フィッシングとは何ですか? 実際の釣りと同じように、針の端にいるだけでは面白くありません。 しかし、現代のすべての Web ユーザーは、オンライン時代のある時点で、おそらくそこに遭遇することになるでしょう。 数百万ドルを約束する偽の電子メール、銀行を名乗る電話、偽の Web サイトのログイン フォームなど、フィッシングはどこにでも存在します。 怖いこと? これまで以上に収益性が高くなります。
コンテンツ
- ソーシャルエンジニアリング
- 偽のフォーム
- 標的型フィッシング
しかし、私たちのデジタルセルフに対する多くの現代の脅威とは異なり、フィッシング詐欺は 何世紀にもわたって存在した より古典的な形式で、 最近の数十年間. 現在、新しい手法や攻撃ベクトルが登場していますが、それらは新しい通信媒体を利用して、不注意な人々を永遠に騙してきた昔からの詐欺行為を実行するだけです。
おすすめ動画
ソーシャルエンジニアリング
フィッシング詐欺の主な要素は次のとおりです。 ソーシャルエンジニアリング. これは、ユーザーをだまして、扱っている人物、電子メール、または Web ページが正当なものであると信じ込ませる行為です。 詐欺を行うのは心理操作です。 個人情報の漏洩を促す古典的な信頼トリックのデジタル形式。
フィッシングにおけるソーシャル エンジニアリングの最も古典的な使用法は、電子メールです。 ナイジェリア王子詐欺はよく知られていますが、さらに多くのことがあります。 ソーシャルメディア上の現代的な形式. このテーマのその他のバリエーションとしては、銀行からの電話、電子メール、ソーシャル ネットワーキング メッセージなどがあります。 リンクをクリックしてほしいメールや、どうしてもメールを開いてほしい同僚からのメールと思われるメール。 付属品。 場合によっては、フィッシング攻撃を継続する悪意のあるサイトに誘導されることもありますが、複合攻撃のためにマルウェアをループさせる悪意のあるソフトウェアをダウンロードすることもあります。
いずれの場合も、ソーシャル エンジニアリングに基づいたフィッシング攻撃は、ユーザーに望ましくないアクションへの参加を促します。 彼らは言葉を使って、時間が大切であることを示唆したり、善良な性質に訴えたり、潜在的な被害者にさらに圧力をかけるために親しみを示唆したりすることがあります。
このような詐欺を回避するための経験則は、「真実であるにはもったいない」という古い格言を考慮し、電子メール内のリンクは決してクリックしないことです。 添付ファイルに関しては、同僚にファイル共有プラットフォーム経由で配布するよう依頼する方が安全で安全です。 どこから来たかのように簡単に偽装できる電子メールよりも改ざんされやすい 正当な。
偽のフォーム
より介入のない形式のフィッシングには、単なる電子メール以上のものが偽造されます。 場合によっては、Web サイト全体 (または少なくともそのログイン ページ) が、正当性をさらに高めるために偽装されることがあります。 偽造の複雑さに応じて、似たような Web アドレス、コピーされたアートワークやデザインの選択、さらにはセキュリティ証明書さえも使用する可能性があります。
電子メール詐欺と同様、フィッシング Web サイトは被害者に個人情報を手放すよう促すように設計されています。 偽の銀行サイトやソーシャル ネットワークがログイン資格情報を盗む可能性があります。 偽のビットコイン取引所があなたの暗号通貨を盗もうとする可能性があります。
それほど一般的ではありませんが、Web サイトのなりすましの最も高度な形式には、正規の Web サイトのセキュリティ ホールを利用して Web サイトをハイジャックすることが含まれます。 被害者がログインしようとするとき、実際には、偽のログイン フォームに自分の情報を入力しているか、攻撃者に自分と同時にそのサイトにログインする権限を与えていることになります。
このような攻撃を回避する最善の方法は、似た URL の Web サイトではなく、実際に正しい Web サイトにアクセスしていることを常に確認し、突然のログイン プロンプトが表示されたら疑うことです。 疑わしい場合は、リンクを使用するのではなく、安全であることがわかっている Web アドレスを Web ブラウザに入力してください。
標的型フィッシング
フィッシングは通常、非常に一般的であり、攻撃者はネットワークを広範囲に広げて、できるだけ多くの潜在的な被害者を罠にはめようとします。 最近の Web ブラウザのほとんどがフィッシング対策セキュリティ対策を採用している現在、これは特に重要です。 ただし、最も効果的なフィッシング攻撃の中には、ターゲットを絞ったために成功したものもあります。 おそらく以前のソーシャル エンジニアリングやマルウェア攻撃によって収集された、個人に関する特定の情報を使用する行為は、スピア フィッシングとして知られています。
スピア フィッシングは、より一般的な攻撃とほぼ同じように、電子メール、電話、またはインスタント メッセージを装います。 彼らは、ファーストネームの使用や、正当な情報源からのみ提供されているように見える優先個人情報など、武装解除戦術を採用します。 これは金銭的利益を目的とする場合もありますが、次のような目的で使用される例もあります。 産業スパイと政治的操作.
によると 2017 年の Keepnet 調査、 企業に対するスピア フィッシング攻撃の平均成功率は、攻撃者に 160 万ドルの利益をもたらし、他のタイプのデジタル攻撃よりもはるかに収益性が高くなります。
「捕鯨」として知られる別のよりニッチなフィッシング形式は、さらに儲かる可能性があります。 これは、富裕層の個人や企業を特にターゲットにし、お金を騙し取ったり、組織への高度なデジタル アクセスを取得したりすることを目的としています。
スピア フィッシング攻撃は、その性質上、発見して回避することが非常に困難です。 ただし、他のフィッシング詐欺と同じ操作手法に依存していることを覚えておくことが重要です。 彼らはあなたの情報を望んでいます。 提供する情報とそれを提供するコンテキストに細心の注意を払っていれば、あらゆる形態のフィッシングから比較的安全になるはずです。
すべてのサービスで一意のパスワードを使用し、それらを 強力なパスワードマネージャー.
編集者のおすすめ
- USB-C 充電ラップトップ: 知っておくべきことは次のとおりです
- RAMとは何ですか? 知っておくべきことはすべてここにあります
- 2023 年に GPU を購入するために知っておくべきことすべて
- メタクエスト 3: 知っておくべきことすべて
- Microsoft はウイルスから身を守る新しい方法を提供しました
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
