釣り人のフィッシングとは何ですか？また、犠牲者の転倒をどのように回避できますか？

フィッシングはソーシャルエンジニアリングの一般的な形式であり、通常、受信者に個人情報を送信するか、悪意のあるWebサイトにアクセスするように求める詐欺メールが含まれます。多くのオンラインの脅威と同様に、人々はこれらの電子メールに追いつき始めています。その結果、そのような攻撃の加害者は創造性を発揮する必要があります。

この一例は、釣り人のフィッシングです。メールの代わりに、ソーシャルメディアを利用しています。

では、釣り人のフィッシングとは何ですか。また、どのようにして身を守ることができますか？

アングラーフィッシングとは何ですか？

釣り人のフィッシングは、顧客サービス担当者のふりをしながらソーシャルメディア上の人々に連絡する行為です。その名前は、光るルアーを使って犠牲者を引き付けるアンコウに由来しています。

釣り人のフィッシングは、人々が会社からの支援を求めている場合、通常、ソーシャルメディアが最初に行く場所であるという事実を利用しています。

攻撃の目的は、ビジネスに不満を持っている人を見つけて、合法的な会社よりも先に問題に対応することです。

そうすることで、彼らは後で盗難に使用できる情報を抽出することができます。

アングラーフィッシングはどのように機能しますか？

攻撃者は被害者を探す必要さえないため、釣り人のフィッシングは簡単です。

代わりに、彼らは単に人気のあるビジネスを選択し、そのビジネスがソーシャルメディアで言及されるのを待ちます。

理想的には、そのビジネスはオンラインで頻繁にタグ付けされ、応答が少し遅くなります。

その後、サポートスタッフになりすますために使用できる複数のソーシャルメディアアカウントを作成します。

たとえば、ビジネスがYourBankで、ソーシャルメディアプラットフォームがTwitterの場合、@AskYourBankや@YourBankTechなどのアカウントを作成する可能性があります。

それから彼らは待ちます。誰かがTwitterでYourBankについて言及するとすぐに、会社がそうする前にその人に連絡を取り、支援を提供しようとします。

たとえば、銀行口座へのログインに問題があると不満を言う人がいるかもしれません。攻撃者は、パスワードをリセットするために使用できるリンクを提供します。

または、最近購入したものがないという不満を言う人もいるかもしれません。その後、攻撃者はアイテムの再送を提案します。送信先のアドレスを確認するだけです。

攻撃者が支援を申し出ると、多くの人が要求されたことを進んで実行します。

個人情報が提供された場合、それは個人情報の盗難に使用される可能性があります。また、被害者がリンクをクリックすると、不正なWebサイトに誘導され、ログイン情報が盗まれる可能性があります。

なぜAnglerフィッシングが効果的ですか？

ソーシャルメディア上のメッセージは、人々から盗むための最良の方法のようには思えないかもしれません。ただし、実際には、スパムメールを送信するよりもはるかに実用的です。

まず、被害者は通常、連絡を待っています。その結果、彼らは完全に見知らぬ人と会話を始める可能性がはるかに高くなります。攻撃者はまた、被害者が何を望んでいるのかを正確に知っています。なぜなら、彼らは通常、それを求めたばかりだからです。

成功の可能性をさらに高めるために、釣り人のフィッシングに使用されるアカウントも、正当なアカウントと同じように見えるように設計されています。

通常、公式に見えるロゴ、本物に似たコンテンツ、さらには偽のアカウント履歴があります。

釣り人のフィッシングは、ソーシャルメディアユーザーが現在直面している多くの脅威の1つにすぎないことに注意してください。ソーシャルメディアは、ショッピング詐欺、ロマンス詐欺、偽の求人広告の効果的な手段でもあります。

誰がターゲットになりますか？

釣り人のフィッシングは、人気のあるすべてのソーシャルメディアネットワークで見られます。プラットフォームが大企業が存在するのに十分な大きさである場合、そこにも犯罪者がいる可能性があります。

金融会社は偽装される可能性が最も高いです。 ProofPointの調査によると、すべての攻撃の55％が銀行またはその他の種類の金融プロバイダーに関係しています。

釣り人のフィッシングを回避する方法

多くの人がソーシャルメディアに警戒を怠ったため、釣り人のフィッシングは機能します。それに陥らないようにする簡単な方法をいくつか紹介します。

特定のアカウントにタグを付ける

ソーシャルメディアは多くの場合、応答を得る最も速い方法であるため、人々はソーシャルメディアに目を向けます。しかし、そうする方法は複数あります。

多くの大企業は、苦情を処理する特定のアカウントを持っています。これらのアカウントにタグを付け、その場合にのみ応答することで、この攻撃は不可能になります。

誰と話しているのかを常に確認する

オンラインで誰かに返信する前に、必ず誰と話しているのかを確認してください。その方法は次のとおりです。

• アカウント名を注意深く読み、すべてのスペルが正しいことを確認してください。初めてそれを見逃すために使用できるトリックがいくつかあります。
• アカウントが確認されたことを示すチェックマークを探します。
• 該当する場合は、フォロワーの数を確認します。人気のある会社のカスタマーサービス担当者はゼロであってはなりません。
• ビジネスの公式アカウントをチェックして、あなたに連絡したアカウントがそこに記載されているかどうかを確認します。
• 他の顧客を成功裏に支援した経歴があるかどうかを確認します。これは時々偽造される可能性があることに注意してください。

疑わしい場合は、直接連絡してください

誰と話しているのか少しでも疑問がある場合は、話すのをやめて、代わりに会社に直接連絡してください。

あなたに連絡した人を侮辱したくないという罠にはまらないでください。これは、誰かが助けを申し出たときの自然な反応です。しかし、それは攻撃者が欲しいものを手に入れるために頼りにしているものでもあります。

関係なく個人情報を送信しない

誰かがソーシャルメディアであなたと会話を始めた場合は、質問に答えたり、リンクをクリックしたりしないでください 。

これらの攻撃を実行する人々は、あなたが論理的な選択をしていないように思わせるでしょう。しかし、専門家はあなたがそうすることを拒否するかもしれない理由を完全に理解するでしょう。

ソーシャルメディアで企業に連絡するのをやめないでください

釣り人のフィッシングの蔓延は心配な傾向です。顧客の正当な質問を受け取り、それらを使用して個人情報の盗難からクレジットカード詐欺まですべてを実行します。

この事実にもかかわらず、ソーシャルメディアは依然として企業に到達するための最も効果的な方法の1つです。また、釣り人のフィッシングを回避する方法を理解していれば、この事実の利用をやめる理由はありません。