フィッシング詐欺を見分けて回避するにはどうすればよいですか?

How to Recognize and Avoid Phishing Scams?

オンライン詐欺師は、いくつかの方法を使用してユーザーを騙し、銀行の資格情報や社会保障番号などの個人情報を提供させます。ユーザーを詐欺する最も一般的な方法の 1 つは、フィッシング攻撃です。

この記事では、フィッシング攻撃とは何か、またそれを認識して回避する方法について説明します。

フィッシング攻撃とは何ですか?

あなたが通常のインターネットユーザーであれば、「50 億回目の検索を行いました」、「 宝くじで 1000 ドルが当たりました!」、「銀行口座がブロックされますので、アカウントを確認してください」といったメールやメッセージを受け取ったことがあるのではないでしょうか。詳細」またはそれに類似したもの。ほとんどの場合、このような電子メールは偽であり、ユーザーをだまして重要な情報を提供させるために送信されます。このように、「信じられないほど良い」オファーを提供してユーザーを騙す手法は、フィッシングとして知られています。

おわかりのとおり、フィッシングとは、ソーシャルエンジニアリング手法を通じて被害者を心理的に攻撃することで、ユーザーのプライバシーを侵害しようとする試みです。

フィッシング攻撃は非常に巧妙に行われるため、一部の専門家さえもそれに騙されて、個人情報、財務情報、社会保障番号、クレジットカード情報、ログイン資格情報、会社の機密情報などの個人情報を故意に提供してしまいます。

フィッシングを実行するために、サイバー攻撃者は、リンク、電子メール、テキストメッセージ、ソーシャルメディアチャネル、および類似の通信方法を提供するなどの一般的な方法を使用します。一般に、被害者は恐怖、緊急性、貪欲、または好奇心からこのような詐欺に陥ります。

フィッシングはどのように行われるのでしょうか?

従来、詐欺師はユーザーを騙してリンクをクリックさせたり、フォームに入力させたりして情報を盗んでいました。被害者が偽のリンクをクリックすると、銀行などの組織の本物のページのように見える Web ページにリダイレクトされます。

ここで、ユーザーは偽の Web ページを本物だと思って、意図的にその指示に従うことになります。このページでは、問題を解決するために更新や機密情報の提供などの質問をされる場合があります。

このトリックを使用すると、サイバー攻撃者は、秘密の質問への答えや母親の旧姓など、さらに多くの情報を入手できます。そのような情報はすべて、アカウントに侵入するのに役立ちます。

フィッシングの試みをどのように見分けるか?

すでに述べたように、フィッシング攻撃は、被害者について十分な調査を行った後、熟練した詐欺師によって実行されます。したがって、それを自然に識別するのは簡単ではありません。ただし、何か不審なことが起こっていることを示す可能性のある特定の兆候があります。

ユーザーを騙すために使用される電子メールやメッセージは、Microsoft、Netflix、銀行などの評判の良い、または信頼できる組織からのものであるかのように見えます。電子メールや電話で個人情報を要求する場合、大きな組織は電子メールや電話でそのような詳細を顧客に尋ねることは決してないため、何か怪しいものがあります。文法や句読点の間違いを探すことで、偽のメールやテキストを簡単に見つけることができます。評判の高い組織からのメッセージにそのような間違いが含まれるとは考えられません。
詐欺師は、ユーザーを騙して疑わしいリンクをクリックさせたり、情報を直接提供させようと全力を尽くします。そのために、彼らは次のようないくつかの方法を使用します。
- 指定されたリンクをクリックして情報を更新しない場合、銀行口座がブロックされると言ってあなたを怖がらせます。そのリンクは詐欺です。
- 宝くじ、お金、割引などのオファーを提供します。
- 政府が提供する給付金（偽）について通知し、その給付金を受け取るためにフォームに記入するよう求めます。フォームでは機密情報を入力する必要があります。
また、トリックスターは、フィッシングを試みる前に、個人または組織について広範な調査を行います。彼らは、本、ガジェット、食品など、あなたの好きなものの割引や特典を提供してあなたをだますことがあります。現在、詐欺師が若者をだますために使用する最も一般的な方法は、Netflix、Amazon Prime、Hulu、Disney+ などのストリーミングサービスの無料または低価格のサブスクリプションを提供することです。
フィッシングの試みを認識するのに役立つもう 1 つのことは、直感です。電子メールで魅力的なオファーを受け取った後、それが真実であるにはもったいないと感じた場合、あなたの直感は正しい可能性があり、慎重に先に進む必要があります。

フィッシングの試みを回避または保護するにはどうすればよいですか?

フィッシングは心理的攻撃であり、最大限の調査と注意を払って行われますが、いくつかのことを実践することで、フィッシングから身を守ることができます。

送信者に関係なく、電子メールや電話で個人情報を決して共有しないでください。銀行などの組織があなたの個人情報を必要とする場合、ウェブページ上のフォームに記入するのではなく、個人的に銀行を訪問するよう求められます。
正規のカスタマーケアオペレーターは、デビットカードやクレジットカードの OTP 番号や CVV 番号を尋ねることはありません。
Web サイトに対して何らかのアクションを起こす前に、Web サイトの信頼性を確認してください。たとえば、無料の特典を提供すると主張するウェブページがある場合は、Google でそのドメイン名を確認してください。否定的なレビューも肯定的なレビューも簡単に見つけることができます。
組織を運営している場合は、詐欺師がフィッシングを実行するために使用する一般的な方法について従業員を教育してください。フィッシングを回避する最善の方法は、フィッシングを認識することです。個人が事前に十分な情報を持っていれば、このような詐欺を避けるのは簡単でしょう。
すべての主要アカウントで多要素認証を有効にして、誰かがフィッシングを通じてログイン資格情報にアクセスしたとしても、アカウントにアクセスできないようにします。
すべてのシステムに堅牢なマルウェア対策ソリューションをインストールし続けてください。マルウェア対策は、電子メールやテキストメッセージに送信された悪意のあるリンクを検出し、フィッシングを防止します。
もう 1 つは、ログインパスワードを頻繁に変更し、アカウントごとに異なるパスワードを選択することです。多くのユーザーは、すべてのアカウントに対して 1 つのパスワードを保持する習慣があります。これにより、多くのパスワードを記憶する負担は軽減されるかもしれませんが、長期的には非常にコストがかかる可能性があります。攻撃者があなたのアカウントの 1 つのパスワードを入手し、そのパスワードが他のすべてのアカウントで同じである場合を想像してください。すべてのアカウントが脆弱になります。パスワードを作成して覚えておくのが難しい場合は、専用のパスワードマネージャーを入手できます。

結論

フィッシング攻撃は、通常、ソーシャルエンジニアリング、つまり人間の心理を利用して実行されるため、最も危険なサイバーセキュリティの脅威の 1 つです。

最新のセキュリティソリューションは、アドウェアやブラウザハイジャックなどの技術的なものはすべて、そのパターンとシグネチャを認識することで処理できます。

ただし、人間の心理はどのセキュリティプログラムでも理解できません。したがって、攻撃者が使用する最新のフィッシング手法を常に最新の状態に保つことが不可欠です。

この投稿では、フィッシングを特定して防止するアイデアを提供しますが、最終的には、「TOO GOOD TO BE TRUE」オファーやその他のフィッシングの手口を見分けるのは、あなたの感覚と直感です。