フィッシング詐欺に陥らないようにする方法

公開: 2021-05-04

フィッシング詐欺…たくさんあります。 サイバースペースは素晴らしいフロンティアですが、それらの古い西部劇映画のように、攻撃はあらゆる地平線から来る可能性があります。 ほとんどが待ち伏せです。

現在、迷惑メールに2通のフィッシングメールがあります。 一人はドナからです、そしてねえ、私にはドナという名前の友達がいます。 しかし、私の友人のドナは、件名として「前に会ったことはありますか」とは言いませんでした。 もう1つは、私が使用していない携帯電話会社からのもので、50ドルの払い戻しを請求するように求められます。

フィッシング詐欺の種類、個人と企業の両方にどのように影響するか、およびそれらを防ぐために実行できる手順について説明しましょう。

フィッシング詐欺とは何ですか?

つまり、これらの詐欺は、アカウント番号やパスワードなどの情報を取得しようとするものです。 その情報は、お金を盗んだり、個人情報の盗難を実行したりするために最も一般的に使用されます。

フィッシング詐欺はどのように機能しますか?

攻撃者による毎日何千もの試みがあります。 攻撃者はほとんどの場合、信頼できるソースになりすます。

たとえば、ビジネスマンはFedExやUPSなどの一般的な配送サービスを使用します。 彼らはAmazon経由で注文するかもしれません。 彼らは注文を完了するためにクレジットカードを使用します。 私たちは常連客であるため、これらの事業体を信頼しています。 そして、詐欺師はこれを知っており、それを有利に利用しています。

シナリオを作りましょう。 中小企業の所有者はますます怒りを増しています。 時間に敏感な資料が注文されましたが、まだ配達されていません。 材料がすぐに到着しない場合、生産はその日の残りの時間停止します。

あはは! 中小企業の所有者は、支払いに問題があることを示す配達サービスからの電子メールを目にします。 所有者は電子メールを開き、クレジットカード番号を含む要求された情報を入力します。

ガッチャ。 ちょうどそのように。 脆弱な瞬間に巻き込まれました。 フィッシングメールは機能しました。

フィッシング攻撃には、さらに多くの方法があります。

電子メールフィッシング詐欺

これらは、電子メールアドレス情報を簡単に取得できるため一般的です。 多くの企業の連絡先情報として、通常、メールアドレスを入力します。 そのため、詐欺師が発する最も一般的な攻撃は電子メールフィッシングです。

ハッカーが私たちの電子メールアドレス情報を入手するのは比較的簡単であると私たちは受け入れることができます。 ほとんどの場合、詐欺メッセージを特定するのは簡単です。

フィッシングメールのサンプルは次のとおりです。アカウントに問題があり、情報を確認する必要があります。

対応方法は次のとおりです。実際にはアカウントに問題がある可能性があります。 メールに返信しないでください。 アカウントに直接電話をかけます。

捕鯨とスピアフィッシング攻撃

聞こえるように、これらは企業や企業のCEOなどの「大物」に対するサイバー犯罪者による攻撃です。

これらのフィッシングキャンペーンの攻撃者は、より高度なレベルを持っています。 法執行機関では、法律に違反した人は俳優と呼ばれます。

これらの犯罪者にはある程度のスキルがあります。 捕鯨とスピアフィッシングは、高度な組織化によって非常によく計画されています。 彼らはただ一人を手に入れようとしているのではありません–十分に悪いです。 彼らは事業を停止しようとしています。

ほとんどの場合、被害者は、社内から、または同僚や上司から送信されたように見える、パーソナライズされたフィッシングメールの餌食になります。 フィッシングメールは、進行中の企業ビジネスに適した件名で、非常に信頼できるように見える場合があります。

より一般的なフィッシング手法

基本的な電子メール詐欺やスピアフィッシング攻撃が主な種類のフィッシングである可能性がありますが、注意が必要なフィッシング手法は他にもたくさんあります。

ビジネスメール侵害詐欺またはCEO詐欺

これがどのように機能するかを理解したら、それを防ぐための手順を実行できます。 この詐欺は、組織を破壊する可能性があるため、最悪の事態になる可能性があります。

まず、侵入者がCEOまたはマネージャーを調査すると、スニークアタックが始まります。 次に、通常、特定の従業員に通常は電子メールで連絡します。 不正な要求が行われ、調査が示しています–要求は、CEOまたはマネージャーが不在のときに行われます。

彼らはどうやってこれを知っていますか? 詐欺師は賢く、ひどく賢い。 彼らの調査の一部は、会社のサイトで発表されているように、CEOが特定の営業会議または会議に出席することを示している可能性があります。 彼らは同じデータソースから従業員を選ぶかもしれません–新入社員が発表されます。

スミッシング攻撃または不正なテキストメッセージ

Smishingという名前は、SMSとフィッシングを組み合わせたものに由来しています。 そしてそれはまさにそれです。 これは、テキストメッセージを介した詐欺フィッシングです。 受信者には、「配信の問題」や「クレジットカードが侵害された」など、電子メールで使用されるのと同じ種類のフィッシングメッセージが表示されます。 スパムテキストメッセージを効果的にブロックするモバイルアプリケーション(アプリ)があります。

マルウェアフィッシング

このタイプのメッセージには、ウイルス、ワーム、スパイウェア、またはその他のマルウェアが埋め込まれています。 メールまたはテキストメッセージのどちらで配信された場合でも、メッセージを開くと、受信者はすぐに被害者になります。

検索エンジンフィッシング

Webサーフィンをしている場合、つまり物資や情報を購入している場合は、リンクをクリックするたびに脆弱になります。 詐欺フィッシングWebサイトをクリックしてしまう可能性があります。 これらの詐欺Webサイトは、サブメニューとして埋め込まれている可能性があります。

Webサイトやサブメニューは正当に見えますが、実際、詐欺師はサイトを実際の会社のように見せかけることができます。 リンクをリアルに見せるために、ロゴのゲッティイメージを使用しています。

これを倒す方法は次のとおりです。 リンクをクリックする前に、リンクのURLアドレスを確認してください。 サイトは本物のように見えますが、URLを偽造することはできません。 偽のWebサイトのURLリンクは、多くの場合、文字と数字の寄せ集めになります。

DNSサービスフィッシング

この詐欺はドメインネームサーバーのハッキングです。 これはもう1つの高度な攻撃であり、詐欺師はドメイン名を介して侵入し、実際にルーターを乗っ取る可能性があります。 それが達成されれば、パスワード、アカウント情報、電話番号、その他の情報を含むあらゆる種類のデータを取得するためのドアが大きく開かれます。 これが起こったと思われる場合は、すぐにインターネットサービスプロバイダー、銀行、クレジットカード会社に連絡してください。

ファーミング

ファーミングは陰湿です。 ハッカーが悪意のあるコードをコンピューターに滑り込ませます。 このコードは、偽のサイトへのリンクに移動します。

ソーシャルメディアフィッシング

このフィッシング詐欺はスパイの形をとります。 まるで誰かがあなたの肩越しに見ているようです。 ハッカーが侵入し、あなたが行っているキーストロークを記録します。

これはキーロガーと呼ばれます。 パスワードの文字、数字、記号など、入力したデータを記録することができます。

マルバタイジング

これはクリックジャッキングとも呼ばれます。 マルウェアはオンライン広告に含まれており、すべてのインターネットユーザーはリンクをクリックしたときに攻撃を受けやすくなります。 マルバタイジングは特に成功したサイバー攻撃です。なぜなら、私たちはかなり抵抗できないからです。

中間者攻撃

純粋な悪、そして企業に恐れられている。 電子メールはハッカーによって傍受され、受信者になる前に「変更」されます。 ワニが定期的に水から飛び出し、電子メールをつかみ、それを傷つけ、途中で送信している間、2人の従業員の間で電子メールが行き来している写真。

クローンフィッシング

Man-In-The-Middleに似ています。 人々の間のメッセージは傍受されます。 ただし、違いがあります。 多くの場合、新しいメッセージが作成され、新しいメッセージは以前の電子メールの情報を参照します。

ビッシング

これらは、電話、ボイスメール、および/またはVOIP通話を介して配信されるフィッシングの試みです。 同じドリル–クレジットカード会社や銀行からのメッセージのように聞こえます。 それに騙されないでください。 しかし、それは本当でしょうか? 組織に直接電話してください。

フィッシング攻撃の例

  1. クレジットカードアカウントでの不審なアクティビティについてお知らせします。
  2. 銀行口座に問題が発生した場合はお知らせします。
  3. 当ウェブサイトのアカウント情報をご確認ください。
  4. こちらが無料サンプルのクーポンです。 当社のウェブサイトにアクセスしてください。
  5. 払い戻しの対象となります。

これらは、典型的なフィッシング攻撃の例です。 それぞれへの応答として、電話をかけます。

フィッシングの兆候は何ですか?

  1. 彼らはしばしば文法やつづりのどちらかで間違いを犯します。
  2. ウェブサイトのURLがおかしい。
  3. 添付ファイルが疑わしいです。
  4. あいさつは、まあ、奇妙です。 「こんにちは、親愛なる」など。
  5. 切実な切迫感が伝わってきます。
  6. アカウントの詳細についてのリクエストがあります。

フィッシングの疑いの報告

はい、あなたは忙しく、フィッシングは非常に横行しています。 また、フィッシングの統計を見ると、圧倒される可能性があり、あらゆる種類の応答に追いつくのは困難です。 しかし、すべてのフィッシングが報告されていない場合、それが減少することは決してなく、ハッキング攻撃を防ぐことはすべての人の責任です。 各レポートは、攻撃を阻止する方法について当局により多くの情報を提供するためです。

メールを[email protected]に転送します。 テキストをSPAM(7726)に転送します。

あなたのビジネスがフィッシング攻撃の犠牲になるのを防ぐ方法

  1. 電子メール署名証明書を使用します。
  2. 一流のコンピュータセキュリティソフトウェアを使用し、定期的に更新してください。
  3. 従業員向けのトレーニングを実施します。
  4. 多要素識別が必要です(2つ以上の資格情報)。
  5. バックアップデータ。

フィッシングキットとは何ですか?

フィッシングは釣りのようなものであるため、フィッシングキットはタックルボックスのようなものです。 これは、詐欺師によって組み立てられたソフトウェアツールのコレクションです。 1つが機能しない場合、詐欺師は他のルアーから選択することができます。

現在のフィッシング詐欺とは何ですか?

うわー、何百人ものFBの友達がいるのはクールだ。 しかし、現在の詐欺は、一見無害な友人の要求によるものです。 新しいBFFは、ページをトロールして、できるだけ多くの個人情報を収集します。

この情報は、ビジネス電子メールの侵害またはCEOの詐欺詐欺で使用される可能性があります。 注意深く監視し、FBページまたはグループなどの公開サイトで公開する内容を抑制してください。

フィッシングメールを見つけて阻止する方法

  1. 文法の誤りやつづりの間違いに注意してください。
  2. 不明な点がある場合は、「ソース」に直接お問い合わせください。 メールに返信しないでください。
  3. 評判の良い企業は、電子メール(またはテキスト)で個人情報を要求しないことを忘れないでください。
  4. 添付ファイルを開かないでください。
  5. 電子メールが仕事に関連している場合は、ITに連絡してください。

誰かがあなたのクレジットカード番号をどのように盗んで使用しますか?

いくつかの方法があります:

  1. フィッシング詐欺師は電話またはテキストで情報を求めます。 評判の良い会社があなたに電話をかけたり、個人情報を求めたりしないことを常に忘れないでください。 電話をかけない限り、電話でクレジットカード情報を教えないでください。
  2. フィッシング詐欺師は偽のサイトを使用します。 オンラインショッピングや注文をしている場合は、URLの「https」の見出しとサイトの「lock」の記号を探してください。

フィッシング攻撃の2つのタイプは何ですか?

電子メールフィッシングは、フィッシング攻撃の最も一般的な形式です。 スピアフィッシングは同じですが、被害者がより大きな魚を槍で刺すために使用されるため、異なります。 方法は次のとおりです。

フィッシングメールは通常、個人に対する攻撃であり、その個人からデータを取得します。 槍釣りは個人を攻撃する可能性がありますが、目的はその個人を使用して、ビジネス全体などのより大きな「魚」に到達することです。

画像:〈