COVID-19 Safety Logo

COVID-19 Cybersecurity Fraud Phishing Scams

Scammers are taking advantage of the novel coronavirus disease (COVID-19) pandemic by sending fraudulent emails that attempt to trick you into revealing your personal information or clicking on malicious links or attachments.

The emails may look authentic and may include logos or branding for the World Health Organization or other government or public health agencies. In a variation of the scam, fraudsters are calling Canadians with requests for donations or offering fraudulent laboratory testing.


How to spot a scam

Email scams are attempts to have you volunteer your personal information to criminals, including your credit card information, or to install malware on your computer or mobile device. There are simple steps you can take to avoid becoming a victim:

  • Be skeptical. Fraudulent e-mails can look like they come from a real organization. If you have any doubts about an e-mail purporting to contain health information or requesting donations for people affected by COVID-19, don’t use the toll-free number, e-mail address or website address provided because they may link you to the fraudsters. Instead, use a phone number, e-mail address or website address that you know is correct.
  • Be vigilant. Never send personal and/or financial information by e-mail.
  • Check the “from” address. If you hover your cursor over the name, you will see the actual electronic email address. Some phishing attempts use a sender email address that looks legitimate but isn’t – a red flag is when the email domain doesn’t match the organization that the sender says they are from.
  • Never click on suspicious links or attachments. Phishing emails often include embedded links that look valid, but if you hover over them, you can usually see the real hyperlink. If the hyperlinked address isn’t the same as what appears in the email, it’s probably a phishing attempt. Does the email include an attachment that you weren’t expecting? Never open suspicious attachments.
  • Protect your devices. As always, make sure that your home computer is protected. Install anti-spam, anti-spyware and anti-virus software and make sure they are always up to date.

If you receive a phishing email, there are two things you should do: report it and delete it. Reporting a fraudulent email to the organization being spoofed can help prevent other people from being victimized. To report a fraudulent email, be sure to send the email as an attachment.


Estafas de phishing de fraude de ciberseguridad COVID-19

Los estafadores se están aprovechando de la nueva pandemia de la enfermedad por coronavirus (COVID-19) mediante el envío de correos electrónicos fraudulentos que intentan engañarlo para que revele su información personal o haga clic en enlaces o archivos adjuntos maliciosos. Los correos electrónicos pueden parecer auténticos y pueden incluir logotipos o marcas para la Organización Mundial de la Salud u otras agencias gubernamentales o de salud pública. En una variación de la estafa, los estafadores están llamando a los canadienses con solicitudes de donaciones u ofreciendo pruebas de laboratorio fraudulentas.


Cómo detectar una estafa Las estafas por correo electrónico son intentos de que usted ofrezca voluntariamente su información personal a delincuentes, incluida la información de su tarjeta de crédito, o de instalar malware en su computadora o dispositivo móvil. Hay pasos simples que puede seguir para evitar convertirse en una víctima:

  • Sé escéptico . Los correos electrónicos fraudulentos pueden parecer que provienen de una organización real. Si tiene alguna duda sobre un correo electrónico que pretende contener información de salud o solicita donaciones para personas afectadas por COVID-19, no use el número gratuito, la dirección de correo electrónico o la dirección del sitio web que se proporcionan porque pueden vincularlo a Los estafadores. En su lugar, use un número de teléfono, dirección de correo electrónico o dirección de sitio web que sepa que es correcta.
  • Esté atento . Nunca envíe información personal y / o financiera por correo electrónico.
  • Verifique la dirección “de”. Si coloca el cursor sobre el nombre, verá la dirección de correo electrónico real. Algunos intentos de suplantación de identidad (phishing) utilizan una dirección de correo electrónico del remitente que parece legítima pero no lo es: una señal de alerta roja es cuando el dominio de correo electrónico no coincide con la organización de la que dice el remitente.
  • Nunca haga clic en enlaces o archivos adjuntos sospechosos. Los correos electrónicos de phishing a menudo incluyen enlaces incrustados que parecen válidos, pero si pasa el cursor sobre ellos, generalmente puede ver el hipervínculo real. Si la dirección con hipervínculo no es la misma que aparece en el correo electrónico, probablemente sea un intento de phishing. ¿El correo electrónico incluye un archivo adjunto que no esperaba? Nunca abra archivos adjuntos sospechosos.
  • Proteja sus dispositivos. Como siempre, asegúrese de que la computadora de su hogar esté protegida. Instale software antispam, antispyware y antivirus y asegúrese de que estén siempre actualizados.

Si recibe un correo electrónico de phishing, hay dos cosas que debe hacer: informarlo y eliminarlo. Informar un correo electrónico fraudulento a la organización que está siendo falsificada puede ayudar a evitar que otras personas sean víctimas. Para informar un correo electrónico fraudulento, asegúrese de enviar el correo electrónico como un archivo adjunto.