已存档页面： 2021信息安全提示

利用时事的能力是现代网络犯罪分子梦寐以求的场景。这些犯罪分子利用 COVID- 19疫情等事件来助长他们的恶意。

1 。恶意网站

2 。网络钓鱼电子邮件

预计网络钓鱼电子邮件将会增多。网络威胁行为者将利用 COVID- 19网络钓鱼电子邮件，试图诱骗收件人泄露敏感信息（例如银行账户信息），或者只是试图诱骗收件人打开恶意链接或附件，从而使他们有可能访问您的系统。
以 COVID- 19疫苗为主题的网络钓鱼电子邮件可能包含如下主题行：

• 疫苗注册
• 有关您的疫苗接种覆盖范围的信息
• 可以接种疫苗的地点
• 预约疫苗的方式
• 疫苗要求

虽然有些网络钓鱼电子邮件可能很容易被检测到，但在检查电子邮件时切勿掉以轻心。预计您会收到精心编写的网络钓鱼攻击，这些攻击会冒充知名且值得信赖的实体，例如政府机构、医疗保健提供商或制药公司。切勿打开任何您无法明确识别为合法来源的链接或附件！

例如，过去的电子邮件网络钓鱼活动曾针对冒充疾病控制和预防中心 (CDC) 的州级机构。这些电子邮件要求收件人点击链接以查看与 COVID- 19疫苗信息相关的安全消息。此类链接很容易将用户引导至试图收集 PII 的网页，包括姓名、地址、出生日期、驾照号码、电话号码和电子邮件地址。

以下是一些明显的迹象，表明电子邮件、短信或电话可能是网络钓鱼：

• 激发点击链接或提供信息的紧迫感
• 过于正式或写法过于复杂
• 要求提供敏感信息或要求您审核链接或附件
• 要求用户遵循非标准流程，或者您可能觉得奇怪的流程！

3 。欺诈性慈善机构

只要疫情持续存在，威胁行为者就会不断尝试创建欺诈性慈善机构，为非法或不存在的组织寻求捐款。虚假的慈善和捐赠网站会试图利用人们的善意，尤其是在如此困难的时期。在捐赠和提供任何信息之前，请务必做好调查。

4 。失业诈骗

随着纳税季节的临近，要警惕涉及欺诈性索赔的身份盗窃诈骗，尤其是围绕失业救济金的诈骗。在 COVID- 19疫情期间，由于失业救济申请总体呈上升趋势，此类骗局尤为猖獗。需要注意的最典型的骗局（但不限于）包括告诉受助人他们赢得了比赛、现金奖励或有资格获得申请失业救济的奖励。

建议

网络钓鱼仍然是几乎所有网络威胁行为者的主要攻击媒介。您的网络安全最佳实践将始终是您抵御网络钓鱼的第一道防线。您可以采取以下建议来保护自己免受这些威胁：

• 建立正确配置的防火墙
• 确保您的互联网连接设备未连接到任何公共互联网
• 向贵组织的 IT 部门报告任何可疑电子邮件
• 启用强大的身份验证工具，例如多重身份验证 (MFA)。
  • 要了解如何在您的帐户上激活 MFA，请访问 Stop.Think.Connect： https://stopthinkconnect.org/campaigns/lock-down-your-login
  • 锁定您的登录信息提供有关如何将此工具应用于您可能使用的许多常见网站和软件产品的说明
• 持续更新您的密码并更新任何默认的不安全设置，确保您的设备已安装备份协议
• 切勿通过电话或电子邮件泄露您的个人信息，包括银行信息、社会安全号码或 PII
• 在捐款之前务必核实慈善机构的真实性。如需验证帮助，请使用联邦贸易委员会 (FTC) 的慈善诈骗页面。此信息可在此处找到： https://www.consumer.ftc.gov/articles/ 0074 -giving-charity

如果您怀疑自己受到了与 COVID- 19相关的诈骗或欺诈企图的影响，您可以向网络犯罪支持网络提交报告。更多信息可以在这里找到： https://cybercrimesupport.org/covid- 19 -scam-alerts/

其他资源

• CDC | 与 COVID- 19相关的电话诈骗和网络钓鱼攻击： https://www.cdc.gov/media/phishing.html
• 中钢协 |见解： https://www.cisa.gov/insights
• CISA | 有关 COVID- 19的信息和更新： https://www.cisa.gov/coronavirus
• 国土安全部 | 失窃承诺行动： https://www.ice.gov/topics/operation-stolen-promise
• FDA | 警惕欺诈性的冠状病毒检测、疫苗和治疗： https://www.fda.gov/consumers/consumer-updates/beware-fraudulent-coronavirus-tests-vaccines-and-treatments
• 美国司法部 |冠状病毒： https://www.justice.gov/coronavirus