コロナウイルス フィッシング キャンペーンから身を守るには?

世界がオフラインで新型コロナウイルスと戦っている中、オンラインでこの状況を利用しようとするサイバー犯罪者がたくさんいます。非常に多くの人々が屋内に閉じこもり、オンラインに閉じ込められているため、先月のフィッシング キャンペーンは 600% 増加しました。世界のコロナウイルス感染地域への寄付や検査キットの寄付を求めるメールが殺到している場合は、あなただけではありません。

残念ながら、ほとんどの場合、そのようなメッセージや電子メールは詐欺です。サイバー犯罪者は、この世界的な混乱の中で私たちの不安を利用しようとしています。電子メールとメッセージは、金銭を盗むことを主な目的とするサイバー犯罪者が実行するフィッシング キャンペーンの一部です。

経済専門家は、次の四半期に世界経済に壊滅的な影響が及ぶと予測しています。ビジネスは打撃を受け、成長は減速し、多くの人が職を失う可能性があります。このような状況を考えると、フィッシング詐欺について学び、そのような詐欺の被害に遭わないようにすることが重要です。

この記事では、過去 1 か月間に観察されたさまざまなタイプのフィッシング詐欺を理解するのに役立ちます。そして、それらの餌食にならないようにするための手順を紹介します。

コロナウイルス (Covid-19) フィッシング キャンペーンとは?

フィッシング キャンペーンは、サイバー犯罪者が電子メールやテキスト メッセージで魅力的なオファーを送信する悪意のある操作です。メールやメッセージを偽装して、正当なものに見せかけます。読者は、主にクレジット カードや銀行の詳細などに関する個人情報や財務情報を共有するように求めるリンクをクリックするよう求められます。

コロナウイルス フィッシング キャンペーンでは、疾病管理予防センター (CDC) や世界保健機関 (WHO) などの医療機関から送信されたように偽装したメールが送信されます。

一例として、CDC から送信されたと主張する偽の電子メールがあります。これらの電子メールは、受信者にリンクをクリックして、安全対策や都市の新しい症例について知るように求めています.最終的に、受信者は、銀行やクレジット カードの詳細などの財務情報や、社会保障番号などの個人情報を共有するよう求められます。

他の形式のコロナウイルス フィッシング メールには、組織によって送信されたように見える偽の職場ポリシー メールが含まれます。リモートの従業員を標的とし、偽の会社ページにログインするためのリンクが含まれています。動機は、ユーザー資格情報を取得することです。

他のフィッシング メールでは、以下の例に示すように、受信者はウイルスの影響を受けた人々を支援するために寄付を求められます。

コロナウイルス フィッシング キャンペーンから身を守るには?

では、コロナウイルスのフィッシングメールをどのように見つけて身を守るのでしょうか?最初に覚えておくべきことは、これらの電子メールの目的は他のフィッシング メールと同じで、埋め込みリンクをクリックさせたり、電子メールの添付ファイルを開かせたりすることです。

コロナウイルス フィッシング メールを簡単に見分けるためのヒントをいくつか紹介します。

1.メールアドレスを確認

ハッカーは、正規のメール アドレスによく似た偽のメール アドレスを作成するのが得意です。たとえば、ウェブサイト ドメインが「@cdc-gov.org」または「@who-pc.com」の電子メール アドレス。まず、電子メールに基づいて行動する前に、これらのドメインが本物で機能しているかどうかを判断してください。

偽のメール アドレスを使用したフィッシング メールの例をいくつか示します。

2.メール内の疑わしいリンクをクリックしない

サイバー犯罪者は、フィッシング メールに本物そっくりのリンクを含めて、人々にクリックさせようとします。ただし、ユーザーがそれらをクリックすると、フィッシング サイトの別のターゲット URL にリダイレクトされます。そのようなリンクをクリックする前に、マウスをリンクの上に置いて、リンク先の URL リンクを表示してください。

不審なリンクを含む偽の CDC フィッシング メールの例を次に示します。

3.フィッシング SMS にご注意ください

メールは、ハッカーがユーザーをフィッシングの標的にする唯一の媒体ではありません。サイバー犯罪者は、疑わしいリンクを含む SMS を送信することもできます。リンクをクリックすると、財務情報を盗む可能性のある Web サイトに移動します。

私たちの携帯電話には、仕事用のラップトップやコンピューターのセキュリティ対策がほとんどないため、これらのケースははるかに卑劣です.

4.ソーシャル メディアの投稿に注意

サイバー犯罪者は、人々がソーシャル メディアでウイルス関連の情報を探していることを知っているため、ソーシャル メディアはこれらの活動の肥沃な土壌です。

5.個人情報を送信しない

前述のように、フィッシング メールは、個人情報や財務情報を取得することを目的としています。原則として、そのような電子メールへの返信として機密情報を送信しないでください。銀行やその他の正当な機関は、そのようなデータやログイン資格情報を要求しません.

さらに、即時または緊急に個人情報を要求する電子メールを削除してください。

以下は、税金還付に関するフィッシング メールの例です。

最終的な考え

危機の時代には、十分な情報を得て責任を負う必要があります。自分自身と周りの人々を守ることが重要です。コロナウイルスの蔓延を阻止するために社会的距離とオフラインでの自己検疫に参加しているように、そのような詐欺や誤った情報の拡散を阻止することを約束しましょう.

この記事を家族、同僚、ビジネス上の連絡先と共有してください。 MalCare ブログにサインアップして、サイバーセキュリティの最新情報を入手してください。オフラインであろうとオンラインであろうと、安全を確保し、安全を確保してください。