信じられないほど良いオファーを電子メールで受け取ったことがありますか? フィッシングの試みだった可能性があります! これらはどこにでもあり、さまざまな形で現れます。
では、フィッシングとは正確には何でしょうか。どうすればそれを検出でき、どのように安全を確保できるのでしょうか?
フィッシングとは何ですか?
フィッシング (フィッシングと発音) は、ユーザーを騙して発信元を信頼させ、機密情報を漏らすサイバー攻撃の一種です。 釣りに例えると、餌は合法的に見えるサイト、電子メール、ファイルであり、噛むと個人情報や銀行情報などが暴露され、盗まれる可能性があります。
フィッシングの試みには、信じられないほど明白なものもあれば、非常に手の込んだものもあります。 ほとんどの種類のマルウェアと同様、サイバー犯罪者はフィッシングに非常に精通しており、誰でもフィッシングに陥る可能性があります。 フィッシングを認識して回避できるように、いくつかのフィッシングの種類を紹介し、フィッシングに遭遇した場合の対処法についてのヒントを提供します。
フィッシングの手口
フィッシングメール
これは実際に最も一般的なタイプのフィッシングです。 サイバー犯罪者は、魅力的なオファー、正当に見える添付ファイルやリンクなどを含む電子メールを作成し、信頼できる送信元から送信されているかのように見せかけます。
たとえば、銀行やお気に入りの小売店から送られてくるように見えます。 ロゴは本物に見え、電子メールの構造も見覚えがあるため、電子メール内に含まれるクリック可能なコンテンツをクリックさせられる可能性があります。
残念ながら、これによりデバイスがマルウェアにさらされ、データがハッカーに渡され、ハッカーがその後のデータの扱いを決定することになります。
SMS およびソーシャルメディアフィッシング
上の例のように、テキスト メッセージやソーシャル メディア メッセージを通じて、有利なオファーやリンクが提供される可能性があります。 通常、メッセージは、使用しているアプリやサービスに関連しているように見えるため、ユーザーにとって関連性があるように見えます。
ボイスフィッシング
音声フィッシング攻撃は、あたかも信頼できる番号から送信されているかのように見える計画です。 通常、クレジット カードや税金に関する電話がかかってくると、不安を煽って電話で個人情報を漏らすことになります。
スピアフィッシング、捕鯨、BEC
スピア フィッシングは通常、機密データにアクセスできる可能性のある企業内の特定の個人をターゲットにします。 スピアフィッシング攻撃者は、できる限り信頼できると思われる個人に連絡するために使用できる情報を収集するのに時間を費やします。 通常、彼らは、たとえば今後の会社のイベントについて言及するなど、関連性のあることを話して、一見正当な要求をするでしょう。
捕鯨はスピア フィッシングのより複雑な形式であり、幹部や価値の高い個人など、さらに強い立場にある人々をターゲットにします。 最終的な目標は、ビジネス全体を侵害するために使用できる財務情報やその他の機密情報を転送させることです。
BEC (ビジネス電子メール侵害) は、電子メールを介して実行される特定のスピア フィッシング手法です。 これにはさまざまな方法がありますが、最も一般的には、フィッシング詐欺師が CEO または同様の幹部、または特定の役職 (営業マネージャーや財務管理者など) の下位レベルの従業員を装っている例が見られます。
最初の状況では、なりすまし者が従業員に連絡して、特定のファイルを転送するか、請求書の支払いを要求します。 XNUMX 番目の状況では、フィッシング詐欺師が従業員の電子メール アカウントを制御し、他の従業員からデータや情報を入手するために虚偽の指示を送信します。
あなたは何ができますか?
フィッシングの試みに気づき、見分ける方法はたくさんあります。 以下にいくつかのヒントを示します。
- たとえよく知られた送信元からのものであると思われる場合でも、電子メールの差出人のアドレスを必ず確認してください。
- 支払い情報が要求される場合は、常に十分に注意してください。
- 要求したこともなく、まったく予期していなかった添付ファイルを受信した場合は、その添付ファイルをクリックしないほうがよいでしょう。
- 緊迫感を伝えるコンテンツ (セール情報、ログイン認証情報の緊急更新など) には注意してください。
- スペルや文法が間違っている場合は、通常、フィッシングの明らかな兆候です。
- 短縮されているように見えるリンク (例: Bit.ly)、または全体的に疑わしいリンク - 嫌な予感がした場合は、クリックしないでください。
- 脅迫を受けている場合は、おそらくそのメッセージ内の何もクリックすべきではありません。
- 初めて送信する送信者は必ず詳細に調べてください。
- 不審な電子メール アドレス、番号、ソーシャル メディア アカウントをブロックします。
- 無料のクーポンを受け取っている場合…そうではありません。
- Netflix など、使用しているサービスから支払いの詳細を更新するように求められた場合、それはなりすましである可能性があります。
これらは、フィッシング攻撃を特定して防止する方法の一部です。 ただし、場合によっては、フィッシング詐欺師があまりにもうまく偽装したり、誤クリックが発生したりすると、マルウェアにさらされてしまうことがあります。
ただし、最初から強力な保護ソフトウェアに投資していれば、このようなことは起こりません。 次のような優れたウイルス対策プログラム ビットディフェンダー フィッシング詐欺の被害者から身を守ります。 実際、全体的には悪意のある攻撃から保護されます。
心配しているのが家庭であれビジネスであれ、さまざまな種類のサイバーセキュリティ サービスを提供するさまざまなパッケージやオプションが多数用意されています。 それが、デジタル攻撃の危険にさらされていないことを本当に確信できる唯一の方法です。
まとめ
この記事を読むまで、フィッシング詐欺師の標的になったことはありませんか? 多くの人が共感できるでしょう。 手遅れになる前に自分の身を守りましょう!