Hur man undviker katastrofrelaterade Internet-bedrägerier

I varje katastrof får svindlare se ett tillfälle, och krisen i Japan är inget undantag. Redan har det varit falska Röda Kors e-postmeddelanden som cirkulerar och det kommer säkert att bli fler bedrägerier.

Dessa e-postmeddelanden verkar komma från det brittiska Röda Korset. De ger några nyheter om jordbävningen och tsunaminen i Japan och uppmanar människor att donera till en Yahoo-e-postadress på ett Moneybookers-konto, en pengaröverföringstjänst som gör att mottagarna kan förbli anonyma, enligt App River, ett e-posthotell och säkerhetstjänstleverantör.

Egentliga välgörenhetsorganisationer har e-postadresser med sin egen domän och skickar vanligtvis människor till sin egen webbplats för att göra donationer.

E-postmeddelanden som söker "donationer" via slumpmässiga betaltjänster är bara ett sätt att svindlare kan utnyttja katastrofer. E-post kan också innehålla länkar eller bilagor som leder till webbfishing eller malware-värdwebbplatser. Och scammers kan smyga webbplatser som innehåller malware till webbsökningar baserat på populära söktermer och till och med skapa nya aktuella webbplatser endast för att kunna erbjuda malware.

Här är tips för att undvika bedrägerier som piggyback på katastrofer och andra högprofilerade händelser:

• Följ inte oönskade webblänkar eller bilagor i e-postmeddelanden. Var särskilt försiktig om att klicka på bilder och videoklipp som visar att de visar dramatiska bilder eller bilder av katastrofer eftersom de kan användas som bete och leda till skadlig kod.

• Ge inte känslig information, t.ex. bankkontoinformation eller socialförsäkringsnummer, som svar på ett e-postmeddelande.

• Håll ditt antivirusprogram och annan programvara uppdaterad.

• Kontrollera e-postens legitimitet genom att gå direkt till välgörenhets webbplats eller ringa gruppen.

• Ta reda på detaljer om organisationen genom att söka på Better Business Bureaus webbplats, eller GuideStar. Advokater allmänna har ofta sökbara databaser av välgörenhetsgrupper i sina stater. (Kalifornien är till exempel här.) Den amerikanska byrån för internationell utveckling (USAID) har också värdefull information om hur man bäst kan hjälpa offren i internationella katastrofer.

• Var försiktig med webbplatser som liknar legitima organisationer eller som har kopieringsnamn som liknar välrenommerade organisationer. Till exempel kommer de flesta legitima välgörenhetsorganisationerna att ha en webbadress som slutar i ".org" istället för ".com".

• Var skeptisk till att folk hävdar att de är överlevande och begär donationer via e-post eller sociala nätverk.

• Fråga hur mycket donationen går till välgörenhet och hur mycket går till administrationen.

• Använd kreditkort eller checkar; skicka inte pengar. Gör inte checkar som betalas till en person. Ange bara dina kreditkortsuppgifter när du känner dig säker på att organisationen är trovärdig och inte använder pengar som betalningstjänster för att göra bidrag.

• Känna dig inte på att ge donationer.

Uppdatering 11:45 am PT : GFI Labs blogg rapporterar på Twitter spam med en länk som leder till en helt ny webbplats som säger att man ska sälja en elektronisk bok om hur man "minimerar dina chanser att få strålningssjuka". Och Sophos rapporter om malware som cirkulerar som utgör länkar till videor om den japanska tsunaminen, liksom farliga länkar som skickas via Twitter-meddelanden.

Uppdatering 2:42 PM PT : GFI Labs blogg rapporterar om e-postmeddelanden från "ICRC Basedhelping Foundation" som söker katastrofdonationer. Kaspersky rapporterar också om skakrelaterade e-postmeddelanden i Japan med länkar i dem som leder till sidor med Java-exploits avsedda att installera skadliga program.

Uppdatering 4:42 PM PT : Sophos rapporterade under helgen om en clickjacking attack där Facebook-användare lurades på att tycka om en YouTube-videolänk som påstod att visa video av en val som slår en byggnad under tsunamin i Japan.

 

Lämna Din Kommentar