Schützen Sie sich vor Computerbetrug im Zusammenhang mit Coronavirus (COVID-19)
Erinnern Sie sich an die Vorhersage, dass die Welt 2012 untergehen würde. Nun, ich denke, 2020 wäre eine genauere Vorhersage gewesen. Wir sind erst in der Mitte des Jahres und haben bereits genug apokalyptische Ereignisse erlebt, um einige Menschen davon zu überzeugen, dass es Gott ist, der seinen Zorn auf die Sünder entfesselt.
Wenn das der Fall ist, sehe ich immer noch einige Leute, die nicht da sein sollten.
Es scheint nun Äonen her zu sein, dass der Krieg zwischen den USA und dem Iran fast ausgebrochen wäre, aber es war im Januar. Seitdem haben wir eines der zerstörerischsten Waldbrände in Australien erlebt, es gab eine Heuschreckeninvasion in Afrika, verschiedene Naturkatastrophen haben verschiedene Teile der Welt getroffen und doch verblasst alles im Vergleich zum Roman Coronavirus.
Zum Zeitpunkt des Schreibens wurden 7,6 Millionen Fälle von COVID-19-Infektionen gemeldet, und etwa eine halbe Million Menschen sind der Krankheit erlegen.
Aber angesichts dieser Turbulenzen gibt es eine Gruppe von Menschen, die gedeihen. Hacker.
Hier ist ein Schock. Seitdem die Welt von der Pandemie heimgesucht wurde, sind Betrüger mit 46,2 Millionen Dollar von ahnungslosen Opfern davongekommen. Sie haben dies durch eine Kombination von Betrug erreicht, einschließlich Phishing-E-Mails und -Texten, gefälschten Online-Shops und Telefonanrufen.
In diesem Beitrag werden wir uns genau ansehen, wie die Betrügereien ausgeführt werden, einige der beliebtesten, auf die Sie achten müssen, und wie Sie sicherstellen können, dass Sie kein Opfer werden.
Gefälschte Pandemie-Karten-Websites
Eine Methode, mit der Cyber-Terroristen Opfer mit Malware infizieren, ist die Erstellung gefälschter Websites mit Coronavirus-Statistiken.
Menschen überall sind neugierig zu wissen, wie sich die Pandemie auf der ganzen Welt ausbreitet. Welche Länder waren am stärksten betroffen, wie viele neue Fälle von Infektionen und Todesfällen wurden an einem bestimmten Tag registriert, wie viele Menschen haben sich erholt?
Sie werden viele Websites mit diesen Informationen finden, aber nicht allen kann vertraut werden.
Zum Beispiel entdeckte der Cybersicherheitsexperte Shai Alfasi eine gefälschte Website, die einer beliebten COVID-19-Kartenwebsite der John Hopkins University ähnelt.
Sobald Sie die gefälschte Karte öffnen, wird eine als AZORult bekannte Malware aktiviert, die Ihre persönlichen Informationen wie Browserverlauf, Benutzername und Kennwörter aufzeichnet und sogar zum Stehlen Ihrer Krypto verwendet werden kann.
Neben dem Diebstahl Ihrer Daten kann AZORult als Gateway für andere Malware in Ihr System fungieren.
Phishing-E-Mails im Zusammenhang mit dem Coronavirus
Dies ist bei weitem die beliebteste Methode, mit der Cyberangreifer Menschen betrügen. Wahrscheinlich, weil es ihnen ermöglicht, eine große demografische Zielgruppe anzusprechen.
Dies funktioniert so, dass die Hacker E-Mails senden, die sich als legitime Person oder Firma ausgeben, um die Empfänger dazu zu bringen, auf mit Malware infizierte Links zu klicken oder infizierte Anhänge herunterzuladen.
Hier sind einige Beispiele von Phishing-E-Mails, die von verschiedenen Sicherheitslösungen identifiziert wurden.
Phishing-E-Mails angeblich von der WHO
Die WHO ist die für die internationale Gesundheit der Vereinten Nationen zuständige Behörde. Daher werden alle von ihnen stammenden Informationen den Glaubwürdigkeitstest sofort bestehen. Das macht sie zu hohen Zielen für Betrüger.
Schnelle Frage. Wenn Sie heute Ihre E-Mail öffnen würden, um eine Nachricht der WHO zu finden, die ein Hausmittel gegen COVID-19 enthält, würden Sie nicht zweimal darüber nachdenken, den Leitfaden herunterzuladen, oder?
Nun, die Chancen stehen gut, dass die E-Mail nicht von der WHO stammt und das, was Sie herunterladen, kein Heilmittel, sondern eine Malware ist, die Ihren Computer für andere Formen von Cyberangriffen öffnet.
Dies war der Fall bei einer E-Mail, die von Malwarebytes Labs markiert wurde.
Die Betrüger gaben sich als WHO-Experten aus, die ein E-Book vorantreiben, das angeblich alle Forschungen zum Virus enthält, einschließlich seiner Herkunft und wie man sich und andere effektiv schützt.
Das E-Book wurde jedoch mit bösartigem Code für einen Downloader namens GUloader eingebettet, mit dem die Hacker dann heimlich einen Trojaner namens Formbook, der Informationen stiehlt, in Ihr System herunterladen.
Der Formbook-Trojaner kann Ihren Browserverlauf aufzeichnen, Daten erfassen, die in Ihrer Windows-Zwischenablage gespeichert sind, und Ihren Benutzernamen und Ihre Kennwörter bei der Eingabe protokollieren.
In einem anderen ähnlichen Fall, der ebenfalls von den Malwarebytes Labs aufgedeckt wurde, gaben sich Hacker als WHO-Experten aus und gaben Tipps, wie Sie Ihre Immunität gegen das neuartige Virus stärken können.
Anschließend haben sie eine Keylogger-Software namens Agent Tesla in das PDF integriert, mit der sie jeden Tastendruck auf Ihrer Tastatur aufzeichnen können.
Es wurde auch ein weiterer E-Mail-Betrug der WHO aufgedeckt, der Tipps zur COVID-19-Immunität versprach, stattdessen aber den Computer des Opfers mit dem Netwire Remote Access Trojan (RAT) versorgen sollte.
Nach der Infektion hätten die Hacker von jedem Ort aus die volle Kontrolle über den Computer des Benutzers. Dies versetzt sie in die Lage, alle Ihre persönlichen Informationen auf dem Computer zu stehlen und auch Ihre Aktivitäten zu überwachen.
Phishing-E-Mails von Unternehmensleitung an Mitarbeiter
Es wurden Fälle gemeldet, in denen Mitarbeiter E-Mails vom Management erhielten, in denen sie über Änderungen der Unternehmensrichtlinien infolge der Pandemie informiert wurden. Die Mitarbeiter laden dann die angehängten Dateien herunter und Sie wissen, wie das endet.
Wie bei allen anderen Phishing-E-Mail-Betrügereien gibt es auch bei diesem Betrug verschiedene Variationen. Die Hacker verwenden möglicherweise eine andere Story in ihrer E-Mail. Ziel ist es jedoch, den Empfänger dazu zu bringen, auf einen schädlichen Link zu klicken oder einen mit Malware infizierten Anhang herunterzuladen.
Schauen Sie, die Liste aller Betrugsfälle im Zusammenhang mit Coronaviren ist endlos. Ein Sicherheitsforscher namens @Sshell hat ein Tool entwickelt, das das Web aktiv nach potenziell bösartigen Coronavirus-Domänen durchsucht, die registriert werden, und Sie wären schockiert über die Anzahl potenzieller Betrugsfälle, die pro Minute hochgeladen werden.
Laut Google identifizieren und blockieren sie täglich über 100 Millionen Betrugsfälle im Zusammenhang mit Coronaviren in Google Mail.
Was ich also hervorgehoben habe, ist nur ein kleiner Teil der im Umlauf befindlichen Betrügereien, um Ihnen eine Perspektive zu geben.
Und da Sie sich nicht darauf verlassen können, dass Ihr E-Mail-Anbieter alle E-Mail-Betrügereien herausfiltert, müssen Sie sich aktiv engagieren, um sicherzustellen, dass Sie kein Opfer werden.
Es beginnt damit, dass Sie Phishing-Betrug erkennen können, indem Sie sie betrachten. Besser noch, ich empfehle Ihnen eine Antivirenlösung der nächsten Generation. Dies entlastet Sie von der Identifizierung von Betrug und schützt Sie wirksamer vor Bedrohungen.
So erkennen Sie Phishing-E-Mails
Die meisten Phishing-E-Mails haben einen herausragenden Aspekt, der sie ausverkauft. Dies liegt daran, dass Cyberkriminelle nicht so sehr an der Richtigkeit der Nachricht interessiert sind wie daran, sie an möglichst viele Personen zu senden.
Es ist ein Zahlenspiel oder auch bekannt als Spray-and-Pray-Phishing-Technik.
Hier erfahren Sie, wie Sie das wissen die E-Mail, die Sie erhalten haben, ist nicht authentisch.
Die E-Mail-Adresse des Absenders
Das allgemeine Layout einer Phishing-E-Mail mag mit dem einer legitimen Quelle identisch sein, aber die Adresse des Absenders stimmt mit Sicherheit nicht mit der der offiziellen Website überein.
Eine echte E-Mail aus einer authentischen Quelle sollte am Ende den Domainnamen des Unternehmens enthalten. Zum Beispiel würde eine E-Mail von der WHO wie folgt aussehen. [email protected]. Alles andere mag das [email protected] oder [email protected] ist ein Betrug.
Wenn Sie diese E-Mail beispielsweise nehmen, können Sie feststellen, dass die E-Mail gefälscht ist, da sie von [email protected] stammt. Im hervorgehobenen Beispiel scheint die E-Mail von Sarah zu stammen.
Achten Sie auf Grammatik- und Syntaxfehler
Dies ist der häufigste Ausverkauf, wenn es um Phishing-E-Mails geht. Manchmal ist der Fehler so grell, dass Sie lachen möchten.
Am Beispiel der obigen E-Mail von Sarah kann ich bereits drei Fehler erkennen.
Die erste ist, dass sie "betroffen" anstelle von "infiziert" verwendet, wenn sie über das Virus spricht. Die zweite ist, dass sie einen Großbuchstaben an der falschen Stelle verwendet.
Schließlich enthält der letzte Satz in der E-Mail einen Syntaxfehler. Die richtige Formulierung wäre „Bitte finden Sie die verschiedenen angehängten Dokumente und bleiben Sie sicher“. Ich würde auch sagen, dass das Wort verschiedene in der E-Mail überbeansprucht wurde.
Sie müssen verstehen, dass diese Organisationen den höchsten Preis zahlen, um auf die kompetentesten E-Mail-Texter zuzugreifen.
Schauen Sie sich die angehängten Links genauer an
Bewegen Sie die Maus darüber, bevor Sie auf einen Link klicken. Dadurch wird der gesamte Link angezeigt und Sie können dann bestimmen, ob es sich um die tatsächliche Website handelt, die Sie besuchen sollen.
Fordern sie persönliche Informationen an?
Legitime Unternehmen werden niemals nach Ihren persönlichen Daten wie Passwort, Kreditkarteninformationen oder Sozialversicherungsnummern fragen.
Generische Grüße
Wenn eine Organisation Ihnen eine E-Mail sendet, bedeutet dies, dass sie bereits über Ihre Informationen verfügt und die E-Mail daher an Ihre tatsächlichen Namen adressiert.
Betrüger hingegen adressieren die E-Mail an generische Namen wie Sir/Madam oder verzichten komplett auf die Anrede wie die E-Mail von Sarah.
E-Mail mit dringenden Maßnahmen
Cyberkriminelle wissen, dass sie eine bessere Chance haben, Sie zu betrügen, wenn Sie nicht rational denken. Sie werden also versuchen, Drohungen zu verwenden, um Sie zu schnellem Handeln zu erschrecken. Auf diese Weise haben Sie nicht genug Zeit, die Authentizität von E-Mails zu hinterfragen.
Aber wie gesagt, manchmal ist es möglich, die offensichtlichen Anzeichen in einer Phishing-E-Mail zu übersehen. Es ist auch möglich, dass sich die Betrüger auf einem fortgeschrittenen Niveau befinden und somit eine fehlerfreie gefälschte E-Mail erstellen können.
Hier kommt das Antivirus ins Spiel.
Leider werden die meisten herkömmlichen Lösungen nicht wirksam sein, um Betrügereien im Zusammenhang mit Coronaviren zu stoppen. Dies liegt daran, dass sie sich auf Signaturen verlassen, die sich bereits in ihrer Datenbank befinden, um Bedrohungen zu blockieren.
Da die meisten Corona-Betrügereien neu sind, sind sie nicht in ihrer Datenbank verfügbar und können daher das Antivirenprogramm passieren.
Was Sie brauchen, ist eine Lösung der neuen Generation, die Verhaltensanalysen verwendet, um verdächtige Aktivitäten zu erkennen. Wie gewöhnlich,
Ich werde es Ihnen leicht machen, indem ich die beste Lösung für den Job empfehle (ERHALTEN Malwarebytes)
Warum Malwarebytes die beste Lösung ist, um sich gegen Coronavirus-Betrug zu verteidigen
Malware ist wie Antivirus, aber intelligent. Das ist ein direktes Zitat von ihrer Website.
Die Sicherheitslösung verwendet eine Kombination von Techniken wie Anomalieerkennung, Verhaltensanpassung und Anwendungshärtung, um sicherzustellen, dass Benutzer vor allen Arten von Malware, einschließlich der unentdeckten, sicher sind.
Es garantiert auch Schutz vor allen Angriffsvektoren, die von Hackern genutzt werden können. Es blockiert infizierte Websites, kennzeichnet bösartige Links, blockiert die Installation von mit Malware beladenen Apps und blockiert auch Telefonanrufbetrug.
Falls Sie bereits Opfer des Betrugs geworden sind und Ihr Computer infiziert ist, verspricht Malwarebytes, Ihr System fehlerfrei zu bereinigen, damit keine Spuren der Malware vorhanden sind.
Dies wurde von AV-Test bestätigt, einer Organisation, die Sicherheitslösungen testet und bewertet.
Malwarebytes kann sowohl in einer persönlichen als auch in einer geschäftlichen Umgebung verwendet werden. Der Preis hängt von der Anzahl der Geräte ab, die Sie schützen möchten.
Andere Arten von Betrug im Zusammenhang mit Coronaviren, auf die Sie achten sollten
Gefälschte Online-Shops und -Dienste
Achten Sie auf Online-Shops, die wichtige Produkte wie Desinfektionsmittel, COVID-19-Testkits und Gesichtsmasken verkaufen. Sie werden hauptsächlich über Social-Media-Anzeigen geschaltet, aber Sie können sie auch auf beliebten E-Commerce-Websites wie Amazon, Alibaba und eBay finden.
Dieser Betrug funktioniert so, dass Verkäufer falsche Bilder verwenden, um für ihre Produkte zu werben, oder falsche Beschreibungen verwenden. Der Käufer erhält daher völlig andere Produkte als bestellt. Und dann sind sie großzügig. Manchmal erhalten Sie gar nichts.
Leider können Sie nichts tun, da der Verkäufer bereits verschwunden ist, wenn Sie feststellen, dass Sie betrogen wurden.
Hacker können auch gefälschte Einkaufsseiten verwenden, um zu versuchen, Ihre Finanzinformationen zu stehlen.
Um nicht in diesen Betrug verwickelt zu werden, kaufen Sie nicht bei Verkäufern, die Sie nicht kennen. Überprüfen Sie auch die Bewertungen anderer Käufer. Überprüfen Sie abschließend, ob auf den von Ihnen verwendeten Websites ein Vorhängeschlosssymbol in der Adressleiste angezeigt wird.
Dies bedeutet, dass alle über die Site gesendeten Daten verschlüsselt sind und nicht von Hackern abgefangen werden können, die Ihre Benutzernamen und Passwörter stehlen möchten.
Gefälschte Spendenaktionen
Selbst wenn wir uns mit all den negativen Folgen der Pandemie auseinandersetzen, kann uns eine Sache Hoffnung geben, wie viele selbstlose Handlungen wir auf der ganzen Welt sehen. Die Menschen verzichten auf volle Monatsgehälter, um den Betroffenen zu helfen.
Aber Sie können immer darauf vertrauen, dass schreckliche Menschen eine gute Sache ruinieren.
Es wurden Fälle von Betrügern gemeldet, die sich als Wohltätigkeitsorganisationen ausgeben und Geld sammeln, um den von der Pandemie Betroffenen zu helfen, nur damit dieses Geld auf persönlichen Konten landet.
In einem verwandten Betrug fordern Hacker die Opfer auf, ihre persönlichen Daten anzugeben, um die Auszahlung von Spendengeldern zu erleichtern, und diese Informationen dann zu verwenden, um auf das Finanzkonto des Opfers zuzugreifen und es zu entleeren.
Stimulus-Check-E-Mail-Betrug
Allein dieser Betrug hat US-Bürger seit dem Start der Initiative zur Überprüfung des Stimulus um 1200 US-Dollar etwa 13,4 US-Dollar gekostet. Die Betrüger verwenden E-Mail, Text oder Telefon und führen den Angriff auf zwei Arten aus.
Das erste ist, dass sie sich als IRS ausgeben und Sie auffordern, Ihre Daten zu senden, um sie bei der Bearbeitung Ihres Schecks zu unterstützen. Sie wissen bereits, was passiert, wenn die Hacker Ihre persönlichen Daten haben.
Die andere angewandte Technik besteht darin, dass die Betrüger Ihnen einen gefälschten Scheck mit einem höheren Betrag als den vereinbarten 1200 US-Dollar zusenden und dann verlangen, dass Sie ihnen den Überschuss zurückerstatten.
Testen Sie den Keimgehalt in Privathaushalten
Dies ist eine neue Art von Betrug und ziemlich beängstigend, da er nicht online stattfindet. Die Betrüger dringen in Ihr Haus ein und eine mangelnde Zusammenarbeit kann zu körperlichen Schäden führen.
So funktioniert es: Die Kriminellen stellen sich als Gesundheitsbehörde vor, die Ihr Zuhause testet, um eine Kontamination mit dem Coronavirus auszuschließen. Es wird keine solche Initiative durchgeführt, und wenn Sie diese Art von Anfrage erhalten, schließen Sie sie sofort.
Schritte zur Bekämpfung von Coronavirus-Betrug
Wie bei den meisten Online-Betrügereien besteht die beste Maßnahme darin, die Masse über die Existenz der Betrügereien aufzuklären. Dies ist der ganze Zweck dieses Beitrags. Das Beste, was Sie tun können, ist, diese Informationen mit Ihren Freunden und Ihrer Familie zu teilen.
Außerdem haben verschiedene Gremien wie die Federal Trade Commission (FTC) Sensibilisierungskampagnen initiiert, um sicherzustellen, dass die Menschen wissen, wie sie sich schützen können. Auch Interpol ist eingesprungen und führt Ermittlungen durch, um die Betrüger zu verhaften.
Was tun, wenn Sie sich in den Betrug verliebt haben?
- Ändern Sie alle Ihre Passwörter mit einem kompromisslosen Gerät. Es besteht die Möglichkeit, dass die Hacker Ihre Aktivitäten auf dem kompromittierten Gerät weiterhin überwachen. Denken Sie daran, sichere Kennwörter zu verwenden und nicht dasselbe Kennwort für mehrere Konten zu verwenden.
- Benachrichtigen Sie Ihre Bank und Ihren Kreditkartenanbieter. Sobald sie wissen, dass Ihr Konto kompromittiert wurde, können sie es auf verdächtige Aktivitäten überwachen. Überprüfen Sie auch frühere Transaktionen, um sicherzustellen, dass die Hacker noch nicht auf Ihr Konto zugegriffen haben.
- Melden Sie die Inzidenz der örtlichen Behörde, die für Phishing-Betrug zuständig ist.
Fazit
Dies sind beispiellose Zeiten, in denen wir leben, und es ist leicht, in Fehlinformationen verwickelt zu werden. Ich verstehe auch die Angst, die mit dem neuartigen Coronavirus einhergeht, und genau darauf zählen die Betrüger.
Aber denk dran. Alle Informationen über ein Heilmittel, einen Impfstoff oder eine andere Art von Heilmittel werden zuerst von der WHO mitgeteilt.
Länderspezifische Informationen zum Virus finden Sie auf den offiziellen Websites der Gesundheitseinrichtung Ihres Landes. Wenn Sie in den USA sind, können Sie sich auf Informationen des Center for Disease Control (CDC) verlassen. Wenn Sie sich in Großbritannien befinden, können Sie dem National Health Service (NHS) vertrauen.
Mein letzter Rat. Pflegen Sie soziale Distanz, reinigen Sie Ihre Hände regelmäßig und achten Sie natürlich auf diese Phishing-E-Mails.
Bleib sicher.