如何不要将受害者降至Covid-19疫苗网络钓鱼攻击


由CEO的Tim Sadler 泰美

在整个Covid-19大流行中,网络犯罪分子都在资本化关键时刻和最新更新。我们看到黑客普遍存在政府部门,医疗组织和慈善机构,往往是在网络钓鱼袭击中,旨在吸引毫无戒心的受害者进入布线金钱或分享账户详情和机密数据。

一个这样的骗局锯网络犯罪分子向受害者发送短信,声称来自于此 NHS的曲目和跟踪系统。这些消息表明,个人已经与对病毒进行了肯定的人联系并敦促他们单击链接。点击的人将被定向到虚假网站,在现实域名下注册,并旨在收取一个人进入的凭据。

鉴于黑客的Modus Operani,这可能是不熟产的,即网络犯罪分子现在正在寻找在Covid-19疫苗卷展栏上兑现的方法。

为什么?因为疫苗周围的不确定性–如何获得它,何时到它,谁将得到下一个–结合公众渴望被“恢复正常”创造了一个完美的风暴,以说服网络钓鱼骗局。

事实上,泰森的研究人员发现了这一点 近2,700个新网站域 与Covid-19疫苗有关,在2020年12月5日和2021年1月10日之间注册。这是重要的,因为诈骗者通常会在网络钓鱼电子邮件中点击链接后注册新域名诱惑人员。

而泰美的研究人员证实,许多新注册的域名是恶意的。

例如,一些包含在线表格旨在收获财务或医疗保健信息,而Tessian则指出,其他人冒充办公室365或Apple ID页面并提示个人分享他们的用户名和密码,以便黑客可以窃取人们的帐户凭据。

泰美研究人员还发现,几乎四分之一(25%)的新登记的域也使用一个名为'typosquatting'的技术–在域名中的单词中的一个或两个字母被更改,希望人们在网站上打字或简单地错过URL栏中的错误。

从商业角度来看,在个人电子邮件帐户上接受疫苗诈骗可能会造成许多风险。 Tessian去年发现了 大多数英国和美国员工 (58%)由于遥控工作安排,他们正在处理其个人设备。如果他们在收到个人设备上收到网络钓鱼电子邮件后,他们是否应该小心地将恶意软件下载到他们的设备上,黑客可以访问公司数据,即员工可以访问甚至渗透公司网络。黑客人类是网络犯罪分子到破解组织的最简单方法。

疫苗网络钓鱼诈骗周围的另一个大关切是黑客如何瞄准老代代年–那些位于疫苗名单的顶部。其他 泰美报告 发现超过55岁的人最不可能知道网络钓鱼电子邮件是什么。这尤其涉及数百万超过50s等待第一疫苗接种的确认,数百万更多等待其第二次刺戳的预约确认。因此,人们需要谨慎旨在旨在旨在欺骗受害者将受害者安排假的第二次预约。

那么你需要何种意意望才能避免将受害者降落到这一新的网络钓鱼骗局?在此时请求支付或个人信息的电子邮件,网站或短信持怀疑态度,并与可能不了解这些新兴威胁的弱势朋友或亲属。

在将个人详细信息进入网站之前,也可以通过查看URL是否使用安全的Web传输协议(HTTPS)而不是标准ONE(HTTP)来检查域是否是安全的。只需查找URL栏中的挂锁。

最后,采用“如果它看起来不对,可能不是”心态。复杂的诈骗者通常不会制作拼写错误,他们将设计骗局电子邮件看起来像他们来自一个值得信赖的来源。点击发件人的姓名检查发件人的电子邮件地址,并要求您是否正常被要求分享此信息。请记住,NHS永远不会向您询问您的银行账户或卡片详细信息,银行销钉或个人文件的副本以证明您的身份。


Tim Sadler是联合创始人& CEO of 泰美是一个网络安全公司,通过保护人类层来阻止威胁而不是生意的公司。


Follow 华晨安全杂志on 推特, Facebook, 和 linkedin. 确保您收到最新安全和网络安全新闻和信息的警报。