サイバー犯罪者が利益を求めるコンタクト追跡の取り組みを悪用する
私たちは、減速の兆候を示さないパンデミックを生きています。 COVID-19は世界を掴みました。コロナウイルスの蔓延を遅らせるために、多くの国がコンタクト追跡の取り組みを導入しています。
ケースを特定したら、認定されたキャリアと接触した可能性のあるすべての人を追跡します。適切な当局がこれらの人々を見つけた後、彼らは彼らに何をすべきかについてアドバイスを与えます-自宅での自己検疫、病院への行き方など。この取り組みは、病気の蔓延を大幅に軽減するのに役立ち、一部の国では全体として成功したと評価されています。
連絡先追跡アプリの動作の表現。出典:ichef.bbci.co.uk
たとえば、ニュージーランドはコンタクトトレースを使用して非常に効率的であったため、(この記事の執筆時点で)アクティブなケースはゼロになっています。この手法には多くの利点があり、命を守り救うのに役立つことが証明されています。当然、サイバー犯罪者は悪意のある目的でそれを悪用し始めています。
テキスト–詐欺師が選んだ欺瞞の方法
Cybercrooksはテキストを送信し始め、それらを連絡先追跡メッセージとしてマスキングします。彼らの目的は、人々をだまして個人データを引き渡すように仕向けることです。これにより、詐欺師は、適切と思われるデータを使用できます。
ハッカーは連絡トレーサーのふりをして、リンクを含む偽の情報を含む偽のテキストを送信します。上記のリンクをクリックするよう促され、クリックすると個人情報を入力するよう求められます。これは、パンデミックの最中に詐欺師が採用した最初の詐欺ではなく、 コロナウイルスに対する人々の恐怖を利用したものであり、おそらく最後ではありません。以下に示すように、 スパムキャンペーンは増加しており、数カ国以上をターゲットにしています。
コロナウイルスのスパムの標的となっている国。出典:Cdn.statcdn.com
3月6日から3月22日までの、COVID-19に関連するグローバルな電子メール詐欺の増加。出典:news.sophos.com
彼らが送信するメッセージは、コロナウイルスの検査で陽性反応を示した人と接触したことを説得することを目的としています。おそらく、リンクをクリックして情報を提供すると、あなたは良いこと、正しいことをするでしょう。サイバー犯罪者があなたを養おうとするのは嘘です。この詐欺に関しては、警戒が不可欠です。
何かをクリックしたり、個人データを提供したりする前に、だまされていないことを確認してください。文法の誤り、句読点の欠落や誤配置など、探すことができるいくつかのわかりやすい兆候があり、いくつか例を挙げます。
赤旗はたくさんありますが、探すと見つけられます。注意してください。また、連邦取引委員会(FTC)は、所有しているすべてのアカウントに対して多要素認証を有効にすることを推奨しています。持っていても害はありません。「最悪のシナリオ」の犠牲になった場合に役立ちます。
この詐欺から誰も安全ではありません–グローバルです
詐欺師は世界中の人々を標的にしています。 Chartered Trading Standards Institute(CTSI)は、連絡先追跡アプリに関連するフィッシング詐欺についての警告を英国の居住者に送信しました。米国では、ニュージャージーにもそのような偽の1つがラウンドを行ったと述べた当局がいます。そして、ここ数週間、何千人もの犠牲者を出しており、その結果、連絡先追跡詐欺に関する何千もの報告が寄せられています。別の州、オハイオでは、カイヤホガ郡でそのような詐欺の報告があった。アプリ、テキスト、詐欺師は、彼らの悪口で減速しているようには見えません。
FTCは、詐欺師と戦い、被害者にならないようにするためのガイドラインをいくつかリリースしました。彼らは以下に見られる偽のフィッシングテキストの例を示した。
詐欺師によって作成された、偽の連絡先追跡テキストの例。ソース:ftc.gov
彼らのガイドラインは以下の通りです:
ここでは、テキスト詐欺師から身を守るために実行できる他のいくつかの手順を示します。
- 多要素認証を使用してオンラインアカウントを保護します。アカウントにログインするには2つ以上の認証情報が必要なため、ユーザー名とパスワードを入手した詐欺師がアカウントにログインすることは困難です。
- 電子デバイスのオペレーティングシステムの自動更新を有効にします。マルウェアから保護できる最新のセキュリティパッチを入手できるように、アプリも自動更新するようにしてください。
- デバイスのデータを定期的にバックアップして、デバイスがマルウェアやランサムウェアに感染した場合に貴重な情報を失うことがないようにします。
ソース:ftc.gov
彼らはあなたがあなたの電話にフィルターを実装することができる方法の援助さえ提供するので、あなたは詐欺的なテキストで爆撃されることを避けます。
不要なテキストメッセージをフィルタリングしたり、届く前に停止したりする方法はいくつかあります。
- スマートフォンには、不明な送信者やスパムからのメッセージをフィルタリングしてブロックするオプションがある場合があります。
- ワイヤレスプロバイダーには、テキストメッセージをブロックできるツールまたはサービスがある場合があります。
- 一部の通話ブロックアプリでは、不要なテキストメッセージをブロックすることもできます。
ソース:ftc.gov
FTCはまた、コロナウイルス詐欺に関する一般的な警告とそれらから身を守る方法を提供しています。
コロナウイルス詐欺を避ける
- 政府からの小切手に関するテキスト、メール、電話には返信しないでください。ここにあなたが知る必要があるものがあります。
- 予防接種や家庭用検査キットの提案は無視してください。詐欺師は、COVID-19が機能するという証拠なしに、COVID-19を治療または予防するための製品を販売しています。
- テストキットの広告には注意してください。宣伝されているほとんどのテストキットはFDAの承認を受けておらず、必ずしも正確ではありません。
- ロボコールに電話を切ります。詐欺師は、低価格の健康保険から在宅勤務制度まで、あらゆるものを売り込むために違法なロボコールを使用しています。
- CDCまたはWHOからのメールであることに注意してください。 coronavirus.govやusa.gov/coronavirusなどのサイトを使用して、最新の情報を取得します。また、知らないソースからのリンクをクリックしないでください。
- 寄付に関しては宿題をやってください。現金、ギフトカード、または電信送金では決して寄付しないでください。
ソース:ftc.gov
ガイドラインに従い、注意深く、サイバー犯罪者とその悪意のある動機から身を守ってください。