あなたはすでに知っていますフィッシング:おとりを入れて、誰かが個人情報を漏らすのを待ちます。フィッシングにはさまざまな種類があります。スピアフィッシング、タブナビング、捕鯨、タブジャック、 そして ヴィッシング・スミッシング。しかし、さらに別のタイプがあります。スピアフィッシング。
すでにスピアフィッシングに遭遇しているかもしれません。サイバー犯罪者はこの手法を使用して、あなたが知っている組織からメッセージを送信します。このメッセージでは、個人情報と財務情報の入力を求められます。既知のエンティティから発信されたものと思われるため、あなたは何も考えずに返信します。
スピアフィッシングとは
スピア フィッシングは、サイバー犯罪者が標的を絞った手法を使用して、既知の組織から情報を求める正規の電子メールを受信したと信じ込ませる手法です。エンティティは、取引する個人または任意の組織にすることができます。
オリジナル感を出すのは簡単です。関連するドメインを購入し、知っている組織に似たサブドメインを使用する必要があります。知り合いの電子メール ID のように見えることもあります。例えば、何か.comという名前のサブドメインを持つことができますpaypal.something.com。これにより、次のアドレスに送信される電子メール ID を作成できるようになります。[メールで保護されています]。これは、PayPal に関連する電子メール ID とほぼ同じです。
ほとんどの場合、サイバー犯罪者はインターネット、特にソーシャル メディアでのあなたの活動を監視しています。彼らは、Web サイト上であなたから情報を入手すると、あなたから情報を引き出す機会を掴みます。
たとえば、Amazon から携帯電話を購入したという最新情報をソーシャル ネットワーキング サイトに投稿するとします。その後、Amazon からカードがブロックされており、これ以上購入する前にアカウントを確認する必要があるという内容のメールが届きます。電子メール ID は Amazon に似ているため、要求された情報を簡単に提供してしまいます。
言い換えると、スピアフィッシングはフィッシングを標的としている。電子メール ID とメッセージは、インターネット上で入手できるお客様に関する情報に基づいて、お客様向けにカスタマイズされます。
スピアフィッシングの例
フィッシングは日常的なことであり、多くは十分に慣れ親しんで保護されていますが、依然としてその餌食になる人もいます。
スピア フィッシングの最もよく知られた例の 1 つは、EMC の RSA 部門がどのように標的にされたかです。 RSA は EMC のサイバーセキュリティを担当していました。サイバー犯罪者は、アクティブな MACRO を含む EXCEL ファイルを含む 2 つの電子メールを送信しました。メールのタイトルはこうだったそうです採用計画。どちらのメールも従業員の迷惑フォルダーに振り分けられていましたが、従業員の 1 人が興味を持ち、メールを取得しました。 MACRO が開かれると、電子メールを送信したユーザーに対してバックドアが開かれてしまいます。その後、従業員の資格情報を入手できるようになりました。セキュリティ会社であるにもかかわらず、RSA が騙される可能性があるとしたら、何の疑いも持たない一般のインターネット ユーザーの生活を想像してみてください。
サイバーセキュリティ企業に関するさらに別の例では、詳細を求めているのは従業員であると管理者を騙すサードパーティからの電子メールがありました。サイバー犯罪者が電子メールで従業員を装って情報を入手すると、会社から犯罪者のオフショア口座に資金を送金することができました。ユビキティはスピアフィッシング詐欺により4,700万ドル以上の損失を被ったと言われている。
捕鯨およびスピアフィッシング詐欺は、新たなサイバーセキュリティ問題となっています。両者の間には紙一重の違いがあります。スピア フィッシングは、企業の従業員、企業の顧客、さらには特定の個人をターゲットにした電子メールなど、人々のグループをターゲットにします。捕鯨詐欺は通常、上級幹部をターゲットにします。
スピアフィッシングからの保護
電子商取引会社が電子メールや電話であなたの個人情報を尋ねることはありません。共有したくない詳細を尋ねるメッセージを受け取った場合は、スピアフィッシングの試みであると考え、直接遮断してください。そのような電子メールやメッセージは無視し、そのような通話を切ってください。今後対応する前に、組織または個人に確認することができます。
スピア フィッシング防御方法の 1 つは、ソーシャル ネットワーキング サイトで必要な分だけを共有することです。 XYZ 組織から購入したことを追加する代わりに、新しい携帯電話の写真であると言って、特定の日付に投稿することができます。
学ばなければなりませんフィッシング攻撃を特定するフィッシングからの保護について詳しく知るには、メールを適切にフィルタリングする優れたセキュリティ ソフトウェアを使用するのが最善です。使用する電子メール クライアントに電子メール証明書と暗号化を追加して、保護を強化することができます。スピア フィッシングの試みの多くは、電子メール クライアントに組み込まれているか、電子メール クライアントにインストールされている証明書読み取りプログラムによって捕捉される可能性があります。
オンラインでは安全を確保し、常に注意を払いましょう。
スピアフィッシングを示すものは何ですか?
スピア フィッシングは、フィッシングに比べてより集中的なサイバー攻撃を伴います。電子メールは特定のターゲットに合わせてカスタマイズされます。たとえば、加害者は特定の目的に関連していたり、受信者に馴染みのある個人になりすましたり、ターゲットとの信頼を確立するために人間の心理を操作する別の戦術を使用したりする可能性があります。
スピアフィッシングはマルウェアの一種ですか?
いいえ、スピア フィッシングはマルウェアのカテゴリではありません。代わりに、悪意のある攻撃者が電子メールやメッセージをカスタマイズして、特定の人々をだまして機密データを漏洩させたり、特定のタスクを実行させたりする、集中的なサイバー攻撃アプローチです。逆に、マルウェアとは、コンピュータやネットワークに侵入し、損害を与えたり、データを盗んだり、不正に侵入したりすることを目的とした悪意のあるソフトウェアを指します。
