來誘騙受害者購買他們的計劃的常用策略。
貫穿所有這些策略的一個主題是緊迫性。 詐騙者試圖通過設置時間限製或嚴重後果來縮短您的更好判斷力。 壞人可能會聲稱您必須迅速採取行動才能收到錢,或者欺負您迅速採取行動才能給他們錢。 他們還可能聲稱涉及警察、移民或其他一些隱含的暴力威脅。 所有這些都是為了防止您花時間思考所問的內容,並阻止您驗證事實。 COVID-19 快速發展、令人困惑的災難使人們更難把握現實,這對詐騙者有利。
雖然稅收詐騙是冠狀病毒支付詐騙的最可能模板,但 IRS 列出了其他可能的詐騙。 最大的提示之一? 真正的國稅局不會稱其為“刺激”或“救助”。 以下是 IRS 網站上需要注意的其他事項。
美國國稅局提醒納稅人詐騙者可能:
- 強調“刺激檢查”或“刺激支付”的字眼。 官方術語是經濟影響支付。
- 要求納稅人簽署他們的經濟影響付款支票給他們。
- 通過電話、電子郵件、短信或社交媒體要求驗證個人和/或銀行信息,說明需要該信息來接收或加快其經濟影響付款。
- 建議他們通過代表納稅人工作可以更快地獲得退稅或經濟影響付款。 這種騙局可以通過社交媒體甚至親自進行。
- 向納稅人郵寄一張可能是奇數的偽造支票,然後告訴納稅人撥打電話或在線驗證信息以兌現。
不幸的是,再多的聰明調查可能不足以保護您的 IRS 付款。 《紐約時報》報導稱,由於美國國稅局只需要很少的信息來劫持經濟影響檢查,“[...] 犯罪分子使用了人們的社會安全號碼、家庭住址和其他個人信息——其中大部分可以從過去的數據中在線獲得違規行為——冒充他們的身份,騙取他們的刺激支票和失業救濟金。”
過去十年中無數的數據洩露事件使這種攻擊成為可能。 竊取數據的人並不總是自己使用它。 相反,他們在暗網市場上出售數據,這些數據可能與來自其他數據洩露的其他被盜信息相結合。 最終,攻擊者可以收集冒充您所需的必要信息。
即使您確定 IRS 有必要的信息來發送您的付款,也請花一點時間在 IRS 官方跟踪器上檢查您的付款狀態。 如果詐騙者已經帶著您的 COVID-19 現金潛逃,這可能會提供一些警告。 在輸入您的信息之前,請務必確保您訪問的是正確的網站。
當心帶有禮物的電子郵件
雖然美國國稅局一直在積極警告經濟影響付款詐騙,但這可能(還)不是最大的威脅。 Sophos 首席研究科學家 Chet Wisniewski 告訴 PCMag:“考慮到美國 CARES 立法受到的關注,如果犯罪分子不打算利用個人利益以及代表 IRS 的看似寬鬆的驗證要求,那將是令人驚訝的。” .
“迄今為止,我們沒有看到任何垃圾郵件或病毒有效載荷利用此漏洞,但我們將繼續監控情況並在情況發生變化時發布消息。”
這並不意味著不存在以 COVID-19 為掩護的危險騙局。 事實上,似乎很多騙子都在這樣做。 谷歌最近報告說,它每天阻止 1800 萬封與冠狀病毒相關的虛假電子郵件。 谷歌給出了它已經阻止的一些騙局的例子。 有些人冒充經理,將員工介紹給實際上是惡意鏈接的在家工作信息。 其他人提到了經濟影響付款,並敦促收款人打開附加的惡意文件。
Google 建議避免將不熟悉或意外的文件直接發送到您的計算機,而是使用內置的文檔查看器。 該公司還敦促人們非常仔細地查看電子郵件域(這是電子郵件地址中@-sign 之後的內容),以確保它是合法的。 [email protected] 和 [email protected] 有很大區別
電子郵件安全公司 GreatHorn 將數量驚人的詐騙電子郵件置於上下文中。 該公司的研究表明,在 4 月上半月,分析的 14 億封電子郵件中有 2.4% 與 COVID-19 相關。 在這些與 COVID-19 相關的電子郵件中,36.6% 是騙局。
假藥店和其他詐騙
如果您的騙局有住處,則更容易銷售假冒產品或成功釣魚。 這可能是與冠狀病毒相關的 URL 激增的部分原因。
4 月 20 日,安全公司 Check Point 報告稱,自 1 月以來註冊了 68,000 個冠狀病毒域名,僅在 4 月的前兩週註冊了 16,989 個。 在這些 4 月份的註冊者中,2% 被確認為惡意,另外 21% 被懷疑。
詐騙者可以使用這些 URL 看起來更合法。 與隨機的字母和數字字符串相比,人們可能更可能信任出現的相關 URL。 值得注意的是,Check Point 報告稱,在宣布經濟影響付款的那一周,與冠狀病毒相關的 URL 註冊量增加了 3.5 倍。
重要的是,並非所有冠狀病毒 URL 都是危險的。 慈善機構可能需要相關的 URL 來幫助籌款。 Palo Alto Networks 指出,其中一些可能只是投資——相關名稱很快就被搶購一空,希望將其出售以獲取利潤。 這是陰暗的,但並不違法。 更值得懷疑的是一群兜售冠狀病毒電子書的網站。
Palo Alto Networks 在公司的報告中寫道:“我們發現一組網站建立在人們對冠狀病毒已經存在的恐懼之上,並試圖進一步嚇唬他們購買電子書。” “首先,他們播放了一段令人不安的視頻,講述了與冠狀病毒有關的最可怕的情況和事件,然後他們宣傳這本書是在這場大流行中生存的關鍵。” 該公司指出,一些購買這本書的客戶抱怨說他們沒有收到該產品。
那些真正危險的 URL 上有什麼? Palo Alto Networks 在其報告中發現了舊經典的一些新變化。 一些網站只是攜帶惡意負載、虛假技術支持詐騙和旨在竊取您的信用卡信息的店面。 其他人則更加現代和陰險。 “其中很大一部分用於眾所周知的惡意活動以及銷售短缺商品的欺詐性商店。”
一些網站的 URL 中可能包含冠狀病毒,但兜售的是完全不同的東西。 “雖然域名表明這些商店出售冠狀病毒藥物,但它們主要宣傳偉哥和其他與病毒無關的藥物。” Palo Alto Networks 指出,從可疑的在線資源購買的藥物可能與真正的交易不同,並且可能以不安全的劑量出售。
我們的編輯推薦
在嘗試發現危險網站時,Palo Alto Networks 建議注意語法錯誤和塞滿相關關鍵字的頁面。 另一個告訴? 缺少地址或電話號碼但包含 WhatsApp 號碼的網站。
信任但要驗證
X檔案懇求我們“不信任任何人”,但我更喜歡冷戰格言“信任,但要核實”。 妄想症沒有幫助,但在採取行動之前,您應該仔細考慮收到的任何信息。
如何在假新聞時代驗證信息是另一回事,但至少在 IRS 詐騙領域,有一個很好的起點:IRS 官方網站 www.irs.gov。 詐騙者可能會在他們的信息中提供電子郵件地址、URL 或電話號碼。 不要使用這些,除非您可以將它們與 IRS 網站上的聯繫信息進行完全比較。 如果詐騙者聲稱來自其他機構或銀行,請找到該組織的官方網站並查看聯繫信息。 如果不匹配,無論如何都要通過官方渠道聯繫。 這樣您就可以確定自己是正確的,並報告網絡釣魚企圖。
如果您是經濟影響付款騙局的接收方,IRS 有一個完整的報告流程和可用資源來幫助您識別騙局。 您也可以通過電話聯繫該機構,儘管我認為 COVID-19 的雙重打擊和延長的報稅季節的等待時間將會很長。 我建議您將手機置於揚聲器模式,吃點零食,並在等待時觀看一些 Netflix。
對於其他與冠狀病毒相關的計劃,所有這些都是正確的。 如果您收到帶有號召性用語或附件的意外電子郵件或短信,請格外小心。 如果它來自您認識的人,請通過不同的方法與他們聯繫,並驗證您收到的內容是否合法。
請注意,詐騙者非常擅長挑選看似合法的 URL,甚至更擅長構建令人信服的網絡釣魚網站。 在我測試各種產品的反網絡釣魚保護的工作中,我使用了真實的、實時的網絡釣魚站點。 其中一些是可笑的糟糕,但同樣許多是可怕的準確。 在 URL 的開頭查找 HTTPS 或 URL 旁邊的鎖定圖標。 這不是萬無一失的,但它是一個開始。 然後查看 URL 的其餘部分。 有沒有拼寫錯誤? 域名中是否有幾個點,使 .com 看起來更像 .com.au.ru? 這些都表明該網站沒有在上升和上升。 有關如何迴避這種特定類型威脅的更多信息,請閱讀如何避免網絡釣魚詐騙。
詐騙者會試圖阻止您驗證基本信息,通常是威脅或瘋狂的截止日期。 對於與 IRS 相關的騙局,這是一個重大的危險信號,因為美國政府以地質速度行動。 大多數金融機構、債權人等也是如此。 如果您收到來自任何當局或機構的要求立即採取行動的通訊,請立即以懷疑的態度回應。
在其他情況下也應用同樣的策略。 騙子會希望您先採取行動,然後再考慮,無論是讓您點擊惡意鏈接還是購買偽造的冠狀病毒治療藥物。 花額外的時間來驗證您收到的索賠總是值得的,即使由於這種流行病帶來的混亂和情緒壓力而需要額外的時間。
為最壞的情況做準備
冠狀病毒大流行是一場全球性的災難,與近代歷史上的任何事情都不同。 因此,期望自己做出最好的決定是不合理的。 對詐騙者保持警惕需要冷靜的思維,在破壞、錯誤信息和政府信息混雜的情況下,這種思維是供不應求的。 犯錯時要對自己大方。
重要的是,假設你會犯錯誤,所以要對這些錯誤採取預防措施。 首先,聽取警告信息。 您的瀏覽器和許多電子郵件平台都有內置的網絡釣魚保護,並且大多數都做得很好。 如果您看到彈出警告說某個站點或附件是危險的——並且您知道該警告是真實的——請注意它。
在您的家用計算機上,安裝防病毒軟件並保持最新狀態。 我們審查了許多適用於 Windows 和 Mac 機器的有價值的產品。 也有免費的選擇。 即使您擅長發現在線危險,安全軟件也可以作為備份。 它還可以更好地阻止新的、新穎的威脅,以免造成損害。
許多詐騙活動都是針對帳戶接管的。 您可以通過為您使用的每個網站和服務使用唯一、複雜的密碼來防止壞人竊取您的在線帳戶。 如果您在不同的站點上重複使用密碼,一個受感染的站點可能意味著攻擊者可以訪問您重複使用密碼的所有其他站點。 密碼管理器可以生成和重放強密碼,減輕您的負擔。 我還建議使用密碼管理器在設備之間同步您的登錄信息,儘管您對雲的信任可能與我的不同。
最後,在任何提供雙重身份驗證的站點或服務上啟用雙重身份驗證。 這使得登錄過程中的額外步驟使得劫持帳戶變得無限困難,即使壞人擁有有效的用戶名和密碼。 您可以選擇免費應用程序作為您的身份驗證器、硬件密鑰或其他方案。 避免 SMS 身份驗證,但它會在緊要關頭。
在過去的兩個月裡,我們都學會了一些簡單但關鍵的新技能:如何用舊 T 卹製作口罩,如何計算 20 秒的洗手時間,以及如何觀察六英尺的社交距離,僅舉幾例。 只需學習發現詐騙所需的數字安全技能,您就可以抵禦另一整批 COVID-19 威脅——這些技能在大流行之後也將為您服務。