Les escrocs utilisent de faux sites COVID pour obtenir vos données

La pandémie de COVID-19 a offert des opportunités majeures aux pirates et aux escrocs qui veulent voler vos données. Ces cybercriminels ont créé de faux sites COVID qui semblent légitimes mais qui sont conçus pour voler les informations personnelles d'une cible.

Les agences gouvernementales et les experts en sécurité tirent la sonnette d'alarme à propos de ces escroqueries, qui resteront probablement courantes tant que la pandémie se poursuivra.

Voici comment fonctionnent ces escroqueries et comment n'importe qui peut les identifier en naviguant sur le Web.

Comment les escrocs COVID utilisent de faux sites pour voler vos données

Alors que divers nouveaux sites gouvernementaux ont été mis en ligne au cours des derniers mois pour offrir des services tels que des kits de test COVID-19 gratuits et des informations sur les sites de test, les escrocs ont commencé à enregistrer leurs propres sites.

Ces sites Web peuvent sembler légitimes et font souvent référence à de vrais programmes que le gouvernement a mis en place pour aider les gens à accéder aux secours COVID-19, comme des kits de test gratuits.

Cependant, les sites sont plutôt conçus pour recueillir de grandes quantités d'informations personnelles auprès d'individus. Ces informations peuvent alors être utilisé dans les attaques de phishing pandémiques et d'autres escroqueries, comme de faux schémas de résultats de test destinés à voler des données financières à des cibles.

Selon Fortune, il y a eu jusqu'à 600 enregistrements de sites de domaine suspects depuis le début de 2022.

Zone 1 Sécurité, Inc. identifié 60 noms de domaine uniques qui ressemblent étroitement aux domaines utilisés par les sites officiels du gouvernement, mais qui volent en fait des informations personnelles sur des individus.

Ces escroqueries ne devraient pas disparaître de si tôt, ce qui signifie que tout le monde devrait apprendre à identifier les escroqueries et les stratagèmes liés au COVID-19.

Comment éviter les nouvelles escroqueries liées au COVID-19

Heureusement, vous pouvez éviter la plupart de ces escroqueries si vous savez ce qu'il faut rechercher. Les connaissances et la formation de base en cybersécurité peuvent aider la plupart des gens à identifier les escroqueries en un coup d'œil ou à savoir comment rechercher un site et déterminer s'il est légitime.

La formation et les qualifications en matière de cybersécurité sont de plus en plus nécessaires, en particulier pour les employés des entreprises qui travaillent directement avec le gouvernement et peuvent avoir besoin de qualifications telles que Certification du modèle de maturité de la cybersécurité (CMMC) ou des informations d'identification similaires.

Si vous n'avez pas de formation formelle, cependant, ces conseils devraient vous aider à différencier les sites frauduleux des sites Web gouvernementaux légitimes.

Les programmes gouvernementaux sont souvent très médiatisés. Le nom de domaine d'une initiative spécifique, comme les tests COVID-19 gratuits fournis par l'USPS, peut être trouvé dans de nombreux endroits, y compris des sites d'information réputés, des sites Web officiels du gouvernement et des administrations locales des sites.

Par exemple, il existe une URL qui fournit des informations sur les kits de test COVID-19: covidtests.gov. Cette URL est facile à vérifier, en raison de l'importance et de la notoriété du programme. Il utilise également le domaine de premier niveau officiel ".gov". Les escrocs ne peuvent généralement pas usurper ce domaine, ce qui signifie que les sites .gov sont presque toujours légitimes.

Googler "tests COVID gratuits" et votre source d'information de choix vous montrera également des articles de presse qui incluront probablement le lien vers le site Web officiel des tests USPS COVID.

Googler l'URL d'un site peut également vous aider à déterminer si le site est légitime ou non. La page de résultats Google pour l'URL du site doit renvoyer un certain nombre de sites d'actualités et de sites gouvernementaux lien vers la source légitime avec des informations sur le programme ou l'initiative spécifique en cours offert.

Cependant, vous ne pourrez peut-être pas toujours trouver de bonnes informations sur un site particulier. Le site peut également se faire passer pour une entreprise privée plutôt que pour une agence gouvernementale, ce qui signifie que vous ne pouvez pas vous fier au domaine .gov pour déterminer sa légitimité.

En rapport: Comment vérifier si un site Web est sûr à utiliser

Dans ce cas, vous pouvez utiliser Google pour enquêter sur l'entreprise. La recherche du nom de l'entreprise peut vous en dire plus sur l'entreprise et vous aider à trouver des avis à son sujet. Les entreprises sans beaucoup d'informations disponibles ou avec de mauvaises critiques peuvent en fait être des escrocs déguisés. Dans certains cas, les évaluateurs en ligne peuvent se plaindre explicitement d'avoir été victime d'une arnaque.

Sinon, utilisez des pratiques de sécurité de base, c'est-à-dire vérifiez la grammaire et la ponctuation de base, et effacez les images HD et les logos qui ne sont pas pixélisés.

Comment vous pouvez éviter les sites frauduleux COVID-19

Tant que le gouvernement propose des programmes COVID-19, les escrocs continueront probablement à se lancer les sites frauduleux qui tentent d'usurper l'identité ces programmes. Si vous êtes victime de l'une de ces escroqueries, les cybercriminels peuvent utiliser vos informations pour de futures fraudes.

Il est possible d'éviter les escroqueries au coronavirus en revérifiant la légitimité des sites frauduleux et en sachant comment contrôler les sites Web. Même une simple recherche sur Google peut vous aider à déterminer si un site est légitime ou non.

TangleBot: un nouveau logiciel malveillant utilise les informations erronées sur le COVID-19 pour cibler les utilisateurs d'Android

Méfiez-vous de cette récente escroquerie par smishing impliquant de faux rendez-vous de vaccination et de la désinformation pour vous inciter à rendre vos données personnelles.

Lire la suite

A propos de l'auteur