COVID-19 전염병은 데이터를 훔치려는 해커와 사기꾼에게 몇 가지 주요 기회를 제공했습니다. 이러한 사이버 범죄자들은 합법적인 것처럼 보이지만 대상의 개인 정보를 도용하도록 설계된 가짜 COVID 사이트를 만들었습니다.
정부 기관과 보안 전문가들은 이러한 사기에 대해 경고하고 있습니다. 이러한 사기는 대유행이 지속되는 한 계속해서 발생할 가능성이 높습니다.
이러한 사기가 작동하는 방식과 웹을 탐색하는 동안 누구나 식별할 수 있는 방법은 다음과 같습니다.
코로나바이러스 사기범이 가짜 사이트를 사용하여 데이터를 훔치는 방법
무료 COVID-19 테스트 키트 및 테스트 사이트 정보와 같은 서비스를 제공하기 위해 지난 몇 달 동안 다양한 새로운 정부 사이트가 가동되면서 사기꾼들이 자체 사이트를 등록하기 시작했습니다.
이러한 웹사이트는 합법적으로 보일 수 있으며 정부가 무료 테스트 키트와 같이 COVID-19 구호에 접근할 수 있도록 지원하기 위해 마련한 실제 프로그램을 참조하는 경우가 많습니다.
그러나 사이트는 대신 개인으로부터 많은 양의 개인 정보를 수집하도록 설계되었습니다. 그런 다음 이 정보는 대유행 피싱 공격 및 대상의 금융 데이터를 훔치기 위한 가짜 테스트 결과 체계와 같은 기타 사기에 사용될 수 있습니다.
Fortune에 따르면 2022년 초부터 600건의 의심스러운 도메인 사이트 등록이 있었습니다.
Area 1 Security, Inc.는 공식 정부 사이트에서 사용하는 도메인과 매우 유사하지만 실제로는 개인의 개인 정보를 도용하는 고유한 도메인 이름 60개를 식별했습니다.
이러한 사기는 곧 사라지지 않을 것이므로 모든 사람이 COVID-19 관련 사기 및 계획을 식별하는 방법을 배워야 합니다.
새로운 COVID-19 사기를 피하는 방법
다행히도, 무엇을 찾아야 하는지 안다면 이러한 사기의 대부분을 피할 수 있습니다. 기본적인 사이버 보안 지식과 교육은 대부분의 사람들이 한 눈에 사기를 식별하거나 사이트를 조사하고 합법적인지 여부를 판단하는 방법을 아는 데 도움이 될 수 있습니다.
사이버 보안 교육 및 자격 증명은 특히 정부와 직접 협력하고 CMMC(Cybersecurity Maturity Model Certification) 또는 유사한 자격 증명과 같은 자격이 필요할 수 있는 기업의 직원에게 점점 더 필요합니다.
그러나 정식 교육을 받지 않은 경우 이 팁을 통해 사기 사이트와 합법적인 정부 웹 사이트를 구별할 수 있습니다.
정부 프로그램은 종종 널리 알려져 있습니다. USPS를 통해 제공되는 무료 COVID-19 테스트와 같은 특정 이니셔티브의 도메인 이름은 평판이 좋은 뉴스 사이트, 공식 정부 웹사이트, 지방 정부 사이트를 비롯한 여러 곳에서 찾을 수 있습니다.
예를 들어, COVID-19 테스트 키트에 대한 정보를 제공하는 URL은 covidtests.gov입니다. 이 URL은 프로그램이 얼마나 중요하고 널리 알려져 있기 때문에 쉽게 확인할 수 있습니다. 또한 공식 ".gov" 최상위 도메인을 사용합니다. 사기꾼은 일반적으로 이 도메인을 스푸핑할 수 없습니다. 즉, .gov 사이트는 거의 항상 합법적입니다.
"무료 COVID 테스트" 및 선택한 뉴스 소스를 검색하면 공식 USPS COVID 테스트 웹사이트에 대한 링크가 포함될 가능성이 있는 뉴스 기사도 표시됩니다.
사이트의 URL을 인터넷 검색하면 사이트가 합법적인지 여부를 알 수 있습니다. 사이트 URL에 대한 Google 결과 페이지는 제공되는 특정 프로그램 또는 이니셔티브에 대한 정보와 함께 합법적인 소스로 다시 링크되는 여러 뉴스 사이트 및 정부 사이트를 반환해야 합니다.
그러나 특정 사이트에 대한 좋은 정보를 항상 찾을 수 있는 것은 아닙니다. 또한 이 사이트는 정부 기관이 아닌 민간 기업을 가장할 수 있습니다. 즉, .gov 도메인을 사용하여 합법성을 판단할 수 없습니다.
이 경우 Google을 사용하여 비즈니스를 조사할 수 있습니다. 회사 이름을 검색하면 회사에 대해 더 많이 알 수 있고 회사에 대한 리뷰를 찾는 데 도움이 됩니다. 이용 가능한 정보가 많지 않거나 리뷰가 좋지 않은 기업은 실제로 위장한 사기꾼일 수 있습니다. 경우에 따라 온라인 검토자가 사기를 당했다고 명시적으로 불평할 수 있습니다.
그렇지 않으면 기본적인 보안 관행(예:기본 문법 및 구두점 확인, 픽실레이션되지 않은 선명한 HD 이미지 및 로고 확인)을 사용하세요.
COVID-19 사기 사이트를 피하는 방법
정부가 COVID-19 계획을 제공하는 한 사기꾼은 이러한 프로그램을 사칭하려고 시도하는 사기 사이트를 계속 시작할 것입니다. 이러한 사기 중 하나의 피해자가 되는 경우 사이버 범죄자는 향후 사기를 위해 귀하의 정보를 사용할 수 있습니다.
사기 사이트의 합법성을 다시 확인하고 웹사이트를 검사하는 방법을 알면 코로나바이러스 사기를 피할 수 있습니다. 간단한 Google 검색만으로도 사이트가 합법적인지 아닌지를 알 수 있습니다.