フィッシング:それは何ですか?偽のメッセージやメールに注意してください!

以前にフィッシングについて聞いたことがあるでしょう。ほとんどの場合、企業、報道機関、およびその他の組織が警告を出そうとします。しかし、フィッシングとは正確には何ですか?この記事では、この形式のサイバー犯罪についてすべて説明します。それが何であるか、それをどのように認識するか、そしてどのようにそれから身を守ることができるかについて話します。また、フィッシング攻撃の被害に遭った場合の対処方法も示します.


フィッシングとは?

パスワード付きフィッシングフック

フィッシングは一種のサイバー犯罪で、被害者が知らないうちに犯罪者に個人情報またはバックアカウントへのアクセスを許可します。通常、これはフィッシングメールが被害者に送信されるために発生します。このメールは公式の組織または企業から送信されたようですが、実際には犯罪者によって送信されました。これらの犯罪者は、電子メールをできる限り本物に見せるために何でもします。たとえば、公式のウェブサイトや会社のロゴを使用します。上記の電子メールでは、被害者はリンクをクリックするか添付ファイルを開くように求められることがよくあります.

フィッシングメールのリンクをクリックすると、公式のWebサイトのように見えても、偽のコピーにすぎないページが表示されることがあります。犯罪者は、ログイン画面に入力するなどして、このページに個人情報と機密情報を入力することを望んでいます。これを行うと、犯罪者はこの情報にアクセスできるようになります。フィッシングメールの添付ファイルを開くことも、多くの問題を引き起こす可能性があります。知らないうちにウイルスやスパイウェアなどのマルウェアをコンピュータにインストールしている可能性があります。これにより、犯罪者があなたの銀行口座の詳細など、あなたに関するあらゆる種類の個人情報を入手する可能性があります。時にはボットをインストールしてボットネットを作成し、DDOS攻撃を実行することもあります.

フィッシング犯罪者の最終的な目標は、お金や個人データを盗むことから利益を得ることです。これが「フィッシング」の名前の由来です。サイバー犯罪者はあなたの情報を「フィッシュ」します。彼らはデジタル釣り竿(メール)を捨てて、被害者が噛むまで待ちます。受信者の恐れと感情を利用して詐欺を機能させます。たとえば、彼らはあなたがあなたを待っている未払いの支払いを持っているふりをするかもしれません、あなたがすぐに支払わないと罰金を科すであろうとあなたに告げるでしょう。被害者はこれを読んだときにパニックになり、尋ねられたとおりに行動し、犯罪者の手口に陥ります。これがあなたに起こったとしても、愚かではありません。偽のメッセージと実際の取引を区別するのは非常に難しい場合があります.

さまざまな種類のフィッシング

一般に、電子メールは犯罪者にとって非常に効果的な媒体です。なぜなら、電子メールは、一度に数千人に到達できるからです。受信者のごく一部が詐欺に当てはまる限り、できるだけ短い時間を費やして、彼らは多くのお金を盗むことができます。ただし、メールだけでは終わりません。ソーシャルメディア上の詐欺や従来のメールによる詐欺など、注意が必要なフィッシングのその他の形式を以下に示します.

SMSおよびWhatsApp詐欺

Whatsappロゴサイバー犯罪者は、被害者からお金を盗む新しい方法を常に考えています。人々はまだそれについてまだ知らないので、これらのテクニックはより効果的で有利です。あなたの銀行からのテキストは常にあなたの信頼に値するとは限らないかもしれません。正式な組織からのWhatsAppメッセージについても同様で、覚えていない請求書を支払うように求められます。ここ数年、WhatsAppは特にフィッシング詐欺でますます使用されています.

不審なメッセージを受け取りましたか?請求書を実際に支払う必要があるのか​​、それとも単にお金を盗もうとするのかを判断するのは非常に難しい場合があります。最善の方法は、メッセージを送信したと思われる組織に連絡することです。メッセージ内のリンクをクリックしたり、メッセージ内の情報を使用したりせずに、適切な連絡先情報をオンラインで検索して、公式Webサイトにアクセスします。フィッシング犯罪者は、会社の連絡先情報を自分のものに変更できるほど賢いことがよくあります。会社がメッセージについて何も知らない場合は、誰かが自分の名前でフィッシングメッセージを送信していることを知っていることを確認してください.

偽の請求書

ソーシャルメディアだけでなく、より伝統的なコミュニケーション形態もサイバー犯罪者によって悪用されています。最も一般的な詐欺の1つは、特に自分のビジネスを持っている人にとっては、偽の請求書です。詐欺師は、偽物ではあるが非常に本物そっくりの請求書を送り、迅速に支払うか結果に苦しむように指示します。あなたはしばしば特定のバック口座にお金を送るように言われます。時には彼らはあなたが借金しているとさえ主張し、あなたがお金を速く送金しなければ借金取りを送ります。 (極端な状況では)公的機関からこのような手紙を受け取ることは可能ですが、フィッシングの場合もあります。これは、通常、脅威が偽であることを意味します。送金すると、詐欺師のポケットに入れられてしまいます.

請求書または支払い通知が正当であるかどうかを確認する場合は、それを送信した会社に連絡してください。ただし、請求書に記載されている連絡先情報は使用しないでください。必ず請求書に記載されている会社の公式ウェブサイトにアクセスして、電話またはメールで送信してください。請求書、記載されている金額、お支払い前に送金先の口座の確認をお願いします.

友人や親戚からのメールやソーシャルメディアメッセージ

犯罪者が被害者のメールまたはソーシャルメディアアカウントにアクセスした場合(たとえば、以前のフィッシング攻撃によって)、彼らはそれを使用して新しい被害者を見つけることができます。犯罪者は、ハッキングされたアカウントの友達にメッセージを送信して、他の人に金を送ろうとする可能性があります。多くの場合、これらのメッセージは単純な「こんにちは、お元気ですか」で始まります。人々が反応すると、犯罪者はお金を要求します。このようなフィッシングメッセージの例を次に示します。ジョンのアカウントがハッキングされ、サイバー犯罪者がFacebook経由で友人のマシューにアプローチしています。

Facebookフィッシングメッセージ

友人が困っているのを聞いたら、おそらく彼らを助けたいと思っています。サイバー犯罪者はこの傾向を悪用して、緊迫感を生み出します。ジョンは海外に行き詰まり、できるだけ早く帰宅しなければなりません。マシューが彼を助けることに決めた場合、彼は無意識のうちにジョンではなくサイバー犯罪者の銀行口座に送金します。犯罪者は、PayPal、Western Union、Moneygram、またはビットコインを介して送金するように要求する場合があります。場合によっては、犯罪者はハッキングされたアカウントの完全な友達ネットワークを計画し、過去のメッセージを読むことさえします。彼らはこの情報を使用して、フィッシングの試みを可能な限り説得力のあるものに見せます。.

メール、Facebook、または他のソーシャルメディアプラットフォームを介して友人からお金を要求するメッセージを受け取りましたか?注意してください。電話をかけるなどして、話していると思われる相手に連絡します。これにより、実際に問題が発生しているかどうかを確認できます。そうでない場合、彼らのアカウントはハッキングされています.

電話での「フィッシング」

耳の絵付きスマートフォン

電話でフィッシングが行われることもあります。これは、犯罪者がすでに被害者の銀行口座にアクセスできるが、他の情報も必要な場合に発生する可能性があります。被害者が協力すれば、無意識のうちに犯罪者に送金することになります。これは次の方法で発生する可能性があります。

  1. 犯罪者は被害者の銀行環境にログインし、自分の口座への送金を開始します.
  2. 犯罪者は銀行員を装って被害者に電話をかけ、被害者が受け取ったTANコードを要求します(テキストなど)。.
  3. 被害者がコード(実際に支払いを確認するために送信されたもの)を送信した場合、犯罪者はそれを使用して自分の銀行口座へのトランザクションを完了します.

フィッシング犯罪者は、Windowsの従業員、またはコンピューターやスマートフォンのメーカーを装うこともできます。彼らは技術的な問題を解決するために電話をかけると主張します。代わりに、危険なWebサイトにログインさせ、コンピューターや個人情報へのアクセスを許可します。場合によっては、デバイスにランサムウェアをインストールすることもあります。これは、すべてのファイルが暗号化されて人質に取られることを意味します。支払いを行わない限り、ファイルにアクセスできません。ランサムウェアの被害者になった場合は、必ず警察に連絡してください.

最近、電話を介して別のタイプのフィッシングが報告されています。犯罪者は奇妙な、通常は外国の番号からあなたを呼び出します。拾っても何も聞こえません。後になって初めて、電話の請求書に電話で多額の費用がかかったことが示されます。この種の詐欺から身を守るために、電話に出ないでください。.

特定の銀行や企業の従業員から電話がかかってきた場合は、住所や銀行口座番号などの個人情報をすぐに教えないでください。お店やサービスの正しい公式の電話番号を使用していることを常に確認し、その会社の代表者と実際に電話をしているかどうかを確認してください.

フィッシングを認識する方法

公式機関や友人からお金を求めるメール、テキスト、その他のメッセージを受け取りましたか?何かする前によく考えてください!政府、Webショップ、IRS、銀行、保険会社、AmazonなどのWebサイトからのメッセージのように見えても、代わりに犯罪者を扱っている可能性があります。他のタイプのフィッシングは、「ナイジェリアの王子」または彼らが大量のお金にアクセスすることができるというふりをしている遠い親戚によって送信された有名な電子メールです。ただし、何かを送信する前に、何かを転送する必要があります。この種の罠に陥らないでください。彼らは本物ではない.

フィッシングは特定するのが難しい場合があるため、メッセージが正当であるかどうかを確認するときに何を探すべきかを知ることが重要です。フィッシングの試みを認識するのに役立つヒントをいくつか紹介します.

ヒント1:挨拶、言語、スペル、文法の間違い

通常、フィッシングメールは一度に多くの人に送信されます。つまり、常にパーソナライズされるわけではありません。代わりに、上部に標準の「Dear mr./mrs」または類似のメールが届きます。メールで他のことをする前に、たとえば銀行によって適切に対処されないのがおかしいかどうか常に検討してください.

通常、メールにスペルミスや文法ミスがたくさん含まれていると、メールが偽物であることがわかります。多くの場合、メールを送信するサイバー犯罪者は英語が得意ではなく、明らかな誤りを犯します。フィッシングメッセージでよく使用されるもう1つの手法は、切迫感を生み出すことです。 「緊急」、「重要」、「最終通知」などの言葉は、フィッシングメールを扱っていることを示している可能性があります.

それでも、常にそうであるとは限りません。エラーが含まれておらず、何らかのパーソナライズされた挨拶で始まるフィッシングメールやウェブサイトがあります。幸い、他のヒントで説明するように、他にも気を付けるべきことがいくつかあります。.

ヒント2:メールの送信者を確認する

虫眼鏡付きのリストフィッシングメールは、詐欺メールアドレスから送信されることがよくあります。常に送信者のメールアドレスを見て、それが正当かどうかを確認してください。たとえば、バンクオブアメリカのお客様の場合、@ bankofamerica.comで終わるアドレスから公式のメールが届く場合があります。サイバー犯罪者はこのドメインを所有していないため、これらのメールアドレスを使用することはできません。代わりに、非常に類似したドメインから送信するか、一般的なメールプロバイダーを使用しようとします。たとえば、bankofamerica @ gmail.comまたは@ americanbank.comで終わるものを使用できます。意図的なスペルミスも珍しくありません。元のドメインに1〜2文字を追加することにより、犯罪者はあなたをだまして、メッセージが正当であると思わせようとします。フィッシングメールアドレスは、ランダムな数字と文字で構成される場合があります。これらは簡単に見つけることができ、決して信頼すべきではありません.

場合によっては、フィッシングメッセージに信頼できる送信者がいるように見えます。自分のメールアドレスから送信されているように見えることさえある。これは「メールのなりすまし」と呼ばれ、フィッシングやビジネスメールの侵害(BEC)で多く発生します。だまされてはいけません。疑問がある場合は、必ず公式Webサイトで適切な連絡先情報を検索して、送信者に連絡してください。自分のアドレスからのメールの場合は、無視してください.

ヒント3:個人情報を共有しない

ログイン情報などの個人データを要求する電子メール、テキスト、またはその他のメッセージを受け取った場合、これは悪い兆候である可能性があります。絶対に安全かどうかわからない場合は、個人情報やアカウント情報を電子メール(または他のテキスト媒体)で共有しないでください。多くの合法的な企業はあなたの情報を直接尋ねることは決してありません。これは、パスワード、TANコード、およびその他のアカウント固有の情報に関して特に当てはまります。電子メールやメッセージが実際にどのように見えても、情報を秘密にしてください。メッセージが本物かどうかわからない場合は、公式ウェブサイトから実際の組織に連絡するか、電話してください。不審なメッセージに返信したり、信頼できないリンクをクリックしたりしないでください.

ヒント4:疑わしい添付ファイルに注意する

フィッシングメッセージの添付ファイルをクリックするだけで、キーロガーやトロイの木馬などのスパイウェアがデバイスにすでにインストールされている可能性があります。完全に信頼され、送信が予想されるファイルのみを開いてください。通常とは異なると思われるファイル名とファイルタイプに注意してください。で終わるファイル .zip または .EXE 額面で信頼されるべきではありません。 PDFファイルでも常に安全であるとは限りません。フィッシングメールで使用される可能性のあるファイル拡張子の概要を以下に示します.

  • .コウモリ(バッチ)
  • .com(コマンドファイル)
  • .cpl(コントロールパネル)
  • .ドク(マクロ付きのMicrosoft Word)
  • .EXE(Windows実行可能ファイル)
  • .瓶(Java)
  • .js(JavaScript)
  • .PIF(番組情報ファイル)
  • .PPTM(マクロ付きMicrosoft PowerPoint)
  • .PS1(Windows PowerShell)
  • .scr(スクリーンセーバーファイル)
  • .VBS(Visual Basicスクリプト)
  • .wsf(Windowsスクリプトファイル)
  • .xlsm(マクロ付きMicrosoft Excel)
  • .zip (圧縮)

特定の添付ファイルの種類を知りたい場合は、完全に停止した後にファイル名の文字を確認してください.

サイバー犯罪者は、ファイル名にファイル拡張子を追加して、あなたをだまそうとする可能性があります。たとえば、「InvoicePDF.exe」という名前でPDFファイルを処理していると思わせようとする可能性があります。代わりに、悪意のあるソフトウェアをインストールするために使用される.exeファイルです。.

ヒント5:疑わしいリンクに注意する

Computervirusラップトップ信頼できないメールのリンクを見つけましたか?クリックしないでください。すべてのリンクが、あなたを導くと書かれている場所につながるわけではありません。幸いにも、リンクの上にカーソルを置いて(クリックせずに!)、ブラウザーの左下隅を確認することで、これを簡単に確認できます。小さな白いバーが、リンク先の正確なWebサイトとともに表示されます。これはあなたが認識または信頼していないWebサイトですか?次に、フィッシング攻撃に対処している可能性があります.

アドレスは信頼できるWebサイトのように見えるかもしれませんが、あなたをだますために作られます。すべてのスペルが正しいかどうか、ドメインが正しいかどうかを常に確認してください(たとえば、 bankofamerica.com/ infoの代わりに bankofamerica.officialwebsite.com/ info)。スマートフォンやタブレットを使用しているときは、誤って何かをクリックしてしまう可能性が非常に高いため、特に注意してください。.

ヒント6:ループにとどまる

テクノロジーとサイバー犯罪は常に進化しています。フィッシングやその他の形態のオンライン犯罪から身を守るための新しい方法は、犯罪者が被害者をだまして騙すための新しい方法と同じように、次々と出現しています。そのため、フィッシングとそれに関連するすべての最新ニュースを常に把握しておくことが重要です。この記事を読んでいれば、もう順調です。ニュースセクションにも注目してください。企業や政府が発行した国際的なフィッシング攻撃について警告が表示される場合があります.

ヒント7:直感を信頼する

メッセージ、メール、またはWebサイトを信頼できるかどうか正確にわからない場合は、信頼しないでください。申し訳ありませんが安全である方が良いです。実際の組織に連絡して、それについて尋ねます。それが不可能な場合は、送信者のメールアドレスをオンラインで検索することもできます。しばらくの間使用されているフィッシング攻撃であれば、他の人がおそらくすでに対処しており、安全かどうかを教えてくれるでしょう。.

フィッシングを回避する方法

フィッシングメールを認識する方法はたくさんありますが、そもそもそれらに出くわさないほうがよいでしょう。フィッシングを阻止するのに役立ついくつかのトリックがあります.

  • アカウントで2要素認証を使用する:重要なアカウントにログインするときに(確認コードなどを使用して)2つの手順を実行する必要がある場合、サイバー犯罪者がアカウントへの完全なアクセス権を取得する可能性ははるかに低くなります.
  • スパムフィルターをアクティブにする:メールプロバイダーには、スパムを受信トレイから除外するために使用できる設定がいくつかあると考えられます。これにより、すべてのフィッシングメールが届くのを防ぐことはできませんが、セキュリティをさらに強化できるため、悪意のあるメールに遭遇する頻度が減ります。メールを受信する可能性のある重要なメールアドレスがホワイトリストに登録されていることを確認してください。誤ってスパムフォルダーに入れられることがないようにしてください。.
  • 安全なウェブサイトでのみデータを共有する:アドレスバーは、あなたとあなたがアクセスしているWebサイトの間の接続が安全かどうかを教えてくれます。その場合は、URLの左側に小さな閉じたロックが表示され、リンクに「https://」(「s」を含む)が表示されます。これがない場合は、そのページで個人情報を共有しないでください。多くのフィッシングWebサイトもHTTPSを使用し始めているため、この小さなチェックではすべての詐欺からあなたを救うことはできません。それでも、それは重要な出発点です。 HTTPSについて詳しく知りたい場合は、このトピックに関する完全な記事を作成しました.
  • オンラインで身を守る方法を知っておく:安全にインターネットに接続するための8つの簡単な手順は、これを支援します.

マネーミュールとして働く:偶然に犯罪者

コンピューターのドル記号とお金フィッシング攻撃の中には、100人を超える人々の協力によるものもあります。そのようなグループの最大のチャンクは、いわゆる「マネーミュール」で構成されています。これらの人々(多くの場合学生)は、銀行口座を一時的に開いてフィッシングお金を盗みます。このようにして、盗まれたお金は口座から口座へ迅速かつ簡単に送られる可能性があるため、当局がその操作の背後にある実際の首謀者に資金を追跡することははるかに困難です。補償として、マネーミュールはわずかな割合のお金を保持することが許可されています.

マネーミュールはしばしば「羊飼い」によって募集されます。これは、合法的には見えるが合法ではない求人がオンラインで発生するか、実際に発生します。羊飼いは、学校の遊び場や他の公共の場所に行き、余分なお金を稼ぐかどうかを人々に尋ねます。多くのマネーラバは、彼らがしていることが違法であることを認識していません。知らないうちにサイバー犯罪に加担している.

警察によって発見されるリスクは、攻撃の背後にいる人物よりも、ミュールの方がはるかに大きい。盗まれたお金の経路は、結局のところ、最初にすべてのお金のラバの口座を通過します。私たちはだれでもそのような慣行に参加することを思いとどまらせます。誰かがあなたにあなたの銀行口座へのアクセスを与えることを必要とする仕事をあなたに提供した場合、何か「フィッシング」が確実に起こっています.

フィッシングの被害者となった場合の対処法?

フィッシングの被害者になりましたか?実行する必要があるセキュリティ対策は、詐欺の種類によって異なります。フィッシング詐欺の餌食になった場合の対処方法は次のとおりです。

  • あなたが誰かにあなたの銀行情報を与えたとき, カードをブロックして銀行に電話する.
  • オンラインサービスのアカウントの場合, 早く パスワードを変更してください その他の重要な情報.
  • 疑わしいリンクをクリックしたか、悪意のあるソフトウェアをダウンロードしたとき, ウイルス対策ソフトウェアを使用してコンピューターをスキャンし、ウイルスを検疫する.
  • 常に 実際の会社または人に連絡する 何が起こったのかを伝えます。彼らはあなたを助けるか、少なくとも他の人に警告することができるかもしれません.
  • フィッシングを報告する 警察などの適切な当局に.
  • (オンライン)友達に知らせる 詐欺について。犯罪者はあなたのデータを利用して被害者を増やす可能性があります.

結論

フィッシングは厄介なオンライン犯罪です。悪意のあるリンクをクリックするか、間違ったWebサイトにログインすると、悲惨な結果を招く可能性があります。この被害を受けないようにするには、常に最新情報を入手することが重要です。フィッシングメッセージを認識する方法と、フィッシングメッセージを受け取ったときにどうするかを理解します。正しい方法でアカウントを設定することにより、フィッシングを遠く離れた場所に保管してください。何か起こったことはありますか?必ず適切な組織に連絡し、被害を最小限に抑えるための措置を講じてください.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me