フィッシングは最も古いサイバー脅威の1つですが、依然として最も効果的な手法の1つです。世界中の人々がこれまで以上にインターネットにアクセスしていることに気づくと、犯罪者はこれを警戒心のないユーザーへのフィッシング攻撃をリリースする機会と見なします。実際、Security Boulevardは先月、フィッシングキャンペーンが600%増加したことを発見しました。利用者はWorld Wide Webを利用して友人や愛する人とのつながりを維持するために、仮想通信手段を利用しようとする詐欺師に引き続き警戒することが不可欠です。それでは、フィッシングが2020年にも効果を発揮する理由を見て、保護を維持するためにユーザーが実行できるアクションを見てみましょう。
目次
フィッシングとは?
フィッシング攻撃は、詐欺師が通常は電子メール、電話、またはテキストによって 金銭や個人情報からユーザーをだまそうとするときに発生します。犯罪者が被害者を引っ掛けるための手段が非常に多いため、フィッシングは今日私たちが目にする最も蔓延している脅威の1つです。フィッシングスキームの一部として、詐欺師はしばしばソーシャルエンジニアリングと呼ばれるものを使用して、正当な人物または企業になりすまして、ユーザーを不正な目的で信頼するよう操作します。これらのフィッシング攻撃により、犯罪者はマルウェアやその他の悪意のあるコンテンツを拡散できます。
フィッシングの進化
新しいテクノロジーと状況が発生すると、詐欺師は古くからあるフィッシングの手法を進化させる新しい方法を見つけます。ユーザーの資格情報を盗もうとする電子メールとインスタントメッセージが起源であったものは、それ以来SMiShingなどの新しい形式を採用したり、被害者に衝撃的な件名を付けたりするようにコンテンツを適合させました。
なぜこの手法が始まって以来、ユーザーを悩ませ続けてきたのでしょうか? Hackernoonは、フィッシングには詳細なネットワークの知識や基本的なプログラミングスキルさえも必要としないためだと主張しています。それは単に人的エラーとオンラインのセキュリティ意識の欠如に依存し、人間の心理を操作します。
フィッシングは感情を利用する
Let’s face it – we’re all human. 私たち人間の固有の心理学では、私たちが感情に素早く反応することがわかっています。これがフィッシングがハッカーの間で利用され、メールが偽造されてきた理由です。残念ながら、犯罪者は被害者の注意をつかむために悪いニュースや衝撃的なニュースを利用する傾向があり、悪意のあるリンクをクリックしたり、個人データをあきらめたりするように誘導します。たとえば、今日の環境を見てみましょう。企業は予算の削減と組織の再構築に直面しているため、多くのユーザーは自分の仕事の安全性について不確実である可能性があります。これは、詐欺師にとっては悪用すべき絶好の機会です。実際、最近一部の組織では、件名に「HRターミネーションリスト」と記載されたフィッシングメールを確認しています。これらの悪意のある試みを通じて、詐欺師は恐怖の戦術を使用して、受信者に電子メールのリンクをクリックするように誘惑したり、危険なコンテンツをダウンロードさせたりします。
実際に、何百万人もの人々が突然仕事を失い、必死に新しい仕事の機会を探したり、財政援助を求めています。しかし、そういった活動の間も、警戒を怠ってはなりません。注意を怠ると、フィッシングの兆候に気付かない可能性があります。Motley Foolによると、フィッシングメール やテキストメッセージの 中には、在宅勤務の機会、健康保険や医療補助に関する情報、ローンなどの金銭的救済手段を提供するといった内容のものがあるそうです。実際、連邦通信委員会(FCC)は、最近解雇または一時解雇された人々の救済のために3万ドルを提供するよいう「FCCファイナンシャルケアセンター」からのメールを受け取っていると報告しています。とてもお得な情報のように見せて、実際は偽の情報で資格情報を窃取しようとしている可能性があるので注意が必要です。
今すぐ行動して保護を維持
だから、在宅勤務の場合でも、 大学のコースを受講するために遠隔教育に参加している場合でも、または愛する人とビデオチャットをしている場合でも、 常に詐欺師はあなたのオンライン活動を悪用しようとしています。ただし、セキュリティを確保するために実行できる事前対策があります。何よりもまず、包括的なセキュリティソフトウェアの使用です。フィッシング詐欺の標的にされたことがない場合、セキュリティソリューションをインストールすることの利点を想像するのは難しいかもしれません。 まだターゲットにされていない場合は、将来はターゲットにされないと確信しているかもしれ ません。しかしながら、セキュリティに関してはオフシーズンはありません。 詐欺師が技術を進化させ続けているので、セキュリティソフトウェアの助けを借りることは、フィッシングメールが受信トレイに表示された場合の追加のセーフティネットとして機能します。
包括的なセキュリティソフトウェアの使用の他に、オンラインセキュリティを保護するためのヒントをいくつか紹介します。
1.ソースを直接確認
奇妙な質問や 真実とは言えないほどの情報を含む組織からのメールであると主張する電子メールやテキストメッセージに は懐疑的になりましょう。メールまたはテキスト内のリンクをクリックする代わりに、組織のWebサイトに直接アクセスするか、カスタマーサービスに連絡することをお勧めします。
2.行動を促すメールに注意
特定のアクションを実行するか、ソフトウェアをダウンロードするように求めるメールまたはメッセージを受け取った場合は、送られてきた内容にあるどのようなリンクもクリックしないでください。代わりに、送信元の組織のWebサイトに直接アクセスしてください。これにより、フィッシングリンクから悪意のあるコンテンツをダウンロードできなくなります。
3.リンクにカーソルを合わてURLを確認
リンク付きのメッセージを受信した際には、実際にリンクをクリックせずにリンクにカーソルを合わせます。これにより、リンクのプレビューが表示されます。URLが疑わしいと思われる場合は、そのURLを操作しないで、メッセージを完全に削除してください。
更新を続けましょう
安全にデジタルライフを送るためのセキュリティのヒントと傾向については、ニュース等に注意を払い、常に新しい情報を知ることが重要です。また、Twitterで、ぜひ @McAfee_JP、@McAfee_JP_Sec をフォローしてください。
※本ページの内容は2020年5月19日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Protect Yourself Against Phishing Scams With These Security Tips
著者:Alan LeFort