フィッシングサイトを認識する方法と、クレデンシャルを渡した場合の対処方法

毎日何千ものオンラインアカウントが侵害されており、ハッカーは複数の方法を使用してアカウントをハッキングし、情報を盗みます。情報を盗む最も悪名高い方法の1つは、フィッシング攻撃です。ハッカーは、正当なWebサイトのログインページのコピーを作成し、このページを使用してWebサイトにログインするように仕向けることができます。情報を入力すると、元のWebサイトではなくハッカーに送信されます。

フィッシングサイトを作成して攻撃を実行するのがいかに簡単であるかを知ると、事態はさらに悪化します。 Webサイトのコードをコピーして、悪意のあるコードとマージするだけです。基本的な技術知識を持っている人なら誰でも、フィッシング攻撃を成功させることができます。この記事では、フィッシング攻撃を認識して防御する方法を紹介します。

フィッシング攻撃を認識する

フィッシング攻撃を認識するプロセスには2つの段階があります。テキスト通信手段によって、またはフィッシングWebサイト自体で手がかりを見つけることによって、フィッシングリンクが提供されたときに、いくつかの手がかりを得ることができます。以下に、フィッシング攻撃を特定するための便利な方法をいくつか示します。

フィッシングメールを認識する

フィッシングサイトのリンクは主に電子メールで提供されるため、電子メールでフィッシングリンクを特定するための手順を提供します。ただし、これらの手順の多くは、ほとんどのテキスト通信方法でも正常に機能します。以下はあなたが探すべきいくつかの手がかりです：

1。送信者のメールID

送信者のメールIDは会社の公式メールIDと同じではないため、最初に確認してください。 「customersupport@paypal.com」の代わりに、「customersupport@paypa1.com」になります。すべてのスペルが正しいこと、および会社の実際のサポートIDと一致していることを確認してください。

2。スペルミスと文法の間違い

ほとんどの詐欺メールやフィッシングメールには、メールサービスによって設定されたフィルターをすり抜けるスペルミスの単語が含まれています。スペルミスのある単語は、ほとんどの場合、電子メールの件名に追加されますが、電子メールの本文にも含まれている場合があります。さらに、「Costomer」と書かれた「Customer」のように、これらの単語の一部は検出が難しいため、徹底的に確認してください。さらに、英語を母国語としない人がメールを書いている可能性があるため、文法の間違いも多く見られる場合があります。合法的な会社は、名前が危機に瀕しているため、メールを何度も改訂します。

3。詐欺的で強制的な言葉

メッセージには、主に魅力的なオファーと緊急に行動するためのボタンが含まれます。たとえば、「PayPal$100の景品は3時間で期限切れになります。以下のリンクを使用して今すぐサインインし、有効期限が切れる前に入手してください！」また、実際のWebサイトアドレスを使用してログインできないようにするために、電子メールに記載されているリンクを使用してログインすることに重点が置かれます。

4。日陰の添付ファイル

不審なメールで最後にやりたいことは、添付の添付ファイルをクリックすることです。合法的な会社は、指定されていない限り、添付ファイルを送信することはありません。注意しないと、開いた添付ファイル内のマルウェアが情報を簡単に盗む可能性があります。

5。メールはスパムフォルダにあります

あなたが電子メールについて疑わしくて、あなたのスパムフォルダでそれを閲覧しているなら、なぜあなたは気にさえしているのですか？フィルタは理由があります。戻るボタンを押すだけで、作業を続行できます。

6。フィッシング広告

フィッシングリンクは、Webサイトに表示される広告にも表示される場合があります（これがどのように見落とされているかはわかりません）。数年前、オンライン決済会社のホームページではなく、Google検索で誤って広告をクリックしたときに、1,000ドル以上を失いました。そのため、このような広告をクリックするときは注意が必要です。以下の手順に従って、アクセスした場合でもフィッシングWebサイトを特定してください。

注： システムを妨害する可能性のあるランサムウェアも含まれている可能性があるため、可能であればフィッシングリンクをクリックしないようにしてください。

フィッシングWebサイトを認識する

さて、あなたはリンクをクリックすることに決めました、そして今あなたはウェブサイトにいます。以下は、Webサイトが合法であるか、単なるフィッシング詐欺であるかをさらに確認するためのいくつかの方法です。

1。 URLを確認してください

ウェブサイトのデザインは元のデザインとほぼ同じなので、違いを見つけても意味がありません。ただし、ウェブサイトの公式URLをコピーすることはできませんので、多少の違いがあります。 「www.paypai.com」や「www.paypol.com」と書かれた「www.paypal.com」のように、ウェブサイトの名前のつづりが間違っています。 「HTTPS」接続も失われます。アドレスバーの先頭にある「ロックアイコン」が「緑」か「灰色」かを確認します。銀行のウェブサイト、オンライン決済ウェブサイト、ソーシャルメディアウェブサイトなどの安全なウェブサイトには、常に安全な接続（緑色のロック）があります。

2。ブラウザアラート

人気のあるブラウザはすべて、ほとんどのフィッシングWebサイトの検出に優れています。ブラウザから警告が表示された場合は、それを聞いて元に戻してください。

3。ポップアップを避ける

一部のフィッシングリンクから元のWebサイトに移動する場合がありますが、少し遅れて個人情報を要求する偽のポップアップが表示される場合があります。これが発生した場合は、元に戻してください。

4。間違ったパスワードを教えてください

フィッシングWebサイトには、パスワードが正しいか間違っているかを識別する手段がありません。間違ったパスワードを入力すると、おそらくログインできるようになります（または少なくとも何かにリダイレクトされます）。ただし、ハッカーはすでにこのトリックを知っており、「間違ったパスワード」と言うだけで、複数回試行すると、既知のパスワードがすべて取得されることがあります。

フィッシング攻撃から身を守る

それであなたは罠に落ちてあなたの情報をあきらめました。取得したIPアドレスを使用してハッカーを追跡する意味はありません。それは時間の無駄になります（そこにいて、それをしました）。代わりに、あなたはあなたのアカウントとあなたが諦めた情報を回復することに集中するべきです。オンライン決済アカウントまたは銀行のアカウントの場合は、すぐに電話して状況を伝えてください。

ほとんどの場合、ハッカーがアカウントにアクセスしてパスワードを変更するため、すぐに元のWebサイトにアクセスし、[パスワードを忘れる]ボタンを使用して、電子メールを使用してパスワードをリセットします。グーグルやフェイスブックのような人気のあるサービスも、そのような状況と戦うための追加の手段を提供します。オンライン検索を行って、アカウントの保護についてさらにサポートが得られるかどうかを確認してください。中に入ると、ハッカーが何を変更したかを確認するために、すべての設定とプライバシーオプションを確認してみてください。アカウントにお金が入っている場合は、何らかの方法でトランザクションをロールバックできるかどうかを確認します（サポートに連絡してください）。そうでなければ、それはなくなっています。フィッシング攻撃やその他の詐欺やハッキングに対する最善の保護の1つは、2要素認証です。使用しているWebサイトから提供されている場合は、必ず有効にしてください。

フィッシング攻撃は、情報を盗むだけではないことに注意してください。これらのリンクは、広告を表示したり、マルウェアをPCにダウンロードして、PCを損傷したり、情報を抽出したりする場合があります。上記のヒントに加えて、優れたウイルス対策プログラムを使用して自分自身を保護してください。

結論

フィッシングWebサイトは、特にプロのハッカーが設定した場合、検出が少し難しい場合があります。経験則では、あらゆる種類の情報を必要とするすべてのリンクを避け、アドレスバーにWebサイトのアドレスを手動で入力して常にWebサイトにログインします。フィッシングWebサイトを特定する他の方法を知っていますか？コメントで私たちと共有してください。