スマートフォン
 Computer >> コンピューター >  >> スマートフォン >> スマートフォン

携帯電話のフィッシング攻撃に対抗する方法

携帯電話のフィッシング攻撃に対抗する方法

携帯電話へのフィッシング攻撃は新しいものではありませんが、新しい攻撃ベクトルのためにさらに巧妙になっています。これらはもはや、オリジナルを模倣するためにフォントや配色を取得する偽のサイトだけではありません。詐欺師は現在、ソーシャルメディアデータを盗み、ワンタイムパスワード(OTP)のセキュリティを無効にすることに力を注いでいます。

ここでは、従来の高度なモバイルフィッシング攻撃とそれらに対抗するための最良の方法について説明します。

従来の電話フィッシング攻撃

1。 SMSフィッシング

SMSフィッシング攻撃は何年も前から存在しています。方法はそれほど変わっていません。インセンティブ、恐れ、または卑劣なコメントでターゲットの注意を引くことに焦点を当てています。銀行口座とクレジットカード情報は別として、フィッシング犯罪者はApple IDログイン、暗号通貨、PayPalアカウントの後にいます。このすべての情報は、ダークウェブで利益を得るために販売することができます。現在、Apple IDの継続料金はたったの15ドルで、これはそれらのどれだけが簡単に入手できるかを示しています。銀行詐欺の場合、詐欺師はおそらく最初に電話してOTPを確認します。

携帯電話のフィッシング攻撃に対抗する方法

それと戦う方法 :急いで行動することを強いるリンクはクリックしないでください。合法的な企業がこのようにあなたに嫌がらせをすることは決してありません。さらに、これらのリンクに電話マルウェアが乗っている可能性があります。

2。ロボコール

音声通話ベースのフィッシングの試み(「ビッシング」と呼ばれる)は、SMSよりもわずかに勇敢です。ロボコーラーは、発信者IDスプーフィング、リモート自動ダイヤラー、市外局番ベースの番号、個人情報へのアクセスなど、最新のテクノロジーを自由に利用できます。クレジットカード情報を入力する必要があるのは、「1」をダイヤルするように指示された後だけです。

携帯電話のフィッシング攻撃に対抗する方法

それと戦う方法 :TruecallerやRobokillerなどの特定のモバイルアプリは、これらのロボコールをトラックで自動的に停止するのに役立ちます。それが本物の人間の詐欺師である場合は、単に電話を切り、礼儀正しくしないでください。

3。ソーシャルメディアフィッシング

Cambridge Analyticaのスキャンダルの後、ソーシャルメディアのWebサイトがフィッシング攻撃の標的となる環境になったことは誰もが驚くことではありません。ソーシャルメディア詐欺師は、有名人、親友、さらには家族に、プラッターで配布するすべてのデータを偽装する可能性があります。暗号通貨詐欺師は、ソーシャルメディアの投稿を確認した後、潜在的な被害者をうろつきます。

携帯電話のフィッシング攻撃に対抗する方法

それと戦う方法 :あなたについてのあなたの知恵を保ち、ソーシャルメディアであなたの個人情報を過度に共有しないでください。オンラインビットコインコレクションなどを自慢しないでください。

高度な電話フィッシング攻撃

1。電話番号「ポートアウト」

電話番号の「ポートアウト」攻撃は、最新のモバイルフィッシング詐欺の1つであり、通信会社でさえ勧告を発行しています(以下を参照)。これらは基本的に、銀行口座のセキュリティシステムの中心である2要素認証に影響を与えます。結局のところ、セキュリティの第2層として、銀行やクレジットカード会社によるOTPへの依存度の高まりは、完全に確実なものではありません。

攻撃者は、電話番号や生年月日などの個人情報を収集し、SIM番号を別の携帯通信会社に移植する「あなた」のふりをします。これは、セキュリティと検証が緩いキャリアストアでますます行われています。数時間または数日間あなたの電話番号を管理した後、彼らはあなたの銀行からOTPを受け取るためにそれを使用することができます。金融詐欺とは別に、麻薬の売人は自分たちの足跡を隠すために「移植された」番号を使用しています。

携帯電話のフィッシング攻撃に対抗する方法

それと戦う方法 :フィッシング詐欺師があなたの電話番号になりすます場合、あなたができることは本当に多くありません。ただし、何か悪いことが起こるまでに数時間のリードタイムがかかる可能性があるため、警戒を怠らないことが重要です。携帯電話が通話やテキストメッセージの送信などの基本的な機能を実行できない場合は、携帯電話が危険にさらされている可能性があります。銀行に通知し、口座を凍結するように依頼します。 SIMカードをすぐにブロックするように携帯通信会社に通知してください。

2。携帯電話のクローン作成

携帯電話のクローン攻撃は、モバイルフィッシングファミリーに追加された最新の攻撃です。以前は、「SIMスワッピング」を使用して電話のIMEI番号を利用していました。今日では、デバイスに触れなくても実行できます。 「電話をワイヤレスで複製する方法」に関する簡単なGoogle検索では、驚くほど簡単なチュートリアルがいくつか提供されています。

これらの方法の1つは、Bluetoothハッキングによるものです。攻撃者は、ダウンロードしたソフトウェアを使用して、オンになっている近くにある別のBluetoothデバイスにアクセスできます。接続後、キーストロークを含むターゲット電話のアクティビティをリモートで監視できます。実際、他の電話をリモートで監視できるペアレンタルコントロールソリューションがあるため、違法ではありません。

携帯電話のフィッシング攻撃に対抗する方法

それと戦う方法 :これを防ぐのは本当に難しいです。最善の方法は、検証済みのソースからのアプリのみをインストールし、各アプリが要求するすべての権限を確認することです。アプリが不要な機能の許可を求めている場合は、すぐにブラックリストに登録するか、アンインストールしてください。

最後の言葉

携帯電話のフィッシング攻撃の蔓延を考えると、絶え間ない警戒があなたの安全を維持するのに役立つと考えるのは当然です。

電話フィッシング攻撃の被害者になったことはありますか?あなたの経験を共有してください。


  1. Androidフォンをルート化する方法

    Android は、カスタマイズと変更の機能に関してユーザーに多くの自由を提供しますが、確かに制限がありました。たとえば、システム アプリはあまり制御できないものです。それらをアンインストールしたり、バックグラウンドでの実行を停止したりすることはできません.真のパワーとコントロールは、デバイスをルート化することによってのみ実現できます。この記事では、携帯電話をルート化することのさまざまな利点と、PC を使用して Android 携帯電話をルート化する方法について説明します。 Android 携帯をルート化する方法 はい、PC を使用して Android スマートフォンをルート化すること

  2. フィッシングの被害に遭わない方法 (2022)

    フィッシング攻撃が非常に一般的で成功しているのには十分な理由があります。毎日、何百万もの悪意のあるメッセージ、リンク、および添付ファイルが共有されています。そして、私たちユーザーは執拗にリンクをクリックしたり、保護されていないソースからファイルをダウンロードしたりしています。一方、サイバー犯罪者は、ソーシャル メディア プラットフォーム、電話、電子メール、およびその他の通信媒体のさまざまな形式を介してさまざまな手法を使用して、貴重なファイルを盗み、パスワード、クレジット カード、またはその他の機密情報にアクセスしています。 本物のアンチウイルス保護を持っていない自信過剰なユーザー 、 フィッ