ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

スピアフィッシングとは何ですか?この電子メール詐欺を見つけて回避する方法

インターネットセキュリティに精通している場合は、おそらくフィッシングについて聞いたことがあるでしょう。間違いなく、銀行またはMicrosoftからのふりをして、パスワードの送信を求める電子メールを受信しました。絶対にそんなことをしてはいけないことを知っているといいのですが。

しかし、この手法には、スピアフィッシングと呼ばれるはるかに洗練されたバージョンがあります。これは、個人が非常によく研究され、パーソナライズされたフィッシングキャンペーンの標的となる場所です。

経験豊富なインターネットユーザーでさえ、スピアフィッシングにだまされる可能性があるため、その仕組みと安全性を確保する方法を以下に示します。

スピアフィッシングの仕組み スピアフィッシングとは何ですか?この電子メール詐欺を見つけて回避する方法

スピアフィッシングは、よく知られたパターンに従います。フィッシング詐欺師は、あなたを調査し、あなたが働いている会社、同僚、およびあなたが現在取り組んでいる可能性のあるプロジェクトについて学ぶことから始めます。

次に、あなたはあなたが知っている誰かから来ているように見える電子メールを受け取ります。例として、それはあなたが取り組んでいるプロジェクトまたはあなたが扱っている問題を参照するかもしれません。 (または、今後のイベント、または相互の連絡先を参照する場合もあります)。メールには、ダウンロードするように指示されたファイルへのリンクが含まれています。

多くの場合、ファイルはDropboxやGoogleドライブなどのサービスによってホストされます。ファイルをホストしているページに移動すると、資格情報を入力するように求められます。ログインサイトは、正規のGoogleまたは同様のログインページのように見えます。

しかし、このページは実際には詐欺師によって運営されています。ユーザー名とパスワードを入力すると、この情報はログインする代わりに詐欺師に送信されます。これは2要素認証でも機能します。認証コードを入力すると、これも詐欺師に送信されます。

詐欺師は、Googleアカウントまたはその他の重要なアカウントのユーザー名とパスワードを入手します。彼らはこれを使ってあなたの他のアカウントにもアクセスできます。セキュリティが完全に危険にさらされています。

スピアフィッシング詐欺師がメッセージを合法的に見せるための方法

何を探すべきかを知っていれば、通常のフィッシングメールを簡単に見つけることができます。ただし、大量に送信される一般的なフィッシングメールとは異なり、スピアフィッシング攻撃は特にあなたを標的としています。フィッシング詐欺師は、テクニックを使用してメールをより説得力のあるものにします。

一般的なトリックの1つは、フィッシング詐欺師がメッセージを偽造したい実際のドメインに非常によく似たドメインを購入することです。

たとえば、誰かがmakeuseof.comからの電子メールを偽造しようとした場合、ドメインrnakeuseof.comを購入する可能性があります。すばやく読んでいる場合、rとnは一緒にmのように見えます。誰かがbob@rnakeuseof.comからあなたにメッセージを送った場合、それは合法だと思うかもしれません。

または、フィッシング詐欺師が電子メールのなりすましを使用して、知り合いからの偽の電子メールを偽造する場合もあります。

電子メールメッセージは、つづりや文法の間違いがなく、よく書かれたプロフェッショナルなものになります。また、フィッシング詐欺師は、電子メールを緊急かつ重要に見せるために非常に狡猾な場合があります。彼らはあなたの上司やあなたの会社のCEOからの電子メールを偽造する可能性があります---あなたが質問したくない誰か。

フィッシング詐欺師は、同僚の1人が出張に出かける時期を調べるために調査を行うこともあります。次に、彼らはあなたが直接彼らと話すことはないことを知っているので、その同僚のふりをしてあなたに電子メールを送ります。フィッシング詐欺師があなたの会社について知り、その情報を使ってあなたをだます方法はたくさんあります。

スピアフィッシングに対して脆弱な人々

スピアフィッシングは標的型攻撃であり、多くの調査が必要なため、詐欺師は標的を慎重に選択します。フィッシング詐欺師は、主要なシステムにアクセスできる企業内の人物を選ぶか、富裕層または多額の資金にアクセスできる個人を標的にします。

スピアフィッシング攻撃のリスクが最も高いのは、企業の一般従業員、または自宅でコンピュータを使用している人です。経営陣やIT部門で働く人々など、企業の高齢者は、価値の高いターゲットに対するサイバー攻撃である「捕鯨」のリスクが高くなります。

スピアフィッシングから安全を確保する方法

スピアフィッシング攻撃は高度なものであるため、注意が必要です。信頼できる友人や同僚からの無害なメッセージでさえ、フィッシング攻撃であることが判明する可能性があります。

幸い、安全を確保し、フィッシング攻撃が成功する可能性を減らすために実行できる実用的な手順がいくつかあります。

  • メールを受信するたびに、送信者アドレスを再確認してください。アドレスが偽造または不正確でないことを確認するために注意深く調べる必要があります。電子メールがあなたの知っている人から来ているように見えるからといって、彼らからの通常の電子メールのように見えます(署名や会社情報などが含まれています)が、必ずしも合法であるとは限りません。
  • 送信者がリクエストを非常に緊急に聞こえる場合、特に通常は行わないことを行うように求められている場合は、疑ってください。たとえば、社内で通常はネットワークドライブを介してファイルを共有しているが、誰かがDropboxからファイルを緊急にダウンロードするように求めた場合、これは何かが正しくないという手がかりになります。
  • 異常な場合は、電話でリクエストを確認してください。フィッシングを阻止する最善の方法は、電話を手に取り、送信者とされる人物に自分で話すことです。リクエストが本物の場合、確認には1分しかかかりません。そうでない場合は、潜在的に有害な状況を回避していることになります。
  • メールでリンクされているファイルに注意してください。 ExcelやWordファイルなど、安全だと思われるものでも、悪意のあるソフトウェアを隠すことができます。リンクファイルでマクロを有効にする必要がある場合は、特に注意してください。これは、デバイスにマルウェアをインストールする一般的な方法です。
洗練されたスピアフィッシング攻撃に注意してください

スピアフィッシングは、従来のフィッシング攻撃のはるかに洗練されたバージョンです。連絡先の1つからの電子メール通信を偽造することにより、特定の個人をターゲットにするために多くの調査を使用します。

これらの電子メールは非常に説得力があるように見え、マルウェアを含むファイルをダウンロードするように受信者に指示し、フィッシング詐欺師がターゲットの電子メールアカウントまたは他のアカウントにアクセスできるようにします。

正当に見えるかもしれませんが、アカウントを危険にさらす可能性のあるこれらの電子メールに注意してください。また、ここにいる間に、ビッシングやスミッシングなどの注意すべき他のフィッシング手法についても学びましょう。


  1. スパムやフィッシング メールを見分ける方法

    電子メールは、正式なコミュニケーションに使用されるインターネット プロファイルの生命線です。あなたの電子メールアドレスからの電子メールは、有効で混乱のない情報と添付ファイルを含むと認識される承認済みの電子メールとして認識されます。ただし、知らない人から頻繁にメールを受信する場合は、スパムやフィッシングの可能性があります。 米国では毎年、数百万件のスパムやフィッシングの事例が登録されており、その数は倍増しています。インターネット経由で電子メール アドレスを使用する場合は、スパムやフィッシング メールを認識して安全を確保する方法を知っておく必要があります。これらのスパム メールは、サイバー セキ

  2. スピア フィッシングとは何か、またそれから身を守る方法は?

    フィッシングは、攻撃者が電子メール、テキスト メッセージ、または電話を誘い、正当なエンティティになりすまして被害者に連絡する詐欺行為の一種です。被害者はメッセージに応答し、提供された指示に従います。これらの行動は自分に利益をもたらすと考えていますが、逆の結果になります。このタイプのスパムは、多くの罪のない人々に対して一度に実行され、数人が閉じ込められます。 フィッシングは釣りに似ており、漁師が水に網を投げて、数匹の魚を捕まえます。 スピア フィッシングは、特定の個人や組織を標的とするフィッシング活動の一種です。悪意のあるアクターは、ソーシャル エンジニアリング技術を使用して正当なエン