Ο νόμος "COVID - Νόμος για άδειες και οικογενειακές άδειες" μέσω ηλεκτρονικού ταχυδρομείου που ξεγελάει θύματα απάτης με ψεύτικες προσφορές ανακούφισης

Μια νέα απάτη μέσω email, που μεταμφιέζεται ως επίσημη ειδοποίηση σχετικά με την οικονομική ανακούφιση για τον COVID-19, στοχεύει αυτοαπασχολούμενους με υποσχέσεις οικονομικής υποστήριξης μέσω του «COVID - Νόμος για άδειες λόγω ασθένειας και οικογένειας». Αυτό το δόλιο email ισχυρίζεται ότι προσφέρει οικονομική βοήθεια σε παραλήπτες που έχουν πληγεί από την πανδημία, αλλά είναι ένα προσεκτικά κατασκευασμένο πρόγραμμα phishing που έχει σχεδιαστεί για να κλέβει προσωπικές πληροφορίες και πιθανώς χρήματα.

Ας αναλύσουμε πώς λειτουργεί αυτή η απάτη, ποια σημάδια πρέπει να προσέξετε και πώς να προστατευτείτε από αυτές τις ολοένα και πιο εξελιγμένες επιθέσεις phishing.

Τι είναι η απάτη «COVID - Νόμος για άδειες ασθενείας και οικογένειας»;

Το ηλεκτρονικό μήνυμα απάτης φαίνεται να είναι μια νόμιμη προσφορά οικονομικής ανακούφισης για αυτοαπασχολούμενους που επηρεάζονται από τον COVID-19. Ισχυρίζεται ότι οι παραλήπτες μπορούν να λάβουν έως και 32.220 $ βάσει του νόμου περί αδειών ασθενείας και οικογενειακής άδειας, εάν κατέθεσαν εισόδημα 1099 ή εργάστηκαν ως ατομικοί επιχειρηματίες το 2020 ή το 2021. Περιλαμβάνει το όνομα ενός υποτιθέμενου κυβερνητικού αξιωματούχου, του Benjamin Conrad, ενός «Άδεια ασθενείας και οικογένειας Act Specialist», για να φαίνεται αυθεντικό και προτρέπει τους παραλήπτες να ενεργήσουν γρήγορα.

Το email υπόσχεται μια γρήγορη και απλή διαδικασία για τη λήψη κεφαλαίων, που απαιτεί από τους παραλήπτες να:

1. Συμπληρώστε μια σύντομη διαδικτυακή αξιολόγηση.
2. Επαληθεύστε την ταυτότητά τους.
3. Περιμένετε για μια υποτιθέμενη πληρωμή εντός 30 ημερών.

Ένας σύνδεσμος "Ξεκινήστε τώρα" είναι ενσωματωμένος στο email, ο οποίος οδηγεί σε έναν ψεύτικο ιστότοπο με το όνομα "United Business Solutions". Σε αυτόν τον δόλιο ιστότοπο, ζητείται από τους παραλήπτες να εισαγάγουν προσωπικές πληροφορίες όπως το όνομα, το email, τον αριθμό τηλεφώνου και το επάγγελμά τους. Σε ορισμένες περιπτώσεις, οι απατεώνες μπορεί να ζητήσουν πιο ευαίσθητα δεδομένα, όπως στοιχεία πιστωτικής κάρτας, αριθμούς ταυτότητας και πιθανώς ένα «τέλος διαχείρισης» για την επεξεργασία της αίτησης.

Ο κίνδυνος των απατών phishing όπως αυτή

Οι απατεώνες χρησιμοποιούν πλαστά προγράμματα οικονομικής βοήθειας για να εκμεταλλευτούν όσους έχουν ανάγκη ή βρίσκονται σε οικονομική πίεση. Να γιατί οι απάτες ηλεκτρονικού "ψαρέματος" όπως το μήνυμα ηλεκτρονικού ταχυδρομείου "COVID - Νόμος για άρρωστη και οικογενειακή άδεια" είναι τόσο επικίνδυνες:

• Κλοπή δεδομένων : Συμπληρώνοντας φόρμες σε ψεύτικους ιστότοπους, τα θύματα μοιράζονται εν αγνοία τους προσωπικά δεδομένα, τα οποία οι απατεώνες μπορούν να χρησιμοποιήσουν για κλοπή ταυτότητας, απάτη πιστωτικών καρτών και μη εξουσιοδοτημένη πρόσβαση σε λογαριασμό.
• Οικονομική Απώλεια : Αυτές οι απάτες συχνά ζητούν «τελή επεξεργασίας» ή άλλες πληρωμές. Τα θύματα που πληρώνουν αυτά τα τέλη όχι μόνο χάνουν χρήματα αλλά μπορεί επίσης να γίνουν στόχοι μελλοντικών απατών.
• Εξαγορές λογαριασμών : Με προσωπικά στοιχεία και πιθανώς δεδομένα ταυτότητας ή πιστωτικής κάρτας, οι απατεώνες μπορούν να έχουν πρόσβαση σε τραπεζικούς λογαριασμούς, να κάνουν μη εξουσιοδοτημένες αγορές και ακόμη και να ανοίγουν νέους λογαριασμούς στο όνομα του θύματος.

Σημάδια της απάτης «COVID - Νόμος για άδειες ασθένειας και οικογενειακής άδειας».

Ενώ τα μηνύματα ηλεκτρονικού ψαρέματος έχουν σχεδιαστεί για να φαίνονται νόμιμα, υπάρχουν κόκκινες σημαίες που πρέπει να προσέξετε σε αυτήν και παρόμοιες απάτες:

1. Ασυνήθιστος αποστολέας και διεύθυνση ηλεκτρονικού ταχυδρομείου : Οι απατεώνες χρησιμοποιούν συχνά διευθύνσεις ηλεκτρονικού ταχυδρομείου που δεν ταιριάζουν με επίσημους κρατικούς τομείς.
2. Υποσχέσεις μεγάλων χρηματικών ποσών : Να είστε προσεκτικοί με τα email που υπόσχονται μεγάλες πληρωμές ή προσφέρουν εύκολη οικονομική ανακούφιση, ειδικά αν δεν έχετε κάνει αίτηση για βοήθεια.
3. Επείγουσα γλώσσα και παροτρύνσεις για δράση : Φράσεις όπως "μην χάσετε" και σας παροτρύνουν να ενεργήσετε γρήγορα έχουν συχνά σκοπό να πιέσουν τους παραλήπτες να κάνουν κλικ σε συνδέσμους χωρίς να επαληθεύσουν την πηγή.
4. Ύποπτοι σύνδεσμοι : Ο σύνδεσμος "Ξεκινήστε τώρα" σε αυτήν την απάτη οδηγεί σε έναν ψεύτικο ιστότοπο και όχι σε μια επίσημη κυβερνητική ή αναγνωρισμένη επιχειρηματική σελίδα.

Παρόμοιες απάτες phishing που πρέπει να προσέχετε

Οι απατεώνες χρησιμοποιούν παραλλαγές της ίδιας τακτικής σε διαφορετικά σχήματα. Άλλα δημοφιλή θέματα ηλεκτρονικού ψαρέματος περιλαμβάνουν:

• "Η πληρωμή έχει σταλεί" : Ισχυρισμοί ότι έχει εκδοθεί μια πληρωμή σε εσάς, ζητώντας σας να "επαληθεύσετε" τον λογαριασμό σας για πρόσβαση σε κεφάλαια.
• "Treasurer Shared A Folder" : Μιμείται αξιόπιστες επαφές ή ιδρύματα, προτρέποντάς σας να ανοίξετε έναν κοινόχρηστο φάκελο, ο οποίος μπορεί να περιέχει κακόβουλο λογισμικό ή συνδέσμους ηλεκτρονικού ψαρέματος.
• "Επαλήθευση πορτοφολιού MetaMask" : Παρουσιάζεται ως πάροχος πορτοφολιού κρυπτογράφησης, ζητώντας άμεση δράση για να εξασφαλίσετε τα χρήματά σας.

Όλες αυτές οι απάτες βασίζονται στην επείγουσα ανάγκη, την πλαστοπροσωπία και τις δελεαστικές υποσχέσεις που θα παρασύρουν τους παραλήπτες να μοιράζονται προσωπικά δεδομένα ή να κάνουν κλικ σε επιβλαβείς συνδέσμους.

Πώς οι απάτες διαδίδουν κακόβουλο λογισμικό μέσω email

Οι απάτες phishing δεν στοχεύουν μόνο στην κλοπή προσωπικών πληροφοριών. συχνά διαδίδουν επίσης κακόβουλο λογισμικό. Δείτε πώς:

• Κακόβουλα συνημμένα : Ορισμένα μηνύματα ηλεκτρονικού ψαρέματος περιλαμβάνουν μολυσμένα αρχεία, όπως έγγραφα ή εκτελέσιμα, που εγκαθιστούν κακόβουλο λογισμικό όταν ανοίγονται. Για παράδειγμα, το κακόβουλο λογισμικό που είναι ενσωματωμένο σε ένα αρχείο του Microsoft Office θα εκτελεστεί μόνο εάν ενεργοποιήσετε τις μακροεντολές, ένα κοινό τέχνασμα για τη μόλυνση συσκευών.
• Επιβλαβείς σύνδεσμοι : Ψεύτικοι ιστότοποι σε μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να σας ζητήσουν να κάνετε λήψη «απαιτούμενου λογισμικού» ή «ενημερώσεων», που είναι στην πραγματικότητα προγράμματα εγκατάστασης κακόβουλου λογισμικού.
• Αυτόματες λήψεις : Ορισμένοι σύνδεσμοι μπορούν να ενεργοποιήσουν αυτόματες λήψεις, μολύνοντας τη συσκευή χωρίς τη γνώση ή τη συγκατάθεση του χρήστη.

Συμβουλές για να προστατεύσετε τον εαυτό σας από επιθέσεις ηλεκτρονικού ψαρέματος και κακόβουλου λογισμικού

Η ευαισθητοποίηση και η προσοχή είναι η καλύτερη άμυνά σας ενάντια σε απάτες ηλεκτρονικού ψαρέματος και κακόβουλο λογισμικό. Δείτε πώς να παραμείνετε ασφαλείς:

1. Εξετάστε προσεκτικά τις διευθύνσεις ηλεκτρονικού ταχυδρομείου : Εάν ένα μήνυμα ηλεκτρονικού ταχυδρομείου ισχυρίζεται ότι προέρχεται από κυβερνητικό οργανισμό, βεβαιωθείτε ότι ο τομέας αντιστοιχεί στον επίσημο ιστότοπο (π.χ. ".gov" ή ".edu" για την κυβέρνηση ή τα εκπαιδευτικά ιδρύματα των ΗΠΑ).
2. Αποφύγετε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου : Μην κάνετε κλικ σε συνδέσμους ή μην κάνετε λήψη συνημμένων από μη αναμενόμενα μηνύματα ηλεκτρονικού ταχυδρομείου ή από άγνωστους αποστολείς. Αντίθετα, επισκεφθείτε απευθείας επίσημους ιστότοπους για να επαληθεύσετε τυχόν πληροφορίες.
3. Χρησιμοποιήστε μόνο αξιόπιστες πηγές : Λήψη λογισμικού μόνο από αξιόπιστα καταστήματα εφαρμογών ή επίσημους ιστότοπους και αποφύγετε προγράμματα λήψης τρίτων ή δωρεάν λογισμικό από άγνωστους ιστότοπους.
4. Να είστε προσεκτικοί με τα αναδυόμενα παράθυρα διαφημίσεων : Αποφύγετε να κάνετε κλικ σε αναδυόμενες διαφημίσεις ή ύποπτες διαφημίσεις σε αμφισβητούμενους ιστότοπους, καθώς αυτά μπορεί να οδηγήσουν σε ψεύτικες σελίδες ή κακόβουλο λογισμικό.
5. Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό μπορεί να εντοπίσει και να αφαιρέσει απειλές. Οι τακτικές σαρώσεις συστήματος βοηθούν στην σύλληψη κακόβουλου λογισμικού προτού προκαλέσει βλάβη.
6. Διατήρηση ενημερωμένων συστημάτων και εφαρμογών : Ενεργοποιήστε τις αυτόματες ενημερώσεις στις συσκευές σας για να διασφαλίσετε ότι οι γνωστές ευπάθειες ασφαλείας διορθώνονται αμέσως.

Εάν πιστεύετε ότι έχετε αλληλεπιδράσει με ένα μήνυμα ηλεκτρονικού "ψαρέματος" (phishing), ιδιαίτερα ένα μήνυμα ηλεκτρονικού "ψαρέματος" που ζητούσε προσωπικές ή οικονομικές πληροφορίες, εκτελέστε μια σάρωση με ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό αμέσως για να εντοπίσετε και να αφαιρέσετε τυχόν απειλές.

Σύναψη

Το ηλεκτρονικό μήνυμα απάτης «COVID - Sick and Family Leave Act» είναι ένα από τα πολλά προγράμματα ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να εκμεταλλεύονται τους χρήστες υποσχόμενοι οικονομική ανακούφιση. Έχοντας επίγνωση αυτών των τακτικών, αναγνωρίζοντας τις κόκκινες σημαίες και ακολουθώντας τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο, μπορείτε να προστατευθείτε από αυτές τις απάτες. Θυμηθείτε, εάν ένα email υπόσχεται μια πολύ καλή έως αληθινή οικονομική ευκαιρία, αξίζει να επαληθεύσετε την αυθεντικότητά του πριν προβείτε σε οποιαδήποτε ενέργεια.