目次:
フィッシング詐欺を回避する方法
フィッシング詐欺師は、無防備な被害者を利用するために、ブランドの乗っ取りや電子メールによる操作や脅迫などのオンラインの戦術や手法を使用するサイバー犯罪者です。目標は、個人情報を盗み、必要なものを入手する手段としてこれを使用することです。
彼らは通常、スパムメールを送信する前に、受信者の長いリストを収集してコンパイルすることから始めます。彼らが送信する各メッセージは、オンライン小売会社や金融機関などの評判の良い会社や組織から発信されたように見えるように設計されています。
彼らはあなたがあなたに与えたどんな指示に対してもあなたが即座に行動を起こすことができるようにあなたの自信を得ようとします。電子メールは通常、提供されたリンクをクリックするように指示します。これにより、偽のサイトに移動し、サインイン時にログインの詳細が収集されます。
もう1つの戦術は、スパイウェアウイルスをコンピュータシステムに植え付け、休止状態のままにして、適切な時期が来るまでオンラインブラウジングアクティビティを監視することです。これは、ログインが必要なサイトにアクセスした瞬間です。
それが起こるとすぐに、ウイルスは行動を起こします。ユーザー名、パスワード、その他の機密データなどの機密情報を入力すると、偽のサイトに誘導されるか、キーストロークが記録されます。
フィッシング対策ソフトウェアがなければ、この形式の犯罪は非常に現実的な脅威になる可能性があります。幸いなことに、個人情報の盗難の次の犠牲者になることを避けたい場合は、自分自身を保護するために実行できる手順があります。
1.最新情報を入手
多くの人々は、サイバー犯罪の現実とこれらの詐欺師がどのように機能するかについて知らされていないという事実のために、これらのサイバー犯罪者が置く罠に陥ります。
事前に警告することは、事前に警告することです。スパムメールやなりすましのWebサイトがどのように機能するかについての知識がある場合は、何を探すべきかを本能的に知っているため、フィッシング攻撃の犠牲になるのを防ぐためのより良い立場になります。あなたはあなたが受け取る電子メールメッセージと他のソーシャルメディア通信のサインを認識することができるでしょう。
電子メールに正しい会社のロゴ、グラフィック、配色が含まれているにもかかわらず、使用されている言語に関して何か問題がある可能性があります。スペルミスと疑わしい文の構成を見つけます。
また、正当な会社が電子メールで個人情報やアカウントの詳細を確認するように要求しないため、要求自体が疑わしいことがわかります。したがって、パスワード、クレジットカード番号、社会保障番号、さらには銀行口座番号を確認または更新するためにWebサイトにアクセスするように求めるメッセージには常に注意を払ってください。
メディアを通じて地元や国際的なニュースや時事問題について常に情報を得るのと同じように、サイバー犯罪の一般的な傾向に遅れないようにする必要があります。これには、フィッシング詐欺師が無防備な被害者を利用するために使用する現代的な戦略と方法が含まれます。
インターネットには、記事、レポート、ドキュメンタリーなどの形で報告された事例がたくさんあり、そこから現場で何が起こっているのか、どのように身を守ることができるかについて役立つ詳細を収集できます。
2.非人格性を確認します
スパムメールは通常、まとめて送信されます。他の洗練された形式の詐欺とは異なり、電子メールを介して無制限の数の人々に到達するのに費用はかかりません。犯罪者は、ほとんどの人がメッセージに反応せず、スパムフォルダに入れられる可能性があることを認識しています。
しかし、彼らがやろうとしていることは、複合効果の原理を彼らの利益のために使うことです。彼らはメッセージを無視する数十万人を考慮していません。彼らの焦点は、そうなるわずかな割合を相殺することにあります。
これらのメッセージはまとめて送信されるため、 通常は一般的なものになります 。これは注意すべきもう1つの危険信号です。フィッシングメールは非人格的である傾向があります。通常、最新であり、顧客としての会社との関係と一致していると関連付けることができる詳細が不足しています。
メッセージが本物であり、あなたが顧客である合法的なサービスプロバイダーからのメッセージである場合は、登録した適切な名前が含まれている必要があります。一部の企業には、顧客番号やその他の識別情報も含まれています。
3.プロセスと評価
あなたが受け取ったメッセージの緊急性があなた自身にすべてを注意深く考えるのに十分な時間を与える前にあなたを抜本的な行動に移すことを許さないでください。
これらのサイバー犯罪者は、人々の恐れを食い物にする経験があり、受信者が自分のやりたいことに夢中になっていることを確認するために可能なあらゆる手段を使用します。抜本的な措置を講じない限り、何かひどいことが起こりそうだと警告する場合があります(アカウントのシャットダウンなど)。
「緊急事態」の性質は毎回異なる可能性があります。しかし、エンドゲームは常に同じです。彼らは、疑いを持たない被害者を詐欺サイトに誘い込み、個人情報を入力させたいと考えています。
フィッシングメールは、特定の感情的な反応を引き出すことを目的として作成されることがよくあります。それらは単に情報を伝えるだけではありません。目的は、それを受け取った人から即座に反応を引き起こし、彼らがしていることを精神的に処理する時間を与えずに行動を起こさせることです。
このようなメールには、次のようなフレーズが含まれます。
- お客様各位
- アカウントにアクセスするには、以下のリンクをクリックしてください
- このリンクから情報を更新してください
- アカウントにブロックがあります
- アカウントが閉鎖されようとしています
- 24時間以内に返信がない場合、アカウントは閉鎖されます。
個人情報が関係する状況では、常に警戒してください。自制心を働かせ、パニックや脅迫から自分が反応することを決して許さないでください。否定的な感情が引き継ぐことを許可しないでください。ゆったりと行動し、頭を水平に保ち、状況を明確かつ合理的に処理します。
4.予防策を講じる
受信する電子メールメッセージの種類は、アカウントの確認を求めるものから、財務情報やその他の詳細を変更するように指示するものまでさまざまです。アカウントやその他のデータに加える必要のある変更に関するこのようなメールの受信者である場合は、メール内のリンクをクリックせずに、公式Webサイトに直接ログインしてください。
原則として、特に目的がサービスプロバイダーのアカウントにアクセスすることである場合は、電子メールの本文に記載されているリンクをクリックしないでください。代わりに、ブックマークリストから、またはアドレスバーに直接URLを入力して、常に自分でサイトにアクセスする習慣をつけてください。
フォームやテンプレートが提供されている場合でも、電子メールやソーシャルメディアを介して機密情報をオンラインで転送しないでください。これは、接続している合法的な会社のWebサイトで直接行う必要があります。
予防策を講じる重要な方法は、デューデリジェンスを行うことです。会社に電話して、送信者の身元と受け取った要求の真実を確認してください。
誰かが人生を変える決定をする前に単に何らかのデューデリジェンスを実行した場合、個人、家庭、企業が節約できる天文学的な金額に驚かれることでしょう。
これの重要性は、被害者が数日または数時間のうちに生涯の貯蓄と投資を失ったという報告された多数の事例を少しの間考えるときに焦点が当てられます。何十年にもわたるハードワークを消すには、誤った情報に基づいた決定が1つだけ必要です。
5.実行する前に確認する
フィッシングメールを受信した場合、またはその疑いがある場合は、提供されたリンクが実際に本物であるかどうかを確認するために使用できる簡単なトリックを次に示します。
クリックせずにリンク自体にマウスを向けて、画面の左下を確認するだけです。あなたが向けられているウェブサイトの実際のアドレスがそこに表示されます。これにより、電子メールが正当であるかどうかをすばやく判断できます。
個人情報に関連するプロセスを開始する前に、常に注意を払い、確認を求めてください。クレジットカードのデータやその他の機密情報を入力する前に、使用するサイトが本物であることを確認してください。
URL構文をチェックして、実際に正しいかどうかを確認してください。なりすましサイトでは、ヘッダーに文字列が長すぎる傾向があり、文字列のどこかに正当な商号があります。正当な商号がまったく含まれていない場合もあります。
また、サイトに入力する情報を保護するために、サイトが暗号化を使用していることを確認してください。これは、そのページのブラウザの隅にロックされたサインがあるかどうかを確認することで確認できます。Webアドレスも、通常の http ではなく https で始まる必要があり ます。
これらのチェックを行うときは注意してください。ページに偽のロックアイコンを配置するフィッシングサイトがいくつかあります。したがって、アイコンの位置を確認する必要があります。正しい場所はブラウザのウィンドウフレームにあり、実際のWebページ自体にはありません。
さらに、偽のアドレスを提示して本物のように見せかけるURLマスキング手法がいくつかあります。したがって、疑問がある場合は、サイトの所有者に連絡して確認するまで先に進まないでください。サイバー犯罪に関しては、後悔するよりも安全である方がはるかに優れています。
6.すべてを最新の状態に保つ
オペレーティングシステムと使用するブラウザが更新されていることを確認してください。システムがすべての最新のセキュリティ機能、ツール、およびリソースと同期していることを確認するために必要なすべてのパッチとアップグレードをインストールします。
多くの人は、システムを最新の状態に保つことの重要性を理解しています。ただし、忙しいスケジュールやその他の気晴らしの暑さの中で、必要なインストールを延期し続けることが容易になるという課題があります。
このような遅延は、ウイルスがコンピュータにロックしたり、マルウェアがファイルを破壊したりすると、非常にコストがかかることが判明する可能性があり、被害を元に戻すには遅すぎます。
すべてのデバイスを自動的に最新の状態に保つ管理プランを利用することができます。マネージドプランを使用しないことを選択した場合は、インストールする必要のある新しいソフトウェアアップデートがないか定期的に確認する必要があります。
これは、ウイルス対策ソフトウェアだけでなく、ファイアウォール、Flash、Java、Webブラウザーなどのアプリも意味し、最新の状態に保たれていないと脆弱性を残す可能性があります。