フィッシング 多額の金銭的コストを必要とせず、技術的というよりも社会的なツールであるため、インターネット ユーザーからデータを盗む方法として非常によく使われています。 このおかげで、詐欺師や同様の個人のグループは、新しい働き方にすばやく適応できます。 最近の詐欺師も多くのことを知っており、常にスキルを向上させています。
フィッシングという言葉を耳にしたり、遭遇したことがある方も多いと思いますが、その内容や危険性に気づかずに通り過ぎてしまう方も多いのではないでしょうか。 今日はあなたの知識を広げようと試み、フィッシングがどれほど危険であるか、それを認識する方法、そしてそれから身を守る方法を説明します.
フィッシングとは?
フィッシングの最も単純な定義は、信頼できる機関の代表者を装った犯罪者が機密データを要求する詐欺手法であるというものです。多くの場合、電子バンキング サービス、社内ネットワーク、および支払いカード番号と電子メールにアクセスするためのパスワードです。アドレス.メール
このために、攻撃者は悪意のあるプログラムを使用し、ソーシャル エンジニアリングを使用して、被害者が目的の結果を得るのに役立つ特定のアクションを強制しようとします。 通常のユーザーを標的とする攻撃は比較的単純ですが、サイバー犯罪者はますます高度なフィッシング手法を使用しており、被害者に関する情報を収集して、被害者をルールに従わせることが必要です。
フィッシングはどのように行われますか?
私たちが通常対処するフィッシングは、潜在的な被害者に特別に細工された電子メールまたは SMS を送信することで構成されます。 これらには悪意のある Web サイトへのリンクが含まれており、インターネット ユーザーは機密情報 (通常は電子バンキング Web サイトのログインとパスワード) を提供する必要があります。 そうすることで、詐欺師があなたのアカウントからお金を盗むことを許可します. 被害者にこれを実行させることが最大の課題であるため、サイバー犯罪者は計画を実行するための新しいスキームを常に考え出しています。 最近、最も一般的なフィッシングの手口はマイクロペイメントです。
悪意のあるメッセージでは、サービス パッケージの一時停止、オファー サイトでのオークションのブロック、請求額の不一致、税務調査官またはエネルギー供給業者との滞納など、不快な結果を招く可能性があることを「知る」ことができます。あなたのために。 不足している資金は、メッセージにリンクされている高速支払いサイトから送金できます。 ただし、PayPal や DotPay などの人気のあるサイトに一見似ているサイトにリダイレクトされます。 そして、そこに入力されたデータは犯罪者に渡され、犯罪者はトランザクション サービスで被害者のアカウントにアクセスし、資金を自分のアカウントに送金することができます。
ご覧のとおり、このメカニズムは非常に単純ですが、詐欺師の最大の問題は被害者にデータを提供してもらうことであるため、常に新しいフィッシング キャンペーンに対処しています。 サイバー犯罪者は、常に不快な結果をもたらすとは限りません。 人気のある方法は、ウェブサイトやソーシャル ネットワークに魅力的な賞品を掲載した広告を通じて認知度を広めることです。これにより、すぐに大金を稼いだり、亡くなったケニア人、アメリカ人、スコットランド人 (国を選択してください) の億万長者から遺産を受け取る可能性さえあります。 、あなたの遠い親戚です。 後者の場合、詐欺の信憑性を確信させるために、有名人の画像が (もちろん、本人の同意なしに) 使用されることがよくあります。
しかし、フィッシングは一般のインターネット ユーザーの個人データを盗むだけではありません。 このようにして、詐欺師はますます会社の従業員を説得して、会社の内部ネットワークのログインとパスワードを提供させたり、悪意のあるソフトウェアをインストールさせたりしようとしています。 企業や組織のデータベースにオープンにアクセスできるようになり、さまざまな情報の盗難につながります。
また読む: 5 つの簡単なヒント: パスワードの作成方法と管理方法
前述の標的型フィッシングは、特定の目的で最も頻繁に使用されます。 この方法は、犯罪者が会社のスタッフから特定の人物を選び、彼に注意を向けて、彼に自分のフィールドでプレーさせるという事実にあります。 データベースにアクセスできる会計士、秘書、および従業員は、特別なリスクゾーンにいます。 犯罪者は何ヶ月もかけてこの人物に関する情報を収集し、それを使って詐欺を可能な限り信じられるように見せかけます。 場合によっては、詐欺師が監督者やサポート スタッフになりすまして、ユーザーに自分の PC にマルウェアをインストールさせることさえあります。 このタイプのフィッシングは、パーソナライズされているため解読が難しく、攻撃者を見つけるのが難しくなります。
また読む: エドワード・スノーデン: 彼は誰で、彼について何が知られていますか?
ますます多くの組織がこの問題に直面しています。 このような脅威を最小限に抑える最善の方法は、従業員が巧妙な犯罪の被害者にならないように、従業員を訓練し、情報を提供することです。 ウイルス対策プログラムは、電子メール メッセージ内の悪意のある添付ファイルを検出したり、偽の Web サイトをブロックしたりすることがありますが、すべての場合にそうするわけではありません。 常識と限定的信頼の原則は、詐欺と戦うための最良の武器です。
フィッシング メッセージを認識する方法
詐欺師の行動を予測することは必ずしも容易ではありませんが、特に疑わしいメッセージの つ つに急いで冷静に対処しなければ、そのいくつかの要素をチェックすることで、フィッシングの被害者にならない可能性が高くなります。 以下は、悪意のあるメッセージの例です。 フィッシング攻撃を認識するのに役立つ、フィッシング攻撃の主な要素をリストします。
メッセージの送信者に注意を払う
ほとんどの場合、詐欺師は悪意のあるメッセージの送信元のアドレスを隠そうとしたり、信頼できるサービス プロバイダーを不器用に偽装したりしません。 与えられた例は、サイバー犯罪者が主張するように、「From」フィールドに銀行のドメインからのアドレスが含まれていないことを明確に示しています。 代わりに、*.ua の代わりにドメイン *.com.ua または *.org.ua を見つけることができます。これは、ウクライナで営業している金融機関で使用されています。 場合によっては、詐欺師はより狡猾で、なりすましのサービスに似たアドレスを使用しますが、手紙の内容や注釈などの細部が元のものとは異なります。
リンク先ページのアドレスを確認する
電子メール メッセージでは、それらが参照するページのアドレスに特に注意を払う必要があります。 外観に反して、それらをクリックしてどこに移動するかを確認する必要はありません。 リンクにカーソルを合わせて、ブラウザまたは電子メール プログラムがテキストの下に隠れている URL を表示するのを待ちます。 提供されるサービスに関係のないサイトには特に注意を払う必要があります。
ゆっくりしてください
速攻は決して良い助っ人ではありません。 同じことが、私たちのメールに届いた受信メッセージの分析にも当てはまります。 犯罪者は、潜在的な犠牲者を急がせようとすることがよくあります。もちろん、間違いを誘発するためです。 彼らは、賞品または現金報酬を受け取るプロモーションまたはラッフルの期間を制限するために最善を尽くします.
場合によっては、詐欺師はサービスのアカウントをブロックすると脅迫することさえあります。 これに惑わされず、常に疑わしいメッセージを徹底的に確認してください。 無料のチーズはネズミ捕りでしか見つからないことに注意してください。 さらに、懸賞やプロモーションの主催者があなたのアカウントをブロックすることはまずありません。 このような他のプロモーションには、加入者とファンが必要です。
機密データの要求は常に詐欺です
サービスプロバイダーとその顧客の電子通信におけるセキュリティの主な原則は、機密データを通信で送信しないことです。 アカウントがロックされているなどの理由でサービスのログイン名とパスワードの入力を求められた場合、そのメッセージは犯罪者によって送信されたものであると確信できます。 ただし、ご不明な点がある場合は、ご利用の電話サービス プロバイダーなどのプロバイダーにお問い合わせください。 銀行、携帯電話会社、その他のサービスのいずれにも、個人データの送信を強制する権利はありません。
また読む: なぜ今日、VPN なしでオンラインにしないほうがよいのか
翻訳の難しさ
フィッシング キャンペーンの大部分は、私たちの言葉を知らない外国の犯罪者によって準備されています。 彼らはオンライン サービスを使用して、電子メールの内容をロシア語またはウクライナ語に翻訳しますが、これは非常に面白いことがよくあります。 このようなメッセージには文法上の誤りがないわけではありません。句読点がなく、間違って書かれた単語がたくさんあります。 このようなことに気付いた場合は、お気軽にメッセージを削除してください。
添付ファイルに注意
犯罪者はマルウェアを使用して機密データを盗んだり、コンピューターやネットワーク全体をハッキングしたりすることもあります。動作メカニズムは同じで、被害者に悪意のある添付ファイルを開かせるよう仕向けます。ほとんどの場合、それらは ZIP または RAR アーカイブに隠されており、実行可能な EXE または BAT ファイルの形式になっています。ただし、悪意のあるコードはプログラム ドキュメント マクロにも隠されている可能性があります。 Microsoft Office または Google ドキュメントに注意し、実行する前にウイルス対策プログラムでスキャンする必要があります。
これらの要素に注意して疑わしいメッセージを分析すれば、犯罪者にだまされることはほとんどありません。
フィッシングから身を守るには?
残念ながら、この種の詐欺師に対する高度な保護を保証するツールはありません。 フィッシングを回避するには、いくつかの要素を使用する必要があります。 これらの中で最も重要なのは、各メッセージに対する常識と限られた信頼です。 私たちは犯罪者との戦いの最前線にいることを忘れないでください。あなたがどれだけ効果的に彼らに抵抗できるかはあなた次第です。
ウイルス対策プログラムも推奨されますが、表示されている電子メールがフィッシングかどうかを判断することはできません. ただし、危険なサイトや添付ファイルをブロックすることはできます。 ウイルス対策ソフトウェアは、コンピューターと個人データの保護に必ず役立つと確信しています。
また読む: パスワードを保存するための 10 の最高のプログラム
最新のソフトウェア、特にオペレーティング システムを使用することも重要です。新しい脆弱性やセキュリティの問題が開発者によって常に発見され、無効化されているからです。 最新バージョンの OS のみを使用することで、タイムリーなセキュリティ更新が保証されることに注意してください。
また、Web サービスでユーザー ID の 段階認証を使用することもお勧めします。 電子バンキングで広く使用されていますが、ますます多くのサービスや Web サイトで利用できます。 段階 (または コンポーネント) 検証は、従来のパスワードとログインに加えて、追加のコードを入力することで構成されます。
ログイン コードは、電子メール、SMS、またはサービス プロバイダーが提供するアプリケーションによって生成されます。 アカウントを多くの Web サイトにリンクして、スマートフォンなどの か所でコードを生成できるサードパーティ製アプリもあります。
ただし、2 段階認証の最も便利な形式は、物理的な UF セキュリティ キーです。これにより、パスワードやコードをノートに書き留める必要がなくなります。 キーをコンピュータの USB ポートに挿入するだけで、サポートされているサービスにアクセスして認証を受けることができます。
いくつかの調査によると、フィッシングは多くのユーザーがお金を失う理由であるだけでなく、会社のデータが漏洩する主な理由でもあるため、大きな脅威です。 ただし、この記事で示したように、ほとんどの場合、サイバー犯罪者の意図は簡単に認識して防止できます。