多くの人が新しいテクノロジーを使いこなすためにカスタマーサポートページを活用 します。新しいソフトウェアをインストールする時にも、コンピュータプログラムのトラブルシューティングにも、カスタマーサポートが問題解決をしてくれると期待します。しかし残念ながらサイバー犯罪者は私たちのこのカスタマーサポートページへの信頼を利用して個人情報にアクセスして金銭的利益を得ています。ある悪意のあるウェブサイトが、マカフィーの公式カスタマーサポートページになりすまし、マカフィーのアクティベーションキーと個人情報 (PII) データをユーザーからだまし取ろうとしているようだということが明らかになりました。
目次
信用しがちなカスタマーサポートページのなりすまし
では、このサイバー脅威はどのような仕組みになっているのでしょうか?当社の例を参考にご紹介します。
たとえば、まず犯罪者はTwitter上で偽のウェブサイトの広告を載せます。ユーザーが広告をクリックすると、「マカフィーのダウンロード」ボタンが表示されます。ユーザーがダウンロードボタンをクリックすると、ダウンロードを続行するために、名前、電子メールアドレス、連絡先番号、および製品アクティベーションキーを入力するように求める画面にリダイレクトされます。しかし、ユーザーが「ダウンロードの開始」ボタンをクリックすると、予期しないエラーが原因でダウンロードが失敗したことを示す画面にリダイレクトされます。
この時点で、サイトの所有者はユーザーの個人データを受け取っており、これらの情報はさまざまな方法で悪用される可能性があります。
ソーシャルメディア上の広告詐欺に騙されないために
このスキームを見破るのは難しそうに見えますが、みなさんが同様の詐欺から自分自身を守るためにできることはいくつかあります。以下の3点をご紹介します。
1.ソーシャルメディア上のリンクをクリックする際は要注意
ソーシャルメディアに表示される広告にはクリックしたくなるようなものもありますが、サイバー犯罪者によって開発されたウェブサイトに誘導されるかもしれない、ということを思い出してください。ソーシャルメディア上の広告には注意が必要な場合があることを念頭に置きましょう。
2.直接ソース(情報源)を確認
企業からであると主張する広告に遭遇し、リンクが個人データを求めてくる場合は、そのまま入力を始めるのではなく、一旦その企業のウェブサイトを直接確認してみましょう。マカフィー製品に関するテクニカルサポートまたはご説明が必要な場合は、マカフィーの公式カスタマーサポートページをご利用ください。
3.セキュリティソフトウェアを使用
マカフィーウェブアドバイザーのようなセキュリティソリューションは、疑わしいウェブサイトを見つけ、誤って悪意のあるリンクをクリックするのを防ぎます。ご自身で注意を払うだけでなく、こういったソリューションの力も借りながら、安全を維持していきましょう。
また、最新のモバイルセキュリティを含む個人のお客様向け脅威の最新情報を入手するには、Twitterで@ McAfee_JPをフォローしたり、セキュリティに関するニュースに注意を払うようにしましょう。
※本ページの内容は、2019年2月1日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Customer Support Scams Are Popping up in Social Media Ads: How to Stay Secure
著者:Gary Davis and Oliver Devane