自由に外出が出来ない不安定な状況が続く中、変化する世界に順応するにつれて、犯罪者は人々を利用するために使用する戦術も変化させています。恐怖と不安を悪用して、悪意のあるメールのリンクをクリックさせ、購入、または応答させる手法にすでに誰もが遭遇している可能性があります。少し注意深くなり、以下のような詐欺を認識することが、自分と家族を守ることにつながります。
フィッシングメール
新しい標準とは、多くの対面取引がメールに移行したことを意味します。現在、学校からの毎日の連絡、地元企業からの最新情報などをメールに依存しています。この状況を利用し、オンライン詐欺師は、機密情報や関連性の高いトピックを利用してメールを作成し、個人情報の入力を促しています。
給付金
今日、非常に話題になっている詐欺は、政府またはIRSからの偽のメッセージになりすまし、政府からの給付金を受け取るために、個人情報の提出や税務フォームの提出を要求します。これは個人情報の盗難につながる可能性があるため、要注意です。政府は電子メールでこのような依頼を送ることはありません。
健康に関する警告
もう1つの人気の詐欺の手段は、今日のデリケートなトピックである私たちの健康についてを悪用したものです。この例には、CDCなどの信頼できる医療機関から送信されたものとして送られ、詳細がわからないよう伏せられ、「リンクをクリックして、お住まいの地域の健康ニュースを表示する」よう求めるメールが含まれます。リンクは危険なマルウェアをデバイスにダウンロードする可能性があります。
在宅勤務
現在、私たちの多くは自宅で仕事をしていますが、詐欺師が「CEO詐欺」のような取り組みを通じてこれを悪用し、職場の上層部の誰かの電子メールアドレスを偽装しているのが確認されています。このなりすましのアカウントからのメールには、通常、在宅勤務のポリシーや安全対策が含まれており、マルウェアが含まれている可能性のある添付のポリシーシートをダウンロードするように求められます。
配達通知
私たちは皆、これまで以上に宅配便に依存しています。最近の詐欺は、詳細を確認するまで注文またはアカウントが「保留」されていること、または添付ファイルをクリックして納期を確認する必要があることを警告します。多くの場合、FedExやAmazonなどの人気のあるeコマースサイトになりすまし、マルウェアを受信トレイに直接配信します。
ソーシャルメディア詐欺
ソーシャルメディアプラットフォームにも注意が必要です。詐欺師は、これらのツールを使用して、偽の治療法、医療機器をまとめて宣伝するほか、上記のフィッシングメールで使用されているものとは異なる他のスキームを宣伝しています。
偽のeコマースサイト
数百もの新しいeコマースサイトが見つかり、入手困難な製品や医療機器など、あらゆるものを提供しています。一部は正当な仲介者であり、すぐに利益を上げたいと考えていますが、個人情報や財務情報を収集しようとする偽のWebサイトもあります。
身を守るための5つのポイント
- 不審なメールを見つける方法を学びましょう。マウスでメールアドレスにカーソルを合わせて確認します。アドレスは、メールが表す会社と一致しているでしょうか。他に注意すべき点としては、タイプミス、文法エラー、「Dear Sir」などの一般的な挨拶の使用も確認ポイントです。
- 職場の同僚や友人、家族から不審なリクエストのように見えるものを受け取った場合は、開封または返信する前に、その人にメッセージを送ったか、直接確認してください。
- オンラインで健康情報や財務情報を探している場合は、州や政府のWebサイトやCDCなどの信頼できる情報源を利用してください。迷惑メールに返信したり、含まれているリンクをクリックしたりしないでください。
- オンラインでショッピングや閲覧するときは、疑わしい広告、リンク、メールをクリックするのではなく、評判の良いウェブサイトに直接アクセスしてください。
- すべてのデバイスでセキュリティソリューションを更新し続けるようにしてください。これは、マルウェア、フィッシング攻撃、その他の脅威からデバイスを保護するのに役立ち、ブラウジング時に悪意のあるWebサイトを特定するのに役立ちます。
安全にWFHを行うためのセキュリティのヒントと傾向については、報道等に注意を払いましょう。また、 Twitter で、ぜひ @McAfee_JP、@McAfee_JP_Sec をフォローしてください。
※本ページの内容は2020年5月7日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Online Scam Awareness: Staying Safer in Uncertain Times
著者:Natalie Maxfield