目次:
フィッシング
したがって、これは通常、それがどのように実行されるかです。
突然電子メールが表示されたとき、あなたは自分のビジネスを気にするのに忙しいだけです。
あなたはすぐそこに気づきます。受信トレイの上に座っています。
ソースを一目見れば、これはあなたが知っている会社からのものであることがわかります。実際、あなたは彼らの顧客です。それはおそらくPayPal、eBay、Amazon、電話サービスプロバイダー、クレジットカード会社、旅行代理店、あるいはあなたの地元の銀行です。
だからあなたは自然なことをします。あなたはそれを開いて読み始めます。
メッセージはこれらの行の1つに沿って進みます。
- 彼らは、すべてのクライアントをより強力に保護し、データの詐欺や盗難を防ぐために、セキュリティ対策を更新し、システムをアップグレードしたことを顧客として通知しています。新しい変更には、アカウントの確認が必要です。
- 彼らのシステムはあなたのアカウントで不正行為を検出しました。彼らはあなたが彼らのウェブサイトにナビゲートし、新たにログインすることによってあなたの詳細を確認する必要があります。
- 最近展開されたデータ保護に関する政府規制に準拠するには、すぐに行動する必要があります。
- 彼らは最近、利用規約を更新しました。アカウントにログインし、新しい変更を読み、同意することを確認する必要があります。
もちろん、彼らはあなたを信頼できる顧客として大切にし、尊敬しています。そのため、最初に通知して同意を得ずに、自分の立場に影響を与えるような変更を加えることを想像することはできません。
すべてがかなり正当に聞こえますよね?
したがって、リンクをクリックします。ロゴ、グラフィック、フォントなど、会社の見慣れた機能を備えた見慣れたWebページが表示されます。ここにあるすべてのものは、実際にサービスプロバイダーとやり取りしているような感覚を与えます。
今、あなたは完全に確信しています。
あなたの目がURLに焦点を合わせるまで…
最初はすべて本物のように見えましたが、詳しく調べてみると、Webアドレスは実際の会社のアドレスとまったく同じではありません。言語もそれほど専門的ではないようです。また、ページ上の画像やその他の機能には、何か変わった点があります。
電子メールは、あなたを罠に誘い込む手段にすぎませんでした。
あなたはフィッシング詐欺の標的になっています。
ファーミング
ファーミングとは何ですか?
今日の「ファーミング」という言葉は、2つのまったく異なる文脈で使用されています。
遺伝子工学者にとって、この用語はコンピューターやサイバースペースとは何の関係もありません。それは単に「医薬品」と「農業」という言葉の融合です。それは、植物や動物への外来遺伝子の挿入を指します。これにより、植物または動物は、医薬品の製造に使用できるように遺伝子改変されます。
主題はいくつか興味があるかもしれませんが、それは私たちがここでカバーしていることの範囲ではありません。
コンピュータユーザーの場合、「ファーミング」という用語は、サイバー犯罪者が悪意のあるコードを使用してコンピュータの脆弱性を悪用し、IPアドレスから被害者が望むサイトにトラフィックをリダイレクトできるようにするプロセスを定義するために造られました。訪問する。
そのため、被害者がアドレスバーに特定のURLを入力すると、自動的に偽のWebサイトに誘導されるほどのコンピュータに感染しており、違いがどこにあるかについては賢明ではありません。
サイトが本物のように偽装されると、そこに入力されたすべての機密情報または個人情報(社会保障番号、アカウント番号、パスワード、PINSなど)が収集され、犯罪者によって悪意のある目的で使用される可能性があります。
したがって、まず、ファーミングには、基本的に、合法的に見えるサイト、つまり企業の実際のWebサイトと可能な限り同一のサイトを設定することが含まれます。
次のステップは、できるだけ多くのトラフィックをそのサイトに誘導することです。目標は、合法的な会社の顧客にこの偽のWebサイトにサインインさせて、ログインの詳細をソフトウェアで取得できるようにすることです。
ファーマーは、次の方法でアクセスすることもできます。
1.コンピューター上のホストファイル:
Webを閲覧すると、アクセスしたWebサイトのIPアドレスがホストファイルに保存されます。特定のWebサイトに対応するデータベースフィールドに新しいIPアドレスが挿入されると、コンピューターを実際のWebサイトではなくファーマーのWebサイトにリダイレクトできます。このようにして、ファーマーは、偽のサイトに入力した情報を乗っ取ることができます。
2.ダイナミックネームサーバー(DNS)
DNSは名前を収集し、それぞれのIPアドレスと照合します。このサーバーが操作されて新しいファーマーIPアドレスが正当な名前に割り当てられると、サーバーによって提供された名前を使用するすべてのコンピューターが自動的にファーマーのWebサイトに転送されます。これは、被害者が個人情報の盗難と逃亡を目的とするファーマーの操作的制御下に置かれる方法です。
用語の定義
| 期間 | 定義 |
|---|---|
|
フィッシング |
フィッシングこれは、インターネットユーザーをだまして、正当なソースから信頼できる電子メールを受信している、または接続しているWebサイトが本物であると思わせる試みです。 |
|
ファーミング |
ユーザーを偽のWebサイトに誤って誘導するために、コードがPCまたはサーバーに悪意を持ってインストールされる詐欺の方法。これは、ユーザーの知らないうちに、または同意なしに実行されます。ファーミングを定義するために使用される簡単な方法は、「ルアーなしのフィッシング」というフレーズです。 |
|
なりすまし |
フィッシングと同様に、被害者は個人情報や財務情報を開示することを確信しており、犯罪者はこれを使用して被害者の身元を盗んだり、銀行やクレジットカードの詐欺を犯したりします。 |
|
IPスプーフィング |
これは、人々のコンピューターへの不正アクセスを保護するために使用されます。加害者はIPアドレスを使用してコンピューターにメッセージを送信し、送信元が実際に本物であるかのように見せかけます。 |
|
メールのなりすまし |
これは、加害者(特にスパム配信者)が、正当なソースから発信されたように見えるヘッダー付きの電子メールを送信することにより、疑いを持たない被害者を誘惑するために使用する方法です。目的は、受信者にメッセージを開いて読んでもらい、その要請に応答することです。 |
|
リンクの変更 |
これには、会社の顧客である可能性のある受信者に電子メールで送信されたWebページのリンクを変更して、元のサイトではなくハッカーのサイトにリダイレクトすることが含まれます。ハッカーは、受信者を元のサイトにリンクするために送信された電子メールの実際のアドレスの前にIPアドレスを追加するだけです。なりすましメールを受信し、提供されたリンクをクリックすると、元のWebサイトと同じように設定された偽のWebサイトに自動的に誘導されます。オンライン小売店や銀行を模倣するかどうかにかかわらず、最終的な目標は個人的および財務的な詳細を盗むことです。 |
身を守る
ファーマーがホストファイルやDNSサーバーに侵入する方法は、スパイウェア、アドウェア、ウイルス、またはトロイの木馬を使用することです。したがって、コンピュータにウイルス対策保護がない場合、またはインターネットセキュリティが適切に更新されていない場合は、座っているアヒルの例えが役立ちます。
投資するセキュリティソフトウェアは、保護機能を継続的に更新するだけでなく、悪意のあるプログラムが何らかの手段(ダウンロードなど)でシステムにアクセスした場合に警告を発することができる必要があります。そうすれば、脅威を隔離して排除することが可能になるはずです。
同じことがスパイウェアとアドウェアにも当てはまります。インターネットの閲覧パターンに変更があった場合、またはポップアップが頻繁に表示される場合、これらは危険信号です。
ありがたいことに、今日のコンピューターを乗っ取るのは以前ほど簡単ではありません。コンピュータにバグを植えたり、これらの悪意のあるプログラムを別のシステムに直接ダウンロードできるようにするプロセスを設定したりすることは、それほど簡単ではないかもしれませんが、それでも可能です。
これが、詐欺師が新しい戦略を開発した理由です。
あなたのシステムに侵入する代わりに、彼らはあなたが彼らのところに来ることを許します。ファーマーはフィッシング詐欺師と協力して、偽のサイトに自分でアクセスし、必要なすべての個人情報を提供します。
このようにして、フィッシング詐欺師とファーマーは、ソフトウェアをコンピューターにダウンロードするというハードルを回避します。代わりに、彼らはあなたを使って彼らが望む情報を手に入れます。
前に述べたように、偽のページには、それが本物のページであることを被害者に納得させるために必要なすべてのものが含まれます。URL以外のすべて。
これは、すべてのインターネットアドレスが一意であるため、複製できないことの1つです。
したがって、これらのタイプの電子メールを受信したら、次のようにします。
1.主な目的を特定する:自問してください: これの背後にある本当の理由は何ですか? メッセージは通常、記録を更新する必要性、連邦規制に準拠する必要性、または詐欺を回避する必要性を強調します。実際には、これらは詐欺師があなたを彼らの自信に誘い込み、反応を引き出すために設定したことを意味します。
2. URLを確認します。示されたアドレスに実際の会社の名前が含まれていて、サブドメインもある場合は、無料のホスティング会社を使用して設定されている可能性があります。
覚えておくべき重要なルールは、リダイレクトされたページがどの程度実際に表示されているかに関係なく、電子メールメッセージに応答して情報を提供しないことです。
ログインは、会社の確認済みの親サイトでのみ行う必要があります。この種のサイバー犯罪と身を守る方法の詳細については、この記事をご覧ください。