Đại dịch COVID-19 đã tạo ra một số cơ hội lớn cho tin tặc và những kẻ lừa đảo muốn đánh cắp dữ liệu của bạn. Những tội phạm mạng này đã tạo ra các trang COVID giả mạo có vẻ hợp pháp nhưng được thiết kế để lấy cắp thông tin cá nhân của mục tiêu.
Các cơ quan chính phủ và các chuyên gia an ninh đang gióng lên hồi chuông cảnh báo về những trò gian lận này, có khả năng vẫn còn phổ biến cho đến khi đại dịch đang diễn ra.
Dưới đây là cách hoạt động của những trò gian lận này và cách mọi người có thể xác định chúng khi duyệt web.
Cách những kẻ lừa đảo COVID sử dụng các trang web giả để đánh cắp dữ liệu của bạn
Khi nhiều trang web mới của chính phủ hoạt động trong vài tháng qua để cung cấp các dịch vụ như bộ thử nghiệm COVID-19 miễn phí và thông tin trang web thử nghiệm, những kẻ lừa đảo đã bắt đầu đăng ký các trang web của riêng chúng.
Các trang web này có thể trông hợp pháp và thường tham chiếu đến các chương trình thực tế mà chính phủ đã áp dụng để giúp mọi người tiếp cận cứu trợ COVID-19, chẳng hạn như bộ dụng cụ thử nghiệm miễn phí.
Tuy nhiên, thay vào đó, các trang web được thiết kế để thu thập một lượng lớn thông tin cá nhân từ các cá nhân. Sau đó, thông tin này có thể được sử dụng trong các cuộc tấn công lừa đảo đại dịch và các trò gian lận khác, chẳng hạn như các kế hoạch kết quả xét nghiệm giả nhằm đánh cắp dữ liệu tài chính từ các mục tiêu.
Theo Fortune, đã có tới 600 lượt đăng ký trang web tên miền đáng ngờ kể từ đầu năm 2022.
Area 1 Security, Inc. đã xác định được 60 tên miền duy nhất gần giống với các tên miền được các trang web chính thức của chính phủ sử dụng nhưng thực sự lấy cắp thông tin cá nhân của các cá nhân.
Những trò lừa đảo này sẽ không sớm biến mất, có nghĩa là mọi người nên học cách xác định các âm mưu và mưu đồ liên quan đến COVID-19.
Cách Tránh Lừa đảo COVID-19 Mới
May mắn thay, bạn có thể tránh hầu hết các trò gian lận này nếu bạn biết những gì cần tìm. Kiến thức và đào tạo cơ bản về an ninh mạng có thể giúp hầu hết mọi người xác định được các trò gian lận trong nháy mắt hoặc biết cách nghiên cứu một trang web và xác định xem trang web đó có hợp pháp hay không.
Đào tạo về an ninh mạng và chứng chỉ ngày càng cần thiết, đặc biệt là đối với nhân viên tại các doanh nghiệp làm việc trực tiếp với chính phủ và có thể cần các bằng cấp như Chứng chỉ mô hình bảo mật không gian mạng (CMMC) hoặc các chứng chỉ tương tự.
Tuy nhiên, nếu bạn không được đào tạo chính thức, những mẹo này sẽ giúp bạn phân biệt giữa các trang web lừa đảo và các trang web chính phủ hợp pháp.
Các chương trình của chính phủ thường được công bố rộng rãi. Tên miền cho một sáng kiến cụ thể — như các bài kiểm tra COVID-19 miễn phí được cung cấp thông qua USPS — có thể được tìm thấy ở nhiều nơi, bao gồm các trang web tin tức uy tín, trang web chính thức của chính phủ và các trang web của chính quyền địa phương.
Ví dụ:có một URL cung cấp thông tin về bộ thử nghiệm COVID-19:covidtests.gov. URL này rất dễ xác minh, vì mức độ quan trọng và được công bố rộng rãi của chương trình. Nó cũng sử dụng miền cấp cao nhất “.gov” chính thức. Những kẻ lừa đảo thường không thể giả mạo miền này, có nghĩa là các trang web .gov hầu như luôn luôn hợp pháp.
Google "kiểm tra COVID miễn phí" và nguồn tin tức mà bạn lựa chọn cũng sẽ hiển thị cho bạn các bài báo tin tức có thể sẽ bao gồm liên kết đến trang web kiểm tra COVID chính thức của USPS.
Googling URL của một trang web cũng có thể giúp bạn biết liệu trang web đó có hợp pháp hay không. Trang kết quả của Google cho URL của trang web sẽ trả về một số trang web tin tức và trang web của chính phủ liên kết ngược trở lại nguồn hợp pháp với thông tin về chương trình hoặc sáng kiến cụ thể đang được cung cấp.
Tuy nhiên, không phải lúc nào bạn cũng có thể tìm được thông tin tốt về một trang web cụ thể. Trang web cũng có thể đang mạo danh một doanh nghiệp tư nhân, thay vì một cơ quan chính phủ, có nghĩa là bạn không thể dựa vào miền .gov để xác định tính hợp pháp của nó.
Trong trường hợp này, bạn có thể sử dụng Google để điều tra doanh nghiệp. Tìm kiếm tên doanh nghiệp có thể cho bạn biết thêm về công ty và giúp bạn tìm các bài đánh giá về công ty đó. Các doanh nghiệp không có nhiều thông tin có sẵn hoặc có đánh giá xấu thực sự có thể là những kẻ lừa đảo trá hình. Trong một số trường hợp, người đánh giá trực tuyến có thể khiếu nại rõ ràng về việc bị lừa đảo.
Nếu không, hãy sử dụng các phương pháp bảo mật cơ bản, tức là kiểm tra ngữ pháp và dấu câu cơ bản cũng như hình ảnh và biểu trưng HD rõ ràng, không bị mờ.
Cách bạn có thể tránh các trang web lừa đảo COVID-19
Miễn là chính phủ đưa ra các kế hoạch COVID-19, những kẻ lừa đảo có thể sẽ tiếp tục tung ra các trang web lừa đảo cố gắng mạo danh các chương trình này. Nếu bạn trở thành nạn nhân của một trong những trò gian lận này, tội phạm mạng có thể sử dụng thông tin của bạn để lừa đảo trong tương lai.
Có thể tránh các trò gian lận do coronavirus bằng cách kiểm tra kỹ tính hợp pháp của các trang web lừa đảo và biết cách kiểm tra các trang web. Ngay cả một tìm kiếm đơn giản của Google cũng có thể giúp bạn biết một trang web có hợp pháp hay không.