フィッシングとは何か。例付きの簡単なガイド

Katarina Glamoslija Katarina Glamoslija

フィッシング攻撃はサイバー犯罪であり、使用者はクレジットカードの詳細やパスワードなどの個人情報を共有するように騙されて、知らないうちにハッカーをデバイスにアクセスさせることです。本質的に、コンピュータを攻撃する感染を使用者を騙してダウンロードさせるものです。

ハッカーはソーシャル エンジニアリングの戦術を使用し、被害者がクリックしたり、情報を共有したり、ファイルをダウンロードするようにします。

フィッシングのハッカーにとって、使用者の無知が幸いとなっています。幸いにも、フィッシング詐欺は実際に使用者が罠に陥る必要があるため、問題を認識していると避けるのが比較的簡単です。それを認識しおよびフィッシング攻撃を回避する方法について以下の通り説明します。

  1. フィッシングの仕組み
  2. フィッシング攻撃の種類
  3. フィッシング詐欺の発見方法
  4. フィッシング詐欺から守る方法
  5. フィッシング詐欺に巻き込まれた場合の対処方法
  6. フィッシング攻撃から保護するための最高のアンチウィルス ソフトウェア

フィッシングの仕組み

フィッシングの仕組み

ウィルス、スパイウェア、またはアドウェアのように種類によってマルウェアを分類して名前を付ける時は感染の形式を参照しています。フィッシングはどのように作動するとういよりもどのように起こるかを説明しており、この法則の例外となります。

したがって、被害者がリンクをクリックしたりファイルをダウンロードしたりすると、悪質なソフトウェアがデバイスに侵入できるためフィッシングは成功します。以下に詐欺で騙される方法をいくつか詳しく説明します。

フィッシング攻撃の種類

メール詐欺

最も一般的な形式のフィッシング攻撃は受信者に対処するように促すメールで、通常は次の2つの目標のいずれかを達成します。

  • 個人情報を共有するように騙す
  • 有害なマルウェアをダウンロードするように騙す

一旦アクセス権を与えたら、ハッカーは被害者の銀行口座にアクセスしたり、身元を盗んだり、その人の名前で不正な購入をしたりすることができます。

過去数年間でメールの詐欺は400%以上増加しました。メール フィッシングの増加と成功は、その方法の欠点にもつながっています。以下に、さらに詳しく説明します。

スミッシング

名前が示すようにスミッシングはメールの詐欺と似ていますが、テキスト メッセージで使用者を騙します。多くの方々がメール フィッシングを認識しています。しかし、SMSメッセージの疑いはまだ少ないため、詐欺に陥る可能性が高くなります。

スピア フィッシング

スピア フィッシングは上記の詐欺と同じ方法を使用しますが、特定の個人をターゲットにします。行動を起こすように誘惑するように設計された一連のメールを見ることができます。スピア フィッシング攻撃は複数のメッセージング プラットフォームでターゲットにする可能性もあります。

ホエーリング(捕鯨)

スピア フィッシングと似ており、ホエーリングは個人や組織を対象としています。しかし通常、取締役社長、有名人、政治家、裕福な家族など、失う物が多い人が対象となります。

無限のフィッシング詐欺が存在しますが、犠牲者を欺くために同様の仕掛けを使います。どうしたら詐欺を特定し、避けることができるかを説明します。

フィッシング詐欺の発見方法

フィッシング詐欺の発見方法

数年にわたりフィッシングは明らかな偽のメールから、受信者を巧みに騙すように設計された複雑な戦略に発展しました。幸いにも、知識は力であり赤旗はフィッシング詐欺の発見に役立ちます。考慮するべき明白な兆候は以下のとおりです。

信頼できるブランドを模倣

標準的なサイバー セキュリティの実施方法は、知らない送信者からのメールを絶対に開かないことです。これを回避するためにハッカーは信頼できるブランドを模倣します。Apple、Amazon、または本人の銀行から、本物のように見えるが実際にはフィッシングのマルウェアが含まれているメッセージを受けてとります。

間違いやタイプミスがある

ハッカーはわざと校正者に投資しません。ハッカーは最も騙されやすい犠牲者を騙したいだけなので、フィッシング詐欺にはタイプミスや間違いなどの目につく誤りが含まれることがよくあります。不自然な書式設定、悪いグラフィックの配置、およびでたらめなフォントの変更などがその兆候です。

恐れさせる戦術を使用

緊急性と恐れさせる戦術は、受取人が迅速に行動することを促す良く知られている2つのマーケティング戦略です。犯罪者はまた、これらのフィッシング詐欺の方法を使用して犠牲者に考えずにクリックさせようとします。銀行口座が閉鎖されようとしているとか、協力しないと罰金を科すとか、セキュリティ違反があったと主張します。

非公式のメールアドレスから送信

たとえ詐欺師が信頼できる企業のブランドとメールの形式を完全に再現することができたとしても、決してその会社の公式アドレスを使用することはできません。ほとんどのフィッシング詐欺マルウェアは完全に無作為なメールから送信されますが、本物と似たようなアドレスを使用することもあります。

応答する前に公式の連絡先の詳細について、会社のウェブサイトを調べる価値があります。

「本当としては話がうますぎる」

恐れさせる方法と並行して、フィッシング詐欺は我々の物質主義的性質も利用しようとします。受取人がiPad、エキゾチックなバケーション、または100万ドルを獲得したという主張は古典的な詐欺です。話がうますぎたら、それはおそらく詐欺です。フィッシング詐欺の発見方法

フィッシング詐欺から守る最善の方法は、すべてのメッセージを適切に吟味することです。詐欺の対象にならない場合、マルウェアについて心配する必要はありません。しかし、犠牲になってしまう機会をさらに減らすために、以下のような他の戦術があります。

  • フィッシング詐欺メールを排除しようとする評判の良いメールサービスを選択する。100%有効ではありませんが、脅威を軽減する可能性があります。
  • 高品質のアンチ フィッシング保護付きのアンチウィルス スイートを使用します。不審なメッセージを強調表示し、不正なサイトにアクセスした時に警告します。
  • 信頼できるウェブサイトのみを使用していることを確認するには、https://およびSSLの層を使用して安全なドメインにアクセスします。

フィッシング詐欺に巻き込まれた場合の対処方法

フィッシング詐欺に巻き込まれた場合の対処方法
どう準備していても間違いは起こります。誤って個人情報を共有したり有害なソフトウェアをダウンロードした場合は、次の手順に従って損害を減らしてください。

フル システム スキャンを実行

最初のステップは、フル システム スキャンを実行することです。マルウェアに感染した場合は、活動をスパイしているか、データを傍受している可能性があります。他の操作を行う前に、アンチウィルスを使用して感染を隔離して削除してください。

まだアンチウィルス プログラムを持っておらず、良いものをお探しですか。当社は市場にある47のアンチウィルスをすべてテストしましたので、適切なものを見つけることができます。

問題を報告

次に、すべての関係者にその攻撃を報告します。これには、メール プロバイダ、銀行、およびお住いの国の不正防止機関(例えば、米国なら連邦取引委員会など)が含まれます。

これらの組織に報告することで、さらなる攻撃の機会を減らすことができます。また、銀行口座に不正取引が行われた場合でも信頼性が得られます。

パスワードを変更

すぐにすべてのパスワードを変更してください。洗練されたマルウェアは、数秒でこれらの詳細を傍受することができますので、安全のために最善を尽くすべきです。大文字と小文字の両方で異なる記号と文字の両方を使用する、ユニークで複雑なパスワードの組み合わせを選択します。

フィッシング攻撃から保護するための最高のアンチウィルス ソフトウェア

フィッシング攻撃から保護するための最高のアンチウィルス ソフトウェア

価格、使用者のレビュー、およびファイアウォールの有無で、47の最高のセキュリティ スイートをすべてテストしました
どのような高品質のアンチウィルスもフィッシング攻撃から守ることができますが、より安全を確保するためファイアウォール付きのアンチウィルスをお勧めします。

フィッシングから守る

フィッシングは誰かが好きなことを被害者にさせるように仕向けさせる行為なので、完全に守ることはできません。しかし、前述のとおり知識は力です。

典型的なフィッシングの兆しを知っていると、不正なメッセージを特定し詐欺に陥るのを避ける準備ができています。これを高品質のセキュリティ スイートと組み合わせると、侵入するマルウェアを通知し個人データが安全であることを確信できます

詳細については、すべての種類のフィッシング脅威から保護するための包括的なフィッシング ガイドをご覧ください。

著者について
Katarina Glamoslija
Katarina Glamoslija
ヘッドコンテンツマネージャー

著者について

Katarina GlamoslijaはSafetyDetectivesのヘッドコンテンツマネージャーです。サイバーセキュリティ製品の調査、テスト、レビュー、およびオンラインの安全性やデータ保護の最善の方法の調査について10年近い経験があります。 SafetyDetectivesに入社する前は、アンチウイルスやVPNなどのレビューサイトのコンテンツマネージャー兼編集長を務めていました。 また、技術、医療、ビジネス関連の出版物でフリーランスのライターおよびエディターとして働いていました。「安全調査員」でいないときは、旅行(について小さな旅行ブログで書いている)、猫と遊んだり、犯罪ドラマを夢中で見たりしています。