在过去几周,人们开始收到短信,声称他们接触了冠状病毒检测呈阳性的人。这是一条貌似官方的信息,声称来自美国疾病控制与预防中心,但包含一个粗略的URL,旨在吸引忧心忡忡的受害者并窃取他们的个人信息。
这种网络钓鱼诈骗非常普遍,但由于疫情而采取的保持社交距离的举措,给了骗子一个加大努力的理由。联邦调查局预计,你能想象到的几乎所有类型的阴谋都会有所增加。根据该机构的说法,现在的风险更高了,因为很多人——成年人和学生——都在家里工作,这使得他们在学校或办公室工作时享受不到任何数字保护。
虽然一些科技公司和政府机构正在采取行动打击诈骗,但你几乎肯定仍会在野外遇到一些诈骗——即使是在你可能意想不到的地方。
下面是目前最常见的一些骗局的概述。
假的短信
现在,世界上一些最大的科技公司和政府机构正在开发联系人追踪应用程序,如果人们与冠状病毒感染者接触,就会发出警告,这为这种虚假短信骗局提供了可信性。然而,除非你已经主动下载了追踪联系人的应用程序(其中大部分还没有运行),否则你不应该指望CDC或任何其他政府机构给你发送这类信息。
点击邮件中的链接通常会提示你输入个人信息,从你的姓名、地址一直到你的社会安全号码(这是一个非常坏的消息)。
专家也建议你不要回复这样的诈骗信息,因为这可以确认你的号码在服务中,并准备好接收更多的虚假信息。
莫内伊骡
目前,在家工作可以获得额外收入的前景比以往任何时候都更有吸引力,但不幸的是,这种提议可能是罪犯转移或储存黑钱的幌子。如果你在这些“在家工作”骗局中陷得够深,你就需要提供银行信息,这样你才能拿到钱。骗子付给你一笔钱,然后让你用电汇或者仅仅是一张基本支票把一部分钱转回来。
这是尼日利亚王子计划的一个变种,已经存在了几代人。
电子邮件攻击
谷歌每天通常会看到大约2.4亿条垃圾邮件。但上周,该公司宣布,每天都有超过1800万封与COVID-19有关的计划电子邮件发出。这些信息大多是典型的网络钓鱼计划——试图让用户点击链接并提供个人信息——只是更新了与新冠病毒相关的文本。
其中一些信息声称来自雇主,在如此多的员工分散在偏远地区的时候,这尤其有效。这些信息也可以模仿卫生专业人员、政府机构或学区的信息。
假COVID网站
大型科技和社交媒体公司一直在采取严肃行动,试图打击网上的冠状病毒错误信息,但出售欺诈性治疗,甚至只是兜售坏信息的虚假网站仍然经常出现。3月底,司法部关闭了一个提供假冒冠状病毒疫苗的网站。
在信息监督组织AVAAZ的一份报告称虚假信息在Facebook上迅速传播后不久,Facebook最近更新了其关于冠状病毒虚假信息的政策。现在,Facebook将向在平台上与错误信息互动的用户发送警告,以提供指向CDC网站的链接。
数据抓取
在保持社交距离的过程中,分散注意力是受欢迎的,用户已经转向社交媒体测验和问卷来打发时间。回忆你的第一辆车,或者通过把你最喜欢的食物和你住的街道的名字混在一起来找出你的说唱名字,都是很有趣的。不幸的是,这些信息与试图恢复丢失的帐户密码时使用的常见问题很好地吻合。
与直接的网络钓鱼攻击相比,这种攻击的风险要低一些,但将个人信息像浇水软管一样喷到互联网上并不是一个好做法。如果你想参与这类测试或问卷调查,可以考虑截图或创建类似的文本形式,并通过一个安全的应用程序直接与特定的朋友群分享。
除了这些类型的诈骗,在这个复杂的时期,在你的数字交易的每一个方面都需要格外小心。隐私和安全问题可能会在任何时候出现,甚至在你的Zoom快乐时光。
