フィッシングとは何かと2019年に安全を守るための7つの秘訣

フィッシングとは何かと2019年に安全を守るための7つの秘訣
エバン ポーター
投稿日: 2019年6月30日

最も価値のある情報を盗むためにコンピュータをマルウェアで感染させる方法を使用するハッカーもいれば、正面から要求する者もいます。後者の行為は「フィッシング」と呼ばれ、疑っていない被害者を欺くための最も効果的な方法の1つです。

フィッシングとはハッカーが最も貴重な個人情報を盗むために、権威のある人、顧客サービス担当者、またはその他の信頼できる情報源のふりをすることを可能にする一種のサイバー犯罪です。

フィッシング攻撃は通常メールを介して行われますが、テキスト メッセージまたは電話でさえも起こる可能性があります。どれが本当に合法で、何が詐欺なのかをどうやって知ることができるでしょうか。

フィッシング攻撃を認識し、防御、およびサイバー犯罪者に狙われている場合の対処方法に関するガイドは以下の通りです。

フィッシングとは何かと2019年に安全を守るための7つの秘訣

Unsplash

フィッシング攻撃はどのように機能するか

フィッシングの基本的な前提はさまざまな形をとることができますが、犯罪者があなたを騙して自分から進んでクレジットカード番号、パスワード、アカウント番号などの個人情報を伝えるように試みることです。

例えば次のようになります。

あなたのクレジットカード会社から緊急のメールが届くと想像してください。アカウントに問題があるようで、セキュリティ上の理由からロックされています。

メールはあなたが自分の身元を確認し、カードまたはアカウントのロックを解除することができるログイン ページにクリックするように促すかもしれません。

メールとログイン ページが不正であること、そしてフィッシング攻撃の標的になっていることに気付かずにこのプロセス全体を完了してしまうことができます。
フィッシング メールの一般的な例には以下のプロンプトが含まれます。

  • クレジットカードまたは銀行口座のロックを解除する
  • 正式な連絡先情報を更新する
  • アカウントまたはメンバーシップを再起動する
  • 小包配達の受け取りを確認
  • 払い戻しまたは支払いを請求する
  • あなたまたは他の人のW2の書類を送ってください
  • 電信送金を行う

これらのメールはインターネット プロバイダから、アメリカ合衆国政府から、そして会社の上司からのように見える可能性があります。

多くの場合これらのメッセージの要求は緊急(あなたのクレジットカードのアカウントがロックされている)、または非常に魅力的(あなたの返金を要求する)なものです。

フィッシング攻撃は通常、「フィッシング キット」、または正規のように見えるメールやウェブサイトのクローンを使用して一括して行われます。例えば、犯罪者が人気の高い銀行のログイン ページを複製し、対象とする人が入力後に自分の認証情報を送信するようにコードを変更する可能性があります。

しかしごくまれに、特別製の個人を対象としたフィッシング攻撃の標的となる可能性があります。これは「スピア フィッシング」と呼ばれ、通常、あなたやあなたが知っている人々に関する情報を含む個人化されたメールで構成されます。例えば、上司からのように見える緊急のメールが届き、部署の全員のW2の書類を送信するように求めます。

「ホエール フィッシング」は大企業の最高経営責任者(CEO)のように、価値の高いターゲットを狙った特に個人的で洗練されたフィッシング攻撃です。

2019年のフィッシング攻撃の発見と防止方法

2019年のフィッシング攻撃の発見と防止方法

Pixabay

フィッシング攻撃は非常に怖いことがあり、それは誰もが標的になる可能性があり、正当な日常の取引を完全に模倣するようにデザインされているからです。

フィッシング攻撃に見舞われのに、怪しげなウェブサイトにアクセスしたり、トレント サイトでファイルを共有したりする必要はありません。ある日受信トレイにAmazon、Netflix、またはあなたの銀行からのように見える不正なメールがあり、すぐに行動を起こすように即す可能性があります。

それでも探すものを理解していれば、フィッシング攻撃を見つけるのはそれほど難しくなく、防ぐことができます。

メールや他のメッセージを見る際に安全に保つためのいくつかの秘訣は以下の通りです。

1. 「あまりにも話がうますぎる」オファーに注意

特に個人的に知らない送信者や事前にメッセージを期待していない場合は、受信トレイに入ってくるメッセージについて健全な懐疑心を抱いてください。

銀行の間違いで得をする、Amazonがあなた用の巨大な返金、IRS(税務署)があなたに無料のお金を送りたいといったメッセージでしょうか。

これらはもっと詳しく調べる必要のある大きな危険な印です。

同様に、あまり全体的な内容が無くてすぐに対処が必要と思われる緊急のメッセージには注意してください。

2. URLとメール アドレスを慎重に確認

例えば、Amazonから誤った請求のために払い戻し金を請求するように求めるメールを受け取ったとします。それは話がうますぎるように見えますが、どうすればいいでしょうか。

送信者のメール アドレスをよく見てください。正しいように見えますか。

Amazonの従業員であると主張する人がメールで連絡を取る場合、そのメール アドレスは「[email protected]」のように見えるか、またはその変形やサブ ドメインを含める必要があります(例えば、support.amazon.com)。

メールが微妙なスペルの間違いがあるドメイン(Amazonn.comなど)からのものだったり、認識できないドメインや意味不明なドメインを経由して転送されたものである場合は、フィッシング メールだということを示します。

クリックする前にメール内のリンクの上にカーソルを置くと、リンクのターゲットURLが表示されます。これらは認識可能で送信者にも適用可能であるべきです。

認識できないURLを含むウェブサイトにアクセスしたり、不適切なドメインを介して転送されたメールに返信したりしないでください。

3. 重要な情報を提供する前に信頼性を確認

正規のカスタマー サービス プロバイダから完全なアカウント番号、クレジットカード番号、その他のすべての個人情報が要求されることは稀です。ほとんどの場合、あなたの身元を確認するために部分的な情報(口座番号の最後の4桁または住所の番地)を使用します。

しかし場合によっては、本当に詳細な情報を提供する必要があるかもしれません。

対話が何らかの形で疑わしいと思われる場合は、可能な限り何らかの方法で要求の信頼性を確認してください。

1つの良い方法は、会社のウェブサイトに掲載されている正規のカスタマー サービスの電話番号に電話して誰かと話すこと、または問題のメールのメッセージとはまったく別の公式の通信方式を見つけることです。

4. 信頼できるメールのプロバイダを使用する

2019年の最も優れたメールのプロバイダは、フィッシング攻撃やその他のスパム迷惑メールに対してある程度の保護を提供します。

例えばOutlookやGメールlは、報告された詐欺や悪質なメッセージに関する大量のデータにアクセスできます。使用者がそれらを見る前でさえも、有害なメールをいくつかの中小のプロバイダよりもより良くフィルタリングすることができます。

自分のメール アカウントを実行することを選択した場合は必ずそのスパム設定を調べて、必要に応じてフィッシングから保護するための推奨事項があるかどうかをカスタマー サポートに問い合わせてください。

5. 世界の主要な事態をめぐる慈善活動に注意

自然災害やテロ攻撃が発生した時、詐欺師はしばしば奉仕したい方から利益を得ることを期待して不正な慈善団体を形成する場合があります。

安全なメールの扱い方を実行し、特に募金活動が頻繁に行われている間は警戒をし、目的が正当であると100%確信できない限りクレジットカード番号を教えないでください。

政治的または人道的な献金に貢献したい場合は、信頼できる組織を直接探して寄付をしてください。

6. フィッシング保護を備えたアンチウィルスを設置する

ベストのアンチウィルス プログラムにはフィッシング詐欺から守るための追加機能が含まれています。

報告されたフィッシング事件やその他の攻撃に関する多数のライブラリにアクセスすることで、メール プロバイダからの保護を補いスパムをより効果的に排除できます。

7. 潜在的なフィッシング攻撃を報告する

善良な市民として自分の銀行、インターネット プロバイダ、または他の会社に攻撃者が自分の名前で攻撃を行っているかどうかを知らせます。

知らされた所は警告を発したり、より多くの人々を安全に保つためにログイン ページのデザインを調整するといったセキュリティ対策をとることができるかもしれません。

結論 – 安全を保ち疑心を絶えず抱く

フィッシング攻撃はそれらがどのように機能するのかについての知識があれば、比較的簡単に回避できます。

コンピュータ ワーム攻撃や総当たりマルウェア攻撃とは異なり、フィッシングはあなたに依存し、あなたの警戒をおさえてあなたの情報を引き渡します。

安全に保つための最も簡単な方法は、信頼できる情報源であることが100%確実でない限り機密情報や重要な情報をオンライン上の人物に絶対に提供しないことです。

もちろん言葉で注意するのは簡単ですが、実際には現代のフィッシング攻撃をする人達はチェックアウト ページ、ログイン ページ、その他の重要なウェブポータルを完全に複製しています。

しかし関わる前にメール アドレスとURLを調べるように注意すれば、被害者になる前に攻撃を見つけることができるでしょう。