logtxt

オンライン フィッシングを回避して身を守る方法

06/24 2022
目次
  1. 本物とは程遠い
  2. 次はどうする
Insider ビルドのデスクトップ上の Windows 11 検索バー
(画像: © Microsoft)

誰もが見たことがありますし、おそらく誰もが受け取ったことがあります。詐欺を扱うナイジェリア刑法の条項にちなんで名付けられた、いわゆる 419 詐欺は、おそらくすべてのフィッシング詐欺の中で最も悪名高いものです。遠く離れた国から送金する途中で、さらに多額のお金を一時的に銀行口座に預けることさえできれば、受取人は計り知れない富を得ることができます。もちろん、保険料をカバーするために少額の電信送金も可能です。送り主の費用。

魅力的に聞こえるかもしれませんが、現実には、たとえ絶望的な王子であっても、無料でお金をくれる人は誰もいません。OpenDNS が運営するインターネット上のフィッシング情報の共同クリアリングハウスであるPhishTankには、この記事の執筆時点で 1,198,703 件の検証済みフィッシング サイトが登録されており、そのうち 12,143 件がまだ活動中です。

Google はさらに一歩進んで、ユーザーのブラウザでフィッシングの疑いのあるサイトに積極的にフラグを立てます。 

私たちのレポート「フィッシングとは何ですか?また、どれほど危険ですか?」をご覧ください。

(新しいタブで開きます)

最高の個人情報盗難防止のための Techradar の選択(新しいタブで開きます)

Aura は、ユーザーフレンドリーなインターフェイス、ウイルス対策サービス、詳細なレポート ダッシュボードを備えた優れた選択肢です。Techradar の特別割引で 最大 50% 割引(新しいタブで開きます) 。

取引を表示(新しいタブで開きます)

オンラインフィッシングを回避する方法

本物とは程遠い

一般の人々の意識が高まるにつれて、フィッシング詐欺師は巧妙な手段を講じなければならなくなります。例えば、米国内国歳入庁(IRS)はウェブサイトに勧告を掲載し、IRSが偽の減税やリベートで受給者を騙していたために詐欺師が偽装していると米国の納税者に警告している。

IRS長官のダグ・シュルマンは、これを「存在しない払い戻しという誤った期待を与えて人々を利用しようとする詐欺師による恥ずべき行為」と呼んだ。

英国の同等機​​関である HMRC は、同様の主張を行うフィッシング詐欺師が頻繁に使用するなりすまし電子メール アドレスの広範なリストを管理しており、その候補としては、service@、secure@、[email protected] などが流通しており、すべて詐欺的です。詐欺師が使用するアドレスをリストした HMRC の Web ページをブックマークし、今後 HMRC から電子メールを受信する可能性のあるアドレスが更新されたリストに表示されないことを確認してください。

HMRC サンプル

フィッシング詐欺師は、電子メールを本物に見せかけるために多大な労力を費やすことがよくあります。電子メールに HMRC、銀行、または PayPal のロゴが含まれているからといって、そのメールがそれらの組織のサーバーの近くにあったと考えないようにしてください。

スペルミスや文法上の間違いなど、ネイティブスピーカーが行う可能性が低い手がかりにも注意してください。これらもメッセージが海外から発信された可能性があることを示している可能性があります。

あまりにも馴染みのあるメールには注意してください (税務当局やクレジット カード会社は、メールを開いて「ご挨拶」を書いたり、「ご冥福をお祈りします」と締めくくったりする可能性は低いです)、または過度に多くの情報を要求するものには注意してください。

オンラインフィッシングを回避する方法

オンライン銀行は、パスワードやユーザー名、旧姓などの機密データ、その他のログイン資格情報の提供を求めることはありません。通常、機密性の高い通信は、ユーザー名とパスワードでログインした後にのみアクセスできるアカウント管理画面内の安全なメッセージング領域に限定されているため、機密性の高い金融データが多数含まれていると思われる電子メールは信頼しないでください。

銀行から送信されたと称し、リンクをクリックして銀行のサイトにアクセスするよう誘導する電子メールには注意してください。フィッシング詐欺師はこの戦術を使用して本物のログイン ページを表示し、それを使用してアクセス資格情報を収集します。メールが本物であると信じている場合でも、新しいブラウザ ウィンドウを開いて銀行の URL を入力し、リンクをたどって必要なページを見つけてください。

すべてのフィッシング詐欺が、すぐにお金やクレジット カードの詳細を狙っているように見えるわけではありません。既存のサプライヤーから離れることに気付かずにカスタムを獲得するように設計されたものもあります。あまり評判の悪いドメイン登録エージェントの中には、有効期限が近づいているドメインの所有者に手紙を書いて、リンクをクリックしてオンライン プロパティを更新するよう誘導する人もいます。

そうすることでドメインが元のレジストラからレジストラ自身に移され、新しい契約条件を自由に適用できるようになり、即時または将来的により高い料金を請求できる可能性があることを、小さな文字以外で説明することはほとんどありません。

次はどうする

まず第一に、詐欺メールやフィッシングメール内のリンクをクリックすることなど考えないでください。それが黄金律です。ただし、可能な限り、送信者がなりすましを試みている可能性がある影響を受ける当事者や組織に報告する必要があります。

私たちは、ほとんどの銀行やその他の金融機関が、フィッシング詐欺を報告できる専用の電子メール アドレスを持っている世界に住んでいます (たとえば、HMRC の場合は、[email protected])。Google に組織名を入力してからフィッシングと入力すると、探している結果がほとんどの場合最上位に表示されます。

完全なヘッダーを含めて、電子メール全体をレポート アドレスに転送します。これは、メッセージがユーザーに到達するまでのルートを示しており、デジタル フォレンジック証拠として役立ちます。ほとんどの電子メール クライアントは、わかりやすくするためにデフォルトでこれらを非表示にしますが、通常は、電子メールの件名行の近くにある小さな矢印をクリックすると、これらを公開できます。

各メッセージに添付されている [返信] メニューからオプションを選択することで、Gmail でフィッシング メールやスパム メールを直接報告できます。

チェックしてください:このフィッシング攻撃は電子メール チェーンをハイジャックして古代のボットネットを強化し、追加情報を求めて 昨年より多くの企業をフィッシング攻撃が襲いました。

ハウツー記事をもっと見る