การระบาดใหญ่ของ COVID-19 ได้ให้โอกาสสำคัญแก่แฮ็กเกอร์และนักต้มตุ๋นที่ต้องการขโมยข้อมูลของคุณ อาชญากรไซเบอร์เหล่านี้ได้สร้างไซต์ปลอมเกี่ยวกับโควิดที่ดูเหมือนถูกต้องแต่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลของเป้าหมาย
หน่วยงานของรัฐและผู้เชี่ยวชาญด้านความปลอดภัยกำลังส่งเสียงเตือนเกี่ยวกับการหลอกลวงเหล่านี้ ซึ่งมักจะเกิดขึ้นได้ทั่วไปตราบเท่าที่การระบาดยังดำเนินอยู่
กลโกงเหล่านี้ทำงานอย่างไร และทุกคนสามารถระบุตัวตนได้อย่างไรขณะท่องเว็บ
วิธีที่ผู้หลอกลวงจากโควิดใช้ไซต์ปลอมเพื่อขโมยข้อมูลของคุณ
เนื่องจากไซต์ของรัฐบาลแห่งใหม่หลายแห่งเปิดตัวในช่วงไม่กี่เดือนที่ผ่านมาเพื่อนำเสนอบริการต่างๆ เช่น ชุดตรวจโควิด-19 ฟรี และข้อมูลไซต์ทดสอบ ผู้หลอกลวงจึงเริ่มลงทะเบียนไซต์ของตนเอง
เว็บไซต์เหล่านี้อาจดูถูกกฎหมายและมักอ้างอิงถึงโครงการจริงที่รัฐบาลจัดทำขึ้นเพื่อช่วยให้ผู้คนเข้าถึงการบรรเทาทุกข์จากโควิด-19 เช่น ชุดทดสอบฟรี
อย่างไรก็ตาม ไซต์เหล่านี้ได้รับการออกแบบเพื่อรวบรวมข้อมูลส่วนบุคคลจำนวนมากจากบุคคล ข้อมูลนี้สามารถใช้ในการโจมตีแบบฟิชชิ่งแบบระบาดใหญ่และการหลอกลวงอื่นๆ เช่น แผนผลการทดสอบปลอมที่มีจุดประสงค์เพื่อขโมยข้อมูลทางการเงินจากเป้าหมาย
จากข้อมูลของ Fortune มีการลงทะเบียนเว็บไซต์โดเมนที่น่าสงสัยมากถึง 600 รายการตั้งแต่ต้นปี 2022
Area 1 Security, Inc. ระบุชื่อโดเมนที่ไม่ซ้ำกัน 60 ชื่อซึ่งคล้ายกับโดเมนที่ใช้โดยเว็บไซต์ทางการของรัฐบาล แต่จริงๆ แล้วขโมยรายละเอียดส่วนบุคคลจากบุคคล
กลโกงเหล่านี้ไม่น่าจะหายไปในเร็วๆ นี้ ซึ่งหมายความว่าทุกคนควรเรียนรู้วิธีระบุกลโกงและแผนการที่เกี่ยวข้องกับโควิด-19
วิธีหลีกเลี่ยงกลโกงโควิด-19 แบบใหม่
โชคดีที่คุณสามารถหลีกเลี่ยงกลโกงเหล่านี้ส่วนใหญ่ได้หากคุณรู้ว่าควรมองหาอะไร ความรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ขั้นพื้นฐานสามารถช่วยให้คนส่วนใหญ่ระบุกลโกงได้อย่างรวดเร็ว หรือรู้วิธีค้นคว้าไซต์และตรวจสอบว่าไซต์นั้นถูกต้องหรือไม่
การฝึกอบรมและข้อมูลรับรองความปลอดภัยทางไซเบอร์มีความจำเป็นมากขึ้นเรื่อยๆ โดยเฉพาะอย่างยิ่งสำหรับพนักงานในธุรกิจที่ทำงานโดยตรงกับรัฐบาล และอาจต้องการคุณสมบัติ เช่น Cybersecurity Maturity Model Certification (CMMC) หรือข้อมูลรับรองที่คล้ายกัน
หากคุณไม่มีการฝึกอบรมอย่างเป็นทางการ เคล็ดลับเหล่านี้จะช่วยคุณแยกความแตกต่างระหว่างไซต์หลอกลวงและเว็บไซต์ของรัฐบาลที่ถูกกฎหมาย
โครงการของรัฐบาลมักได้รับการเผยแพร่อย่างสูง ชื่อโดเมนสำหรับโครงการริเริ่มเฉพาะ เช่น การทดสอบ COVID-19 ฟรีที่จัดเตรียมให้ผ่าน USPS มีอยู่หลายแห่ง รวมถึงเว็บไซต์ข่าวที่มีชื่อเสียง เว็บไซต์ของรัฐบาล และเว็บไซต์ของรัฐบาลท้องถิ่น
ตัวอย่างเช่น มีหนึ่ง URL ที่ให้ข้อมูลเกี่ยวกับชุดตรวจโควิด-19:covidtests.gov URL นี้ตรวจสอบได้ง่าย เนื่องจากโปรแกรมนี้มีความสำคัญและได้รับการเผยแพร่เป็นอย่างดี นอกจากนี้ยังใช้โดเมนระดับบนสุดอย่างเป็นทางการ “.gov” โดยทั่วไปแล้ว นักต้มตุ๋นไม่สามารถปลอมแปลงโดเมนนี้ได้ ซึ่งหมายความว่าไซต์ .gov มักจะถูกกฎหมายเกือบทุกครั้ง
การค้นหา "ชุดตรวจโควิดฟรี" ใน Google และแหล่งข่าวที่คุณเลือกจะแสดงบทความข่าวที่มีแนวโน้มว่าจะมีลิงก์ไปยังเว็บไซต์ทางการของการทดสอบโควิด-19 ของ USPS
การกูเกิล URL ของเว็บไซต์ยังช่วยให้คุณทราบได้ว่าเว็บไซต์นั้นถูกต้องหรือไม่ หน้าผลลัพธ์ของ Google สำหรับ URL ของไซต์ควรส่งคืนไซต์ข่าวและไซต์ของรัฐบาลจำนวนหนึ่งที่ลิงก์กลับไปยังแหล่งที่ถูกต้องพร้อมข้อมูลเกี่ยวกับโปรแกรมหรือโครงการริเริ่มที่นำเสนอ
อย่างไรก็ตาม คุณอาจไม่สามารถหาข้อมูลที่ดีเกี่ยวกับไซต์ใดไซต์หนึ่งได้ตลอดเวลา ไซต์ดังกล่าวอาจแอบอ้างเป็นธุรกิจส่วนตัว แทนที่จะเป็นหน่วยงานรัฐบาล ซึ่งหมายความว่าคุณไม่สามารถพึ่งพาโดเมน .gov ในการพิจารณาความชอบธรรมของโดเมนได้
ในกรณีนี้ คุณสามารถใช้ Google เพื่อตรวจสอบธุรกิจได้ การค้นหาชื่อธุรกิจสามารถบอกข้อมูลเพิ่มเติมเกี่ยวกับบริษัทและช่วยให้คุณพบคำวิจารณ์เกี่ยวกับบริษัทได้ ธุรกิจที่ไม่มีข้อมูลมากหรือมีบทวิจารณ์ที่ไม่ดีจริง ๆ แล้วอาจเป็นนักต้มตุ๋นที่ปลอมตัว ในบางกรณี ผู้ตรวจสอบออนไลน์อาจบ่นอย่างชัดแจ้งเกี่ยวกับการถูกหลอกลวง
มิเช่นนั้น ให้ใช้หลักปฏิบัติด้านความปลอดภัยขั้นพื้นฐาน เช่น การตรวจสอบไวยากรณ์และเครื่องหมายวรรคตอนพื้นฐาน และล้างรูปภาพและโลโก้ HD ที่ไม่เป็นภาพพิกเซล
วิธีหลีกเลี่ยงไซต์หลอกลวงเกี่ยวกับโควิด-19
ตราบใดที่รัฐบาลเสนอแผนรับมือโควิด-19 นักต้มตุ๋นก็มักจะเปิดเว็บไซต์หลอกลวงที่พยายามแอบอ้างโปรแกรมเหล่านี้ต่อไป หากคุณตกเป็นเหยื่อของการหลอกลวงเหล่านี้ อาชญากรไซเบอร์อาจใช้ข้อมูลของคุณสำหรับการฉ้อโกงในอนาคต
เป็นไปได้ที่จะหลีกเลี่ยงการหลอกลวงของ coronavirus โดยการตรวจสอบความถูกต้องของไซต์หลอกลวงซ้ำอีกครั้งและรู้วิธีตรวจสอบเว็บไซต์ แม้แต่การค้นหาโดย Google แบบธรรมดาก็สามารถช่วยให้คุณทราบว่าไซต์นั้นถูกต้องหรือไม่
