评论:黑客和诈骗者利用我们的COVID-19恐惧欺骗我们的那一年

评论 评论

评论:黑客和诈骗者利用我们的COVID-19恐惧欺骗我们的那一年

McAfee的Shashwat Khandelwal说,诈骗者正在使用越来越复杂的策略来瞄准特定人群。

文件照片黑客doxxing笔记本电脑键盘2
使用膝上型计算机的一个人的照片例证。 (档案照片:加亚·钱德拉莫汉(Gaya Chandramohan)
(更新: )

书签

新加坡:2020年可能是致命传染病COVID-19失窃的一年。但是更大的盗窃行为几乎没有引起注意。

多年来,在新加坡的“智能国家”倡议的支持下,人们一直在使用数字平台购买商品和服务。 新冠肺炎 进一步加快了向在线世界的转移。

尽管数字化飞跃为我们带来了好处和便利,但它也为恶意行为者创造了机会。

侦听:网络钓鱼诈骗和在线犯罪交易的粗略技巧

新加坡政府意识到网络犯罪的风险,因此通过各种方式积极鼓励数字素养,从媒体扫盲委员会的“ 2020更好的互联网运动”到整合学校各个学科的网络安全指导。

然而,网络罪犯今年在通过三种方式访问​​新加坡人的钱包方面取得了长足进步。

阅读:CSA调查显示,过去一年中,超过四分之一的新加坡居民至少经历了一次网络安全失误

探索大流行的公共恐惧

首先,网络犯罪分子利用对大流行的恐惧诱捕新的受害者。

迈克菲(McAfee)最近发布的《 新冠肺炎 威胁报告》发现,平均每分钟有375种新威胁,并且以冠状病毒为主题的恶意应用程序,网络钓鱼活动,恶意软件等等在世界范围内激增。

在全球范围内,恶意攻击者利用人们的担心和保持安全的愿望,从建立销售口罩的假网站到地下市场以及使用防护设备作为诱饵的骗局。

在冠状病毒病(COVID-19)爆发中出售的口罩
2020年7月13日,在菲律宾马尼拉大都会奎松市,在冠状病毒病(COVID-19)爆发期间,百货商店内展示了布口罩。路透社/ Eloisa Lopez

随着越来越多的新加坡人更经常前往工作和休闲场所上网,新加坡诈骗者也正在利用潜在受害者的涌入。

仅在2020年上半年,在线欺诈就激增了。 2020年上半年,十大骗局骗取了8200万新元的人,是前一年的两倍。

报告的前四名诈骗案件数量急剧上升了163%。

阅读:网络犯罪在2019年跃升50%以上,COVID-19大流行带来新的威胁

利用新的消费趋势 

其次,骗子一直是机会主义者,迅速适应消费者的行为。

利用断路器期间对游戏机的需求激增,涉及Nintendo Switch控制台的在线骗局激增,受害者在流行的在线市场上向骗子损失了至少30,000新元。

许多人被他们认为值得信赖的来源吸引了诱人的价格。但是在受害者转移了钱后,骗子们变得沉默了。

阅读:评论:自COVID-19以来,每一天的感觉都像11.11

使用越来越复杂的策略

第三,诈骗者正在利用技术进步来采用日益复杂的骗局。

网络钓鱼尝试正变得越来越真实。除了URL上的复杂性之外,伪造的网页还旨在紧密模仿网站。

假冒产品很难在网站上的其他真实选择中区分开。

与陌生人交谈的好处
(照片:Unsplash / Glenn Carstens)

即使是诈骗电话索取信息,也可以自动进行,这增加了合法性,误导了毫无戒心的受害者。

实际上,新加坡网络安全局发现,如今进行的所有机器人呼叫中,几乎有一半是自动进行的,恶意参与者以数字方式更改了他们的电话号码或呼叫者身份,从而欺骗了既有组织。

例如,随着3月份大流行变得越来越严重,骗子 冒充 卫生部(MOH)官员,使用自动语音呼叫或充当MOH工作人员和联系人跟踪人员。

要求受害者提供个人信息,包括他们的财务详细信息,以帮助追踪联系人。一些人甚至被要求从政府部门收集文件。

阅读:评论:新加坡几乎处于新常态。不要成为危及这一点的傻瓜

阅读:评论:除了跟踪联系人,下班后必须向老板报告下落时,您应该担心

最近,诈骗者还冒充法务部(MinLaw)官员,并通过自动语音消息声称MinLaw无法联系受害者,促使他们按一个号码与客户服务人员通话。

通过使用自动拨号软件来显示自己的电话号码,例如来自MOH或MinLaw的官方电话号码,骗局者会在通话中添加真实性,诱骗受害者接听电话。  

因此,许多人被欺骗,以为政府部门,警察,海关,送货公司或银行正在与他们联系。

在这种情况下,其他骗局包括提供技术支持的呼叫,但实际上是网络钓鱼尝试,要求受害者提供帐户和密码。

文件照片电话女人1
(档案照片:Xabryna Kek)

我们还看到了幸运抽奖诈骗,要求受害者提供个人数据以索取奖品。

数字精简–但是足够了吗?

任何人都可能成为各种各样骗局的受害者,但是新兴的人口统计模式与之相关-因为诈骗者会利用特定的数字使用模式来针对特定人群。

例如,研究表明,老年人往往是数字移民,他们没有能力发现明显的欺诈迹象,这使他们极易受到数字欺诈的影响。

由于许多老年人难以理解移动应用程序和在线站点,因此IT支持骗局非常普遍,因为要发现并避免此类攻击需要多方面的素养,并熟悉政府机构或公司的IT支持操作。

阅读:评论:COVID-19 –随着办公室关闭,黑客加班

阅读:评论:网络欺凌只会越来越严重。甚至COVID-19都没有抑制其传播

由于年轻人花大量时间在网上花费以及他们在进行在线支付交易方面的舒适度,年轻人已成为社交媒体的目标。

诈骗者经常使用欺骗或破坏性的社交媒体帐户,在Facebook或Instagram上冒充受害者的朋友或追随者。

诈骗者以帮助他们在流行的电子商务平台上进行促销或假竞赛的借口,向受害者要求其个人详细信息,例如互联网银行帐户详细信息,手机号码和一次性密码。

受害者后来发现他们的银行帐户或手机钱包进行了未经授权的欺诈交易。 2019年,大多数社交媒体骗局受害者在20至40之间。

想要在分手后跟踪您的伴侣吗?别
(照片:Unsplash /莱昂·塞伯特)

诈骗者还注重性别。例如,中年至老年妇女往往成为爱情骗局的受害者。他们有大量积蓄,有些人由于离婚而在情感上易受影响,使其成为骗子的理想目标。

同时,年轻的,精通技术的男性往往是“按性别兑换”诈骗的受害者,因为诈骗者通过在线约会应用程序或社交媒体平台发布在线广告或成为受害者的好朋友。

所有这些骗局的共同特征是对受害者的乐观偏见。当他们认为自己不太可能被骗时,他们面临更大的欺诈风险,因此放下警惕,忽略与更熟悉此类威胁的其他人进行交叉核对的决定。

阅读:热门阅读:随着越来越多的网络攻击临近,新加坡的“第一道防线”薄弱

认真对待数字安全

尽管诈骗者可能会改变战术和话题的针对性,但诈骗仍是通过新技术进行调解的核心老罪行。驱动它们的机制始终是相同的-为我们提供了一个保护自己免受骗局的蓝图。

消费者必须花时间对他们的交易,互动和在线活动进行评估,以评估他们采取的每一个步骤,以便在出现异常情况时提醒他们。

我敦促消费者在收到来自未知来源的促销电子邮件或文本时要格外小心,尤其是那些声称实在太虚伪的电子邮件或文本。

直接转到以“ https”开头的知名网站,而不是单击有问题的广告,链接或电子邮件。

阅读:评论:这是赢得网络安全军备竞赛的方法

最后,考虑使用全面的安全保护设备和在线帐户,以及身份盗用保护服务来帮助保护,检测和纠正潜在的个人信息泄露。

新加坡的智慧国家的未来将见证数字服务的发展,这将不可避免地为骗子提供更多寻找新受害者的机会。 

一个新的骗局将永远存在,但是超越基本的数字素养,您将可以很好地保护自己。

Shashwat Khandelwal是McAfee东南亚消费者业务主管。

听Shashwat Khandelwal讨论诈骗者如何变得越来越老练,并且在“核心问题”上难以识别:


资料来源:CNA / el

书签