锐安盾-网站安全加速服务

中国站

联系我们

400-002-9968

售前咨询

售后服务

注册 登录

博客 > 警惕!假借新冠病毒之名传播网络病毒,网络安全该如何防护?

警惕!假借新冠病毒之名传播网络病毒,网络安全该如何防护?

  • 标签:
  • 锐成信息
  • COVID-19
  • 网络安全

浏览量:4350次评论:0次

作者:May时间:2020-04-22 14:14:30

目前,新型冠状病毒(COVID-19)全世界蔓延流行,全球人们高度关注COVID-19病毒。在这疫情防控阶段,人们居家时间也大幅提升,网络课堂全线展开,直接引发手机、电脑的使用率大大提升,邮件、社交媒体、网站等已成为网络攻击的主要途径。有网络黑客借机通过这些途径,传播以“新型冠状病毒”“疫情”“口罩”等疫情相关热门词汇或信息为名的计算机病毒,以至于引发的以新冠状病毒为名的网络骗局也越来越多。

image.png

此类网络病毒,恶意文件或程序隐藏在可执行程序、压缩包或其他文档中并以冠状病毒相关热词命名欺骗用户点击。点击打开后,恶意程序即被激活,可能导致电脑文件被窃取、系统被破坏甚至被控制。针对这些网络诈骗,专注于提供网络安全解决方案的知名平台锐成信息整理汇总了疫情期间存在的各类网络安全风险,助力广大网民不断提高安全防范意识,提升鉴别和防护能力,避免掉入“网络陷阱”。

常见的网格安全诈骗案例

1. 退改签/退费诈骗

● 火车票/飞机票退改签诈骗&旅游/酒店/快递退费

  诈骗分子利用疫情期间,国内、国际部分交通停运、变更的情况,通过发送虚假的火车票、机票退改签信息。另外就是大量旅游和酒店行程取消及发货困难的情况,以押金返还,退快递费为由,发送虚假信息,引导用户点击诈骗网址或拨打虚假的客服电话,收集受害人银行账户、密码、手机验证码等重要信息,盗取用户钱财。

2. 购物类诈骗

● 通过虚假网站发布有关消毒洗手液、防病毒口罩和防护服等相关防疫物资和药物广告,进行虚假销售,骗取受害人个人信息和财产。

3. 冒充类诈骗

● 利用大家对疫情的恐慌心理,通过假冒政府部门,疾控中心等推广所谓的“ 特效药“,”国外药“,据外媒报道,甚至有不法分子还冒充CDC(美国疾病控制中心)和WHO(世界卫生组织)等医学专家机构。

● 利用大家共抗新型肺炎疫情的爱心和同情心,冒充慈善机构,发送“献爱心“虚假信息,骗取大家的爱心捐款。

为了帮助广大用户确保网络安全并避免此类事件的发生,锐成信息平台为大家汇总了下面一些常见的COVID-19骗局和预防方法以提高警惕!

与冠状病毒相关的不同类型网络安全骗局

1. 网络钓鱼邮件

钓鱼邮件骗局在过去几十年里一直呈上升趋势,这是一种老式的网络攻击方法。与以往没有什么不同,网络犯罪份子利用人们对当前新型冠状病毒疫情的高度关注,冒充政府部门、疾控中心、慈善机构或其他相关机构进行网络攻击。例如,伪造了的一封由世界卫生组织发出的邮件,此邮件提供了如何避免感染这种新型病毒的建议,看起来很专业,很有说服力。一旦用户点击了邮件中提供的链接,它就会跳转到一个可以窃取个人信息的恶意网站。

image.png

但是,您无法避免收到类似的诈骗邮件,但是可以采取一些预防措施,通过执行一些简单的步骤来避免成为此类虚假电子邮件的受害者,例如:

● 用原始地址验证发件人的电子邮件地址。

● 检查邮件是否有拼写错误。

● 不要单击邮件中的链接,而是直接访问网站。例如,访问WHO网站,而不是单击给定链接。

● 不要直接转账捐款。如果您希望捐款或提供帮助,您可以直接寻找慈善网站或卫生组织。

2. 虚假网站

这是对疫情不确定性和对病毒恐惧而设计网络骗局之一。网络骗子创建了许多与新型冠状病毒有关的假冒网站,声称它们可以提供消毒液、口罩、防护服等防疫物资或抗病毒药物,以及其他虚假的健康解决方案。创建这样一个假网站的主要动机是除了虚假销售骗钱之外,还能获取用户银行详细信息,入侵计算机或在用户系统上安装恶意软件。

为了避免这种情况,您可以参看以下小提示:

● 验证网站是否具有安全连接。检查您登录的域名是否以HTTPS(SSL证书加密保护)

开头。

● 检查已安装的SSL 证书是否由Sectigo、Digicert等知名品牌证书颁发机构提供,可以通过单击顶部地址栏上的挂锁进行检查,因为在疫情期间假网站使用免费的SSL 证书逐日上升。

● 检查网站页面设计是否不好、文章内容是否存在拼写错误。

● 检查网站是否以低价销售热销产品。如果是,那么很有可能是骗局。

3. App骗局

在攻击智能手机方面,网络犯罪分子也不甘落后,他们会设计与冠状病毒有关的假应用程序。一般这样的程序声称可提供防护面罩、显示病例,以及您所在地区最新的COVID 19传播统计数据。所以请小心,不要下载这类假冒的应用程序。

image.png

一旦在平板电脑或手机上下载,它可能会安装恶意软件或破坏您的设备以及其中存储的个人信息。在某些情况下,下载的app甚至可以锁定受害者的设备,同时要求赎金以取回访问权限否则删除其中存储的所有信息。

4. 社交网络媒体诈骗

网络犯罪分子知道网络用户在诸如QQ、微信、微博、Facebook之类的社交网络媒体平台上花费很多时间。他们只要创建带有病毒性的帖子或是链接,比如此标题名“对致命COVID-19病毒的最新家庭疗法,在当前疫情局势下就非常容易容受到关注点击。并且未经验证就通过社交网络媒体共享了完全不真实的信息,这样就会导致更多的人成为其受害者。实际上,这是一个骗局,最好保持警惕。

对于含有相关热点词汇的可执行文件、不明来源的疫情有关文档、邮件、压缩包等,切勿轻易下载点击。附上目前已发现的病毒样本名称:

➤ 深圳发现今年首例寨卡病例,该旅客从柬埔寨归国!.exe;

➤ 今晚菲出现购口罩狂潮,商店门口围满了人.exe;

➤ 新型冠状肺炎袭击菲律宾,已确诊病例七人.com;

➤ 帕塞带孩子女性疑似新型病毒感染被当街暴打.exe;

➤ 逃离武汉.exe;

➤ 新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe;

➤ 冠状病毒.exe;

➤ 新型冠状病毒预防通知.exe;

➤ 双重预防机制.scr;

➤ 新型冠状病毒感染的肺炎防控工作指挥部令.exe;

➤ 新型冠状病毒肺炎.exe;

➤ 疫情防控投入.exe;

➤ 新型冠状病毒预防通知.exe。

以下是如何防范COVID-19网络威胁

知道了以上不同类型的网络安全骗局,那如何防范网络安全攻击以免成为其受害者呢?锐成信息温馨提示广大用户提高警惕,加强防范,可通过以下方法做好防护工作:

● 如果您收到来路不明的邮件,最好验证发件人的电子邮件地址,并确认联系人姓名是否与您收到的邮件地址匹配。另外,如果您收到该邮件,请不要打开附件或单击链接。

● 请注意他不要泄露任何敏感信息,例如个人信息,账号密码或付款验证码。

● 如果您要在线购买商品,请仔细检查是从谁那里购买商品,因为假冒冠状病毒相关产品的销售正在日益增长。

● 如果您要向声称筹集善款以帮助人们的慈善机构或组织捐款,最好在捐款之前对该组织进行多方面了解,或者直接联系正规的慈善机构捐款。

● 不要盲目相信声称提供疫苗接种或核酸检测试剂盒的人。如果有任何问题,请联系您信任的医生。

● 如果您正在访问有关COVID-19的任何网站,请检查域名中是否以HTTPS开头,是否存在拼写错误,地址栏是否有挂锁标志等,因为有很多看起来合法的大型网站,但其实是伪造的网站。

● 未经确认的有关新型冠状病毒的消息,请勿在社交媒体平台或其他应用程序上与他人共享或转发。

当然,新的网络安全风险总是层出不穷的,广大网民只有不断强化安全意识,加强防范措施,才能真正做到不给网络不法分子可乘之机。

我的评论

还未登录?点击登录

微信扫码沟通
微信扫码沟通

微信扫码沟通

售前咨询
合作
售后
return head