为了阻止冠状病毒的传播,数百万人呆在家里,在家工作外出时戴口罩,勤洗手至少20秒。不幸的是,这些技术并不能保护你免受全球COVID-19大流行后随之而来的骗子的伤害。为此,你需要不同的策略来发现骗局,并在骗子攻击之前保护自己。
国税局给的,骗子拿走的
在美国,联邦政府为受COVID-19影响的公司和个人指定了大量资金。这把金钱和恐惧联系在了一起;骗子的两个主要工具。
由于国税局正在处理《关爱法案》支付的分散事宜,可以肯定的是,许多骗子会回收他们的资金可靠的税务骗局.就像报税季的骗局一样(这种骗局一直持续到7月),送货方式通常是最容易辨别的。除了极少数例外,联邦政府通过美国邮政与民众沟通。在此期间,你不会收到国税局的短信、电子邮件、电话,尤其是不会收到来自社交媒体或WhatsApp的要钱消息报税调味与否。
来自美国国税局网站(在新窗口打开)以下是该机构表示不会采取的行动:
-打电话要求使用特定的付款方式立即付款,如预付借记卡、礼品卡或电汇。一般来说,国税局会先给欠税的纳税人寄一张账单。
-要求你纳税,而没有机会质疑或上诉他们说你欠的金额。你亦应被告知你作为纳税人的权利。
-威胁让当地警察、移民官员或其他执法人员来逮捕你,因为你不付钱。美国国税局也不能撤销你的驾照、营业执照或移民身份。像这样的威胁是诈骗犯常用的手段,用来诱骗受害者相信他们的计划。
贯穿所有这些策略的一个主题是紧迫性。骗子试图通过设定时间限制或严重后果来短路你更好的判断。坏人可能会声称你必须迅速行动才能收到钱,或者恐吓你迅速行动才能给他们钱。他们还可能声称涉及警察、移民或其他一些隐含的暴力威胁。所有这些都是为了阻止你花时间思考被问到的问题,并阻止你核实事实。COVID-19快速发展、令人困惑的灾难使人们更难坚持现实,这对骗子来说是有利的。
虽然税务诈骗是冠状病毒支付诈骗最有可能的模板,但美国国税局有一份其他可能的骗局清单。最大的爆料是什么?真正的国税局不会称之为“刺激”或“救助”。下面是其他需要注意的事情,从国税局的网站(在新窗口打开).
美国国税局提醒纳税人,骗子可能:
-强调“刺激支票”或“刺激付款”。官方术语是经济影响付款。
-要求纳税人签署他们的经济影响支付支票给他们。
-通过电话、电子邮件、短信或社交媒体要求核实个人和/或银行信息,说明需要这些信息来接收或加快经济影响付款。
-建议他们通过代表纳税人工作可以更快地获得退税或经济影响付款。这种骗局可以通过社交媒体进行,甚至可以亲自进行。
-给纳税人寄一张假支票,数额可能是奇数,然后告诉纳税人拨打一个号码或在网上核实信息,以便兑现支票。
不幸的是,再聪明的调查也不足以保护你的IRS付款。的《纽约时报》报告(在新窗口打开)因为国税局只需要很少的信息就可以进行经济影响检查,”[…]犯罪分子利用人们的社会安全号码、家庭地址和其他个人信息——其中大部分是过去数据泄露在网上获得的——来冒充他们的身份,骗取他们的经济刺激支票和失业救济金。”
过去十年发生的无数数据泄露事件使得这种攻击成为可能。窃取数据的人并不总是自己使用这些数据。相反,他们在暗网市场上出售这些数据,这些数据可能与其他数据泄露中被盗的其他信息结合在一起。最终,攻击者可以收集必要的信息来冒充您。
即使你确定国税局有必要的信息来发送你的付款,花一分钟在网上检查你的付款状态美国国税局官方追踪器.如果骗子已经带着你的COVID-19现金潜逃,这可以提供一些警告。一定要确定你在正确的网站(在新窗口打开)在输入您的信息之前。
小心带有礼物的电子邮件
虽然美国国税局一直在积极警告支付诈骗对经济的影响,但这可能还不是最大的威胁。Sophos首席研究科学家Chet Wisniewski在接受PCMag采访时表示:“考虑到美国CARES法案受到的关注,如果犯罪分子不打算利用个人利益,以及代表国税局松懈的验证要求,那将是令人惊讶的。”
“到目前为止,我们还没有发现任何利用这一漏洞的垃圾邮件或病毒,但我们将继续监测情况,如果情况发生变化,我们会发布消息。”
这并不意味着没有利用COVID-19作为掩护的危险骗局。事实上,似乎很多骗子都在这么做。谷歌最近报道称,该公司每天拦截1800万封与冠状病毒相关的虚假电子邮件。谷歌给出了一些它已经阻止的骗局的例子。一些人冒充经理,向员工介绍在家工作的信息,这实际上是一个恶意链接。还有人提到了经济影响付款,并敦促收件人打开附带的恶意文件。
谷歌建议避免将不熟悉或意想不到的文件直接保存到计算机中,而是使用内置的文档查看器。该公司还敦促人们非常仔细地查看电子邮件域名(电子邮件地址中@符号后面的域名),以确保它是合法的。两者之间有很大的区别(电子邮件保护)而且(电子邮件保护)
电子邮件安全公司GreatHorn(在新窗口打开)把数量惊人的诈骗邮件放在背景中。该公司的研究表明,在4月上半月,分析的14亿封电子邮件中有2.4%与COVID-19有关。在这些与COVID-19相关的电子邮件中,36.6%是骗局。
假冒药店和其他骗局
如果你的骗局有立足之地,就更容易销售假冒产品或成功钓鱼。这可能是冠状病毒相关url激增的部分原因。
4月20日,保安公司报告检查站(在新窗口打开)自1月以来,已有6.8万个冠状病毒域名注册,仅在4月的前两周就注册了16989个。在4月份的这些注册者中,2%被证实是恶意的,另外21%是可疑的。
骗子可以使用这些url看起来更合法。相比一串随机的字母和数字,人们可能更愿意相信一个相关的URL。值得注意的是,Check Point报告称,在宣布经济影响付款的那一周,与冠状病毒相关的URL注册量增加了3.5倍。
重要的是,并非所有的冠状病毒url都是危险的。慈善机构可能需要一个相关的URL来帮助筹款。帕洛阿尔托网络公司指出(在新窗口打开)其中一些可能只是与投资相关的名字,被迅速抢购,希望出售获利。这很可疑,但并不违法。更可疑的是一些兜售冠状病毒电子书的网站。
帕洛阿尔托网络公司在公司报告中写道:“我们发现一群网站利用人们对冠状病毒已经存在的恐惧,试图进一步恐吓他们购买电子书。”“首先,他们播放了一段令人不安的视频,讲述了与冠状病毒有关的最可怕的情况和事件,然后他们宣传这本书是在这场大流行中生存下来的关键。”该公司指出,一些购买了这本书的顾客抱怨说他们没有收到产品。
那些真正危险的url上有什么?帕洛阿尔托网络公司在其报告中发现了一些老经典的新变化。一些网站只是携带恶意的有效载荷,虚假的技术支持骗局,以及旨在窃取你的信用卡信息的店面。其他的则更加现代和阴险。“其中很大一部分被用于众所周知的恶意活动,以及销售短缺商品的欺诈商店。”
一些网站可能在URL中有冠状病毒,但兜售的是完全不同的东西。“虽然域名表明这些商店销售治疗冠状病毒的药物,但他们主要宣传伟哥和其他与病毒无关的药物。”帕洛阿尔托网络公司指出,从可疑的网上渠道购买的药物可能与真实的交易不一样,而且可能以不安全的剂量出售。
帕洛阿尔托网络公司(Palo Alto Networks)建议,在试图发现一个危险网站时,要注意语法错误和充斥着相关关键词的页面。另一个告诉吗?没有地址或电话号码,但有WhatsApp号码的网站。
信任,但要核实
《x档案》恳求我们“不要相信任何人”,但我更喜欢冷战时期的格言“信任,但要核实”。多疑是没用的,但你应该在采取行动之前,仔细考虑你收到的任何信息。
如何在假新闻时代,核实信息是另一回事,但至少在国税局骗局领域,有一个很好的开始:国税局官方网站www.irs.gov。骗子可能会在信息中提供电子邮件地址、url或电话号码。不要使用这些,除非你能准确地将它们与国税局网站上的联系信息进行比较。如果骗子声称来自其他机构或银行,请找到该机构的官方网站并查看联系信息。如果不匹配,无论如何也要通过官方渠道联系。这样你就可以确定你是正确的,并报告网络钓鱼企图。
如果你是经济影响支付骗局的接收端,美国国税局有完整的报告流程和可用的资源帮助你识别骗局(在新窗口打开).您也可以通过电话与该机构联系,尽管我认为由于COVID-19的双重打击和延长的报税季节,等待时间将会很长。我建议你把手机调成免提模式,在等待的时候吃点零食,看看Netflix。
所有这些都适用于其他与冠状病毒相关的计划。如果你收到意想不到的邮件或短信,要求你采取行动或附上文件,要格外小心。如果是你认识的人发的,通过另一种方法联系他们,确认你收到的信息是合法的。
请注意,骗子非常擅长挑选看似合法的url,甚至更擅长建立令人信服的钓鱼网站。在我测试各种产品的反钓鱼保护的工作中,我使用了真实的、活跃的钓鱼网站。其中一些糟糕得可笑,但同样多的是准确得可怕。在URL的开头或URL旁边的锁定图标处寻找HTTPS。这并非万无一失,但这是一个开始。然后查看URL的其余部分。有拼写错误吗?域名中是否有几个点,使。com看起来更像。com.au.ru?这些都是该网站不诚实的迹象。有关如何避免这种特殊类型的威胁的更多信息,请阅读如何避免网络钓鱼诈骗年代。
骗子会试图阻止你验证基本信息,通常是威胁或疯狂的截止日期。对于与irs相关的骗局来说,这是一个主要的危险信号,因为美国政府以地质速度行动。大多数金融机构、债权人等也是如此。如果你收到来自任何当局或机构要求立即采取行动的通信,立即以怀疑的态度回应。
在其他情况下也可以使用同样的策略。骗子会希望你先行动后考虑,无论是让你点击恶意链接还是购买虚假的冠状病毒治疗方法。花额外的时间来验证你收到的索赔总是值得的,即使这需要额外的时间,因为这场大流行带来了困惑和情绪压力。
出人意料的是,更安全的网络很容易做最坏的打算
冠状病毒大流行是近期历史上前所未有的全球性灾难。所以,期望自己做出最好的决定是不合理的。保持对骗子的警惕需要冷静的思考,这在灾难、错误信息和各国政府传递的信息不一.当你犯错误时,对自己要宽容。
重要的是,假设你会犯错误,所以要对这些错误采取预防措施。首先,听取警告信息。你的浏览器许多电子邮件平台都有内置的钓鱼保护功能,而且大多数都做得很好。如果你看到一个警告弹出,说一个网站或附件是危险的-你知道警告是真实的-注意它。
在你的家用电脑上安装杀毒软件保持更新。我们已经为Windows和Mac电脑评测了许多有价值的产品。有自由的选择,太。即使你很擅长发现网上的危险,安全软件也可以作为备份。它还可以在新的威胁造成破坏之前更好地阻止它。
很多诈骗活动都是为了接管账户。你可以通过为你使用的每个网站和服务使用一个独特而复杂的密码来防止坏人窃取你的在线帐户。如果您在不同的网站上重复使用密码,一个被破坏的网站可能意味着攻击者可以访问您重复使用密码的所有其他网站。一个密码管理器可以生成和重放强密码,减轻您的负担。我还建议使用密码管理器,在设备之间同步你的登录,尽管你对云的信任可能与我的不同。
最后,启用双因素身份验证任何提供这种服务的网站或服务。这使得在登录过程中有额外的步骤,即使坏人拥有有效的用户名和密码,也会使劫持帐户变得更加困难。你可以选择一个免费的应用程序作为你的身份验证器,a硬件的关键,或其他方案。避免短信身份验证,但在紧要关头也可以。
在过去的两个月里,我们都学到了一些简单但关键的新技能:如何用一件旧t恤做一个口罩,如何数20秒的洗手时间,以及如何在6英尺的社交距离外进行观察,等等。只要学习识别骗局所需的数字安全技能,你就可以抵御另一批COVID-19威胁——这些技能在大流行之后也会很有用。
