フィッシング攻撃に陥った後の対処方法

フィッシング詐欺やメールは日ごとに一般的になり、見つけるのが難しくなっているため、単にそれらを回避するだけでは不十分です。

フィッシング詐欺を検出して回避するのに役立つヒントやソフトウェアは無数にありますが、あなたやあなたの知り合いが1つに該当する場合は、どうすればよいですか？

フィッシングメールとは何ですか？

フィッシングメールは、ブラックハットまたはグレーハットのハッカーが悪意を持って送信するメッセージです。自分に合わせたフィッシング攻撃を見つけて回避するのははるかに困難ですが、他の攻撃は一般的なトリックを使用しており、数百または数千のアドレスに大量に送信されることがよくあります。

フィッシングメールには、送信者を信頼し、添付ファイルをダウンロードしたり、Webサイトにアクセスしたり、情報を送信したり、提供された偽のリンクを使用してアカウントにログインしたりするための情報が含まれています。

あなたはフィッシングメールに落ちました：今何ですか？

フィッシングメールはソーシャルエンジニアリングに依存しています。ソーシャルエンジニアリングは、ウイルス対策、ファイアウォール、スパムフィルターなどのサイバーセキュリティソフトウェアを効果的にバイパスして、あなたを利用します。

誤った動きは1回だけです。これは、送信者のメールに小さな意図的なタイプミスがあることに気付いていないか、リンク先のウェブサイトのURLの正確性とSSL証明書（HTTPSとして表示）を再確認していない可能性があります。

しかし、フィッシングメールに陥るのは世界の終わりではありません。

慌てる必要はありません。 速いけれど頭を冷やしておけば、無傷でこれまで以上に用心深く立ち去ることができます。

フィッシングメールに該当する主な方法は2つあります。メールからファイルをダウンロードする方法と、機密情報を提供する方法です。幸いなことに、迅速に行動すればダメージを制限することができます。

悪意のあるファイルをダウンロードした後の対処方法

感染したファイルのダウンロードは、攻撃者がファイルやデータにアクセスする最も簡単な方法の1つです。これは、電子メールの添付ファイルまたは悪意のあるファイルをダウンロードできるWebサイトへのリンクである可能性があります。

誰でもこれに落ちることができます。ただし、フィッシングメールが一般的にどのように見えるかわからない場合や、疑わしいダウンロードについて警告するマルウェア検出機能を備えたウイルス対策ソフトウェアがない場合は、その可能性が高くなります。

攻撃を開始する前に停止する

間違いを犯して、ウイルス対策ソフトウェアがフラグを立てていないファイルをダウンロードしてしまったとします。今何？

すべての攻撃がすぐに大混乱をもたらすわけではありません。まだ反応して被害を最小限に抑える時間があるかもしれません。

最初に行う必要があるのは、デバイスをインターネットから切断することです。そうすれば、だれもがデバイスにリモートアクセスするのを防ぐことができます。また、インストールされた可能性のあるスパイウェアがファイルを攻撃者に漏らさないようにします。

デバイスをクリーンアップする

そのトラックで攻撃を停止することは必要な最初のステップですが、それはあなたの仕事が終わったことを意味しません。何も起こらなかったかのようにオンラインに戻ることは、攻撃者をデバイスに招待するようなものです。

デバイスをスキャンしてマルウェアを駆除する必要があります。

技術的なスキルに自信がない場合は、デバイスを地元の技術者に持って行くか、技術サポートセンターに電話して状況を説明することができます。

ただし、有能なセキュリティスイートは正常に機能するはずです。

ダメージを修復する

メールプロバイダーや金融口座などの重要なサービスのログインを変更します。攻撃者が短期間の攻撃中にアクセスした可能性のあるものに注意してください。

これには、パスワードをローカルに保存した場合はパスワードを変更したり、デバイスに暗号化されていない財務書類がある場合は銀行に連絡したりすることが含まれます。

ログイン情報を提供した後の対処方法

フィッシングメールがログイン資格情報を取得する最も一般的な方法の1つは、アカウントに問題があることを通知し、パスワードをリセットするためのリンクを提供することです。リンクは、パスワードを収集する重複したWebサイトにつながります。

その場合、特に2要素認証を有効にしていない場合は、アカウントにアクセスできます。

パスワードを変更する

間違いを犯して資格情報を偽のWebサイトにログインさせた場合でも、攻撃者がアカウントのパスワードと電子メールを変更するまで攻撃は開始されず、サインインまたはパスワードの取得ができなくなります。

あなたが間違いを犯したことに気付いた瞬間、あなたはあなたのアカウントにログインするために彼らを打ち負かす必要があります。実際のWebサイトにアクセスします。ログインする前にURLアドレスとSSL証明書を再確認してください。

そこで、より強力なパスワードを設定する必要があります。設定に移動し、すべてのデバイスでログアウトします。ハッカーがすでにログインしている場合は、ハッカーを追い出します。セキュリティの質問とその回答を変更することを忘れないでください。個人情報。

注意：ハッカーは、アカウントのパスワードとメールアドレスを変更して、強制的にログアウトしようとする可能性があります。

侵害されたアカウントプロバイダーに連絡する

残念ながら、このタイプのスキームに早い段階で気付くのは必ずしも簡単ではありません。あなたが遅すぎて、攻撃者がすでにあなたをあなたのアカウントから締め出している場合でも、あなたは大きな損害を防ぐことができます。

現在、唯一の選択肢はアカウントプロバイダーに連絡することです。これは、たとえばTwitterの場合もあれば、財務情報や個人情報の場合は銀行の場合もあります。

ほとんどの主要なサイトには、アカウントを使用している人物を確認するためのプロトコルがあり、連絡が早いほど、ハッカーが詳細を変更したり、あなたについて詳しく知る必要がなくなります。

ログイン資格情報を変更する

攻撃後にパスワードを変更することは一般的な知識かもしれませんが、実際にはすべてのログイン情報を変更する必要があります。これには、メール、ユーザー名、パスワード、セキュリティ保護用の質問が含まれます。

ログインの一部を知っていると、ハッカーが他の部分を推測しやすくなります。攻撃後にそれらすべてを変更すると、同じサイバー犯罪者が再びあなたを標的にすることがはるかに困難になります。

セキュリティ応答をレベルアップする

フィッシングメールに陥らないようにするためのセキュリティ対策はたくさんありますが、セキュリティ対応をレベルアップする必要もあります。

マルウェアの被害を最小限に抑えるために、データの最新のバックアップを常に保持し、個人情報を含むファイルを暗号化します。パスワードの盗難に対処するには、多要素認証を有効にして、ハッカーがログインしている場合でもバイパスするための追加の障害を設定します。