أتاح جائحة COVID-19 بعض الفرص الرئيسية للمتسللين والمحتالين الذين يرغبون في سرقة بياناتك. أنشأ هؤلاء المجرمون الإلكترونيون مواقع COVID وهمية تبدو شرعية ولكنها مصممة لسرقة المعلومات الشخصية للهدف.

تدق الوكالات الحكومية وخبراء الأمن ناقوس الخطر بشأن عمليات الاحتيال هذه ، والتي من المرجح أن تظل شائعة طالما استمر الوباء.

إليك كيفية عمل هذه الحيل وكيف يمكن لأي شخص التعرف عليها أثناء تصفح الويب.

كيف يستخدم محتالو COVID مواقع وهمية لسرقة بياناتك

مع بدء تشغيل مجموعة متنوعة من المواقع الحكومية الجديدة على مدار الأشهر القليلة الماضية لتقديم خدمات مثل مجموعات اختبار COVID-19 المجانية ومعلومات مواقع الاختبار ، بدأ المحتالون في تسجيل مواقع خاصة بهم.

قد تبدو هذه المواقع شرعية وغالبًا ما تشير إلى البرامج الحقيقية التي وضعتها الحكومة لمساعدة الأشخاص في الوصول إلى الإغاثة من COVID-19 ، مثل مجموعات الاختبار المجانية.

ومع ذلك ، تم تصميم المواقع بدلاً من ذلك لجمع كميات كبيرة من المعلومات الشخصية من الأفراد. يمكن بعد ذلك أن تكون هذه المعلومات المستخدمة في هجمات التصيد الوبائي وغيرها من عمليات الاحتيال ، مثل مخططات نتائج الاختبار المزيفة التي تهدف إلى سرقة البيانات المالية من الأهداف.

instagram viewer

وفق حظ، كان هناك ما يصل إلى 600 تسجيل لموقع نطاق مشبوه منذ بداية عام 2022.

Area 1 Security، Inc. حددت 60 اسم نطاق فريدًا تشبه إلى حد بعيد المجالات التي تستخدمها المواقع الحكومية الرسمية ولكنها في الواقع تسرق التفاصيل الشخصية من الأفراد.

من غير المحتمل أن تختفي عمليات الاحتيال هذه في أي وقت قريب ، مما يعني أنه يجب على الجميع تعلم كيفية التعرف على عمليات الاحتيال والمخططات المتعلقة بـ COVID-19.

كيفية تجنب عمليات الاحتيال الجديدة لـ COVID-19

لحسن الحظ ، يمكنك تجنب معظم عمليات الاحتيال هذه إذا كنت تعرف ما الذي تبحث عنه. يمكن أن تساعد المعرفة الأساسية والتدريب في مجال الأمن السيبراني معظم الأشخاص في التعرف على عمليات الاحتيال في لمح البصر ، أو معرفة كيفية البحث عن موقع ما وتحديد ما إذا كان مشروعًا أم لا.

التدريب على الأمن السيبراني وبيانات الاعتماد ضرورية بشكل متزايد ، خاصة للموظفين في الشركات التي تعمل مباشرة مع الحكومة وقد تحتاج إلى مؤهلات مثل شهادة نموذج نضج الأمن السيبراني (CMMC) أو أوراق اعتماد مماثلة.

ومع ذلك ، إذا لم يكن لديك تدريب رسمي ، فمن المفترض أن تساعدك هذه النصائح في التمييز بين مواقع الاحتيال والمواقع الحكومية الشرعية.

غالبًا ما يتم الإعلان عن البرامج الحكومية بشكل كبير. يمكن أن يكون اسم المجال لمبادرة معينة - مثل اختبارات COVID-19 المجانية المقدمة من خلال USPS - موجودة في العديد من الأماكن ، بما في ذلك المواقع الإخبارية ذات السمعة الطيبة والمواقع الحكومية الرسمية والحكومة المحلية المواقع.

على سبيل المثال ، هناك عنوان URL واحد يوفر معلومات عن مجموعات اختبار COVID-19: covidtests.gov. من السهل التحقق من عنوان URL هذا ، نظرًا لمدى أهمية البرنامج ونشره جيدًا. كما أنه يستخدم نطاق المستوى الأعلى الرسمي ".gov". لا يمكن للمحتالين عادةً انتحال هذا النطاق ، مما يعني أن مواقع .gov تكون دائمًا شرعية.

البحث عن "اختبارات COVID المجانية" على Google ومصدر الأخبار الذي تختاره سيعرض لك أيضًا مقالات إخبارية من المحتمل أن تتضمن رابطًا إلى موقع اختبار USPS COVID الرسمي.

يمكن أن يساعدك البحث عن عنوان URL الخاص بالموقع على Google في معرفة ما إذا كان الموقع شرعيًا أم لا. يجب أن تعرض صفحة نتائج Google الخاصة بعنوان URL الخاص بالموقع عددًا من المواقع الإخبارية والمواقع الحكومية الربط مرة أخرى بالمصدر الشرعي بمعلومات حول البرنامج أو المبادرة المحددة تقدم.

ومع ذلك ، قد لا تتمكن دائمًا من العثور على معلومات جيدة حول موقع معين. قد ينتحل الموقع أيضًا هوية شركة خاصة ، وليس وكالة حكومية ، مما يعني أنه لا يمكنك الاعتماد على نطاق .gov لتحديد شرعيته.

متعلق ب: كيفية التحقق مما إذا كان موقع الويب آمنًا للاستخدام

في هذه الحالة ، يمكنك استخدام Google للتحقيق في الأعمال التجارية. يمكن أن يخبرك البحث عن اسم النشاط التجاري بالمزيد عن الشركة ويساعدك في العثور على مراجعات عنها. الشركات التي ليس لديها الكثير من المعلومات المتاحة أو التي لديها تقييمات سيئة قد تكون في الواقع محتالين مقنعين. في بعض الحالات ، قد يشتكي المراجعون عبر الإنترنت صراحة من تعرضهم للخداع.

بخلاف ذلك ، استخدم ممارسات الأمان الأساسية ، مثل التحقق من القواعد النحوية الأساسية وعلامات الترقيم ، وصور واضحة عالية الدقة وشعارات غير منقطة.

كيف يمكنك تجنب مواقع الاحتيال COVID-19

طالما أن الحكومة تقدم مخططات COVID-19 ، فمن المرجح أن يستمر المحتالون في الانطلاق مواقع الاحتيال التي تحاول انتحال الهوية هذه البرامج. إذا وقعت ضحية إحدى عمليات الاحتيال هذه ، فقد يستخدم مجرمو الإنترنت معلوماتك للاحتيال في المستقبل.

من الممكن تجنب عمليات الاحتيال المتعلقة بفيروس كورونا عن طريق التحقق مرة أخرى من شرعية مواقع الاحتيال ومعرفة كيفية فحص مواقع الويب. حتى البحث البسيط في Google يمكن أن يقطع شوطًا طويلاً في إخبارك ما إذا كان الموقع شرعيًا أم لا.

TangleBot: تستخدم البرامج الضارة الجديدة معلومات خاطئة عن COVID-19 لاستهداف مستخدمي Android

احذر من عملية الاحتيال هذه الأخيرة التي تتضمن مواعيد لقاح خاطئة ومعلومات خاطئة لخداعك لتسليم بياناتك الشخصية.

اقرأ التالي

يشاركسقسقةبريد الالكتروني
مواضيع ذات صلة
  • حماية
  • أمن البيانات
  • الأمن على الإنترنت
  • الغش
  • كوفيد -19
عن المؤلف
شانون فلين (تم نشر 66 مقالة)

شانون منشئ محتوى يقع في فيلي ، بنسلفانيا. تكتب في مجال التكنولوجيا منذ حوالي 5 سنوات بعد تخرجها بدرجة في تكنولوجيا المعلومات. شانون هي المحرر الإداري لمجلة ReHack وتغطي موضوعات مثل الأمن السيبراني والألعاب وتكنولوجيا الأعمال.

المزيد من Shannon Flynn

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك