フィッシングとは何ですか?

公開: 2022-07-27

別の質問から始めましょう…サイバーセキュリティとは何ですか? それは多くの中小企業が今日尋ねる必要があるものです。 また、回答にはフィッシングに関する情報を含める必要があります。 それが何であるか、それについて何をすべきか、そしてあなたが何もしなかった場合にそれがあなたの企業にどのように影響するか。

フィッシング攻撃は、機密情報をあきらめるように仕向けるように設計されています。 サイバー犯罪者は、フィッシングメールを使用して信頼できる機関を装います。 彼らは個人情報を求め、クレジットカード情報を盗んだり、コンピューターにマルウェアをインストールしたりします。 標的型攻撃には、偽のWebサイトへの悪意のあるWebリンクが含まれる可能性があります。

フィッシング攻撃は、知っておくべきサイバーセキュリティ用語の1つです。

フィッシング攻撃とは何ですか?

これは、機密データを盗むように設計されたサイバー攻撃の一種です。 フィッシングは、コンピュータユーザーをだまし、操作しようとします。 フィッシングキャンペーンでは、電子メールメッセージを使用してネットワーク攻撃、マルウェア、およびコードインジェクションを設定し、ログイン資格情報やその他の個人情報を盗むことができます。

ここまでで、「フィッシング詐欺とは何ですか?」と尋ねる必要があります。 あなたが必要とするすべての答えを得るために読んでください。

フィッシング攻撃の簡単な歴史

フィッシングの認識は、歴史を理解することから始まります。 サイバーセキュリティで何がフィッシングされているのかを尋ねる場合は、1990年代半ばに戻る必要があります。 それは人々が偽のスクリーンネームを使い始めたときです。

それは2000年頃の悪意のあるリンクを含むILoveYouの電子メールで始まりました。今日は事態はさらに悪化しています。 2022年には60億回の攻撃が予想されます。このようなフィッシング統計は、目を光らせておくのに十分な理由です。 疑わしいメッセージやその他のヒント。

フィッシングの種類

フィッシングメールは、中小企業に共通の問題です。 ただし、餌食になる可能性のある他のフィッシング攻撃の種類に注意する必要があります。 不正なデータ入力フォームを次のリストに追加します。

1.スピアフィッシング

このタイプのフィッシングメールは、特定の個人、企業、または組織に送信されます。 信頼できるソースから偽装されていますが、ユーザーを悪意のあるWebサイトに誘導します。 スピアフィッシングの標的には、個人またはグループが含まれます。

2.メールフィッシング

フィッシングメールは、財務情報などを人々に公開させようとする攻撃です。 「DearAccountHolder」などのフレーズや個人情報のリクエストに注意してください。 このようなフィッシングメールは一般的なものです。 公式ではないメールアドレスはどうでしょうか。

シミュレートされたフィッシングメールは、犯罪者が自分の努力をテストするために送信するものです。 このMicrosoftOfficeドキュメントでは、何を探すべきかについて説明しています。 スパムフィルターに関するいくつかの良い情報もあります。

3.ビッシング

一部のフィッシングメッセージは書き留められません。 フィッシングメッセージにはさまざまな形式があり、ビッシングは音声フィッシングの略です。 これには、電話で人をだまし、個人情報をあきらめさせることが含まれます。 これには、対象のユーザーに銀行口座またはクレジットカードに問題があることを伝えることが含まれます。 詐欺だと思われる場合は、個人ではなく組織に電話することを忘れないでください。

連邦取引委員会は、ビッシングを報告するように求めています。

4.捕鯨

これらは他の攻撃と似ていますが、Cスイートのユーザーをだますように設計されています。 捕鯨攻撃は高官を標的にします。 これは、犯罪者がその1人を装う一種のCEO詐欺です。

これらは通常、金融取引の要求を伴います。 ここでのフィッシング教育の重要な側面は、一方的な接触に関する従業員の意識向上トレーニングです。

5.釣り人のフィッシング

フィッシング攻撃にはさまざまな種類があり、これはソーシャルメディアを中心にしています。 偽のWebサイトや悪意のあるツイートや投稿により、ユーザーはデータを漏らしたり、悪意のあるサイトへのリンクをダウンロードしたりするようになります。 これらの偽のソーシャルメディアの投稿に気をつけてください。

6.スミッシング

犯罪者はここでテキストメッセージを使用します。 SMSフィッシングには異常な市外局番が含まれている可能性があります。 これは、この種のフィッシングコンテンツを見つける1つの方法です。

7.クローンフィッシング

このタイプのフィッシングメールは、一般的に使用しているサービスのように見えるものから送信されます。 疑わしい電子メールは、サービスプロバイダーがすでに持っている個人情報を要求します。 あなたが注意する必要があるもう一つのビジネス電子メールの妥協。

8.ウォーターホールフィッシング

犯罪者は、サードパーティベンダーや業界ニュースなど、従業員がアクセスするWebサイトを調査します。 スタッフがこれらの偽のWebアドレスにアクセスすると、マルウェアがダウンロードされます。

フィッシング詐欺を認識する方法

フィッシング攻撃が成功するのは、何を探すべきかわからない場合です。 以下は、フィッシングを検出するためのいくつかの方法です。

  • 悪い文法とスペル–これらのエラーを見つけた場合、スピアフィッシングキャンペーンは効果的ではありません。 スペルの誤りは正当なものである場合もあれば、フィッシング攻撃を防ぐフィルターを回避する方法である場合もあります。 文法エラーは、電子メールやフィッシングWebサイトの危険信号リストの上位にあります。
  • 一般的なご挨拶–オンラインで口座番号を提供しないでください。 特にあなたの銀行があなたの名前を知らないとき。 協力している組織からの一般的な挨拶は、あなたにチップを与えるはずです。 「DearSir」メールは、マルウェアをインストールしようとする試みである可能性があります。
  • 一致しない電子メールドメイン–評判の良い企業は独自の電子メールドメインを使用しています。 フィッシングメールには、microsOftなどの小さなエラーがあるか、Gmailなどの一般的なドメインから送信されます。 フィッシングドメインは、マルウェアをダウンロードするために使用する一般的な方法です。

通常、電子メールまたはドメイン名のつづりが間違っている悪意のあるURLを探すことができます。

フィッシングの例は何ですか?

これは、金銭的、さらには個人情報の盗難につながる可能性のあるこの種の悪意のあるソフトウェアの例です。 他にもフィッシングの例があります。

  • リンク操作–このタイプには、悪意のあるWebサイトにつながるフィッシングリンクがあります。 偽のWebページはアカウントの資格情報を要求します。
  • Evil Twin Wi-Fi –アクセスポイントがスプーフィングされます。 人々は間違ったホットスポットにインターネットでアクセスできます。 ショッピングモール、コーヒーショップなどのアクセスポイントに注意してください。
  • マルバタイジング–悪意のあるコードをインストールするリンクを含む広告とポップアップ。 悪意のある添付ファイルと同様に、悪意のあるリンクが一般的です。

フィッシング詐欺はどのように機能しますか?

フィッシングは、電子メールやその他の形式の通信を使用します。 犯罪者は通常、銀行やサプライヤーのような合法的な会社を装います。 送信者は、銀行口座番号や管理者パスワードなどの機密情報にアクセスしようとしています。

詐欺はさまざまであるため、被害者はだまされてフィッシングWebサイトへのリンクをクリックする可能性があります。 一部のハッカーは、偽のソーシャルメディアプロファイルを使用します。

基本的な攻撃は、人々をだまして機密情報や個人情報を入力させようとします。 偽の大会で獲得した賞品やバウチャーを獲得することは一般的なテクニックです。

最後に、これがあなたとあなたの従業員にとって最良のフィッシングトレーニングオプションのリストです。

画像:Envato Elements

詳細:サイバーセキュリティ