"おめでとう!あなたはn百万ドルを獲得しました。銀行口座の詳細をお送りください。」インターネットを使用している場合は、受信箱や迷惑メールボックスでそのような電子メールを見たことがあるかもしれません。このような電子メールはフィッシングと呼ばれます。犯罪者がコンピュータ テクノロジーを使用して、個人や企業などの被害者からデータを盗むサイバー犯罪です。これフィッシングチートシートは、あなたが犯罪の被害者にならないように、このサイバー犯罪に関する最大限の知識を提供する試みです。また、フィッシングの種類。
フィッシングとは何ですか?
フィッシングは、犯罪者が偽の電子メールやテキスト メッセージを使用して被害者を誘い出し、データを盗むサイバー犯罪です。これは主に大量の電子メール キャンペーンを通じて行われます。犯罪者は一時的な電子メール ID とサーバーを使用するため、当局による逮捕は困難になります。彼らは、少なくとも数人がだまされることができるように、数十万の受信者に送信される一般的なテンプレートを持っています。学ぶフィッシング攻撃を特定する方法。
なぜフィッシングと呼ばれるのでしょうか?
釣りについてはご存知ですね。実際の釣りでは、漁師は釣り竿に魚がかかると釣れるように餌を設定します。インターネットでも、説得力があり本物に見えるメッセージの形でおとりをします。犯罪者がおとりを使うのでフィッシングと呼ばれます。これはパスワード フィッシングの略で、現在ではフィッシングと呼ばれています。
おとりは、エンドユーザーにクリックを強いる金銭や商品の約束である可能性があります。場合によっては、餌が異なり (脅威や緊急性など)、Amazon、Apple、PayPal でアカウントを再認証する必要があるというリンクをクリックするなど、アクションを要求します。
フィッシング の発音の仕方
ピー・イッシングと読みます。 「PH」の場合F仕事
フィッシングはどのくらい一般的ですか?
フィッシング攻撃はマルウェアよりも一般的です。これは、電子メール、偽の Web サイト、または本物の Web サイト上の偽の広告を使用してマルウェアを拡散するサイバー犯罪者よりも、フィッシングに従事するサイバー犯罪者の方が多いことを意味します。
最近では、フィッシング キットがオンラインで販売されているため、ネットワークに関するある程度の知識があれば、ほぼ誰でもフィッシング キットを購入し、違法な目的に使用することができます。これらのフィッシング キットは、Web サイトのクローン作成から説得力のある電子メールやテキストの編集まで、あらゆる機能を提供します。
フィッシングの種類
フィッシングには多くの種類があります。人気のあるものには次のようなものがあります。
- 個人情報を尋ねる一般的な定期メールは、フィッシングの最もよく使用される形式です。
- スピアフィッシング
- 捕鯨詐欺
- スミッシング (SMS フィッシング) とビッシング
- QRishing 詐欺
- タブナビング
1] 一般的なフィッシング
フィッシングの最も基本的な形式では、リンクをクリックするように要求しながら、何かについて警告する電子メールやテキストが届きます。場合によっては、送信されたメールの添付ファイルを開くように求められることがあります。
サイバー犯罪者は、件名を使用して電子メールやテキスト メッセージを開かせるよう誘います。場合によっては、件名に、オンライン アカウントの 1 つを更新する必要があると記載されており、緊急であるように思われる場合があります。
電子メールまたはテキストの本文には、偽物ではあるが信憑性のある説得力のある情報が含まれており、その後、フィッシングメールまたはテキストに記載されているリンクをクリックするよう求める行動喚起で終わります。テキスト メッセージは短縮 URL を使用しており、携帯電話で読むと、クリックしないとリンク先や完全なリンクを確認できないため、より危険です。完全な URL をチェックするのに役立つアプリがどこにでもあるかもしれませんが、私はまだ何も知りません。
2] スピアフィッシング
スピア フィッシングとは、企業の従業員がターゲットとなる標的型フィッシングを指します。サイバー犯罪者は職場の ID を取得し、それらのアドレスに偽のフィッシングメールを送信します。これらの電子メールは、企業のトップにいる人物からの電子メールのように見え、返信する必要があるほどの緊急性を生み出します。それにより、サイバー犯罪者が企業のネットワークに侵入するのを助けます。すべて読むスピアフィッシングここ。リンクには、スピア フィッシングの例もいくつか含まれています。
3]捕鯨
捕鯨はスピアフィッシングに似ています。ホエーリングとスピア フィッシングの唯一の違いは、スピア フィッシングはあらゆる従業員をターゲットにすることができるのに対し、ホエーリングは特定の特権のある従業員をターゲットにするために使用されることです。方法は同じです。サイバー犯罪者は被害者の公式電子メール ID と電話番号を取得し、被害者の行動を呼びかける説得力のある電子メールまたはテキストを送信します。企業イントラネットバックドアへのアクセスを許可します。について詳しく読む捕鯨フィッシング攻撃。
4]スミッシングとビッシング
サイバー犯罪者がショート メッセージング サービス (SMS) を使用して被害者の個人情報を聞き出すことは、SMS フィッシングまたは略してスミッシングとして知られています。について読むスミッシングとビッシングの詳細。
5]QRishing詐欺
QRコードは新しいものではありません。情報を短く秘密にしておく必要がある場合、QR コードを実装するのが最適です。さまざまな支払いゲートウェイ、銀行の広告、または単に WhatsApp Web で QR コードを見たことがあるかもしれません。これらのコードには、全体に黒が点在する正方形の形で情報が含まれています。 QR コードが提供するすべての情報は不明であるため、不明なコードのソースには近づかないことが常に最善です。つまり、知らない組織から電子メールまたはテキストで QR コードを受け取った場合は、スキャンしないでください。について詳しく読むスマートフォンを使ったQRishing詐欺。
6]タブナビング
タブナビング別のタブにアクセスすると、アクセスしていた正規のページが不正なページに変更されます。次のように言ってみましょう:
- 本物の Web サイトに移動します。
- 別のタブを開いて別のサイトを閲覧します。
- しばらくすると、最初のタブに戻ります。
- おそらく Gmail アカウントへの新しいログイン詳細が表示されます。
- ファビコンを含むページが実際に背後で変更されているとは思わず、再度ログインします。
これはタブナビングであり、タブジャッキングとも呼ばれます。
他の種類のフィッシングは、現在ではあまり使用されていません。この記事では名前を付けていません。フィッシングに使用される手法は、犯罪に新たな手法を加え続けています。違いを知るサイバー犯罪の種類興味があれば。
フィッシングメールとテキストメッセージの特定
サイバー犯罪者はあらゆる手段を講じて、ユーザーをだまして違法なリンクをクリックさせ、データを盗むことができますが、いくつかのヒントから、その電子メールが偽物であることがわかります。
ほとんどの場合、フィッシング詐欺師はよく知っている名前を使用します。 Amazon、Apple、eBay など、確立された銀行や企業の名前を指定できます。電子メール ID を探してください。
フィッシング犯罪者は、Hotmail、Outlook、Gmail などの一般的な電子メール ホスティング プロバイダーのような永続的な電子メールを使用しません。彼らは一時的な電子メール サーバーを使用しているため、不明な送信元からのものはすべて疑わしいものです。場合によっては、サイバー犯罪者は企業名を使用して電子メール ID を偽装しようとします。たとえば、[メールで保護されています]。電子メール ID には Amazon の名前が含まれていますが、よく見ると、Amazon のサーバーではなく、fakeemail.com サーバーからのものであることがわかります。
したがって、https://axisbank.com からのメールが次のような電子メール ID から来た場合、[メールで保護されています]、注意が必要です。また、スペルミスも探してください。 Axis Bank の例では、メール ID が axsbank.com からのものである場合、それはフィッシングメールです。
水槽フィッシング Web サイトの検証または報告に役立ちます
フィッシング詐欺への注意
上のセクションでは、フィッシングメールとテキストの特定について説明しました。すべての予防策の基本は、メール内のリンクをクリックするのではなく、メールの送信元を確認する必要があることです。パスワードや秘密の質問を誰にも教えないでください。電子メールの送信元の電子メール ID を確認します。
それが友人からのテキストメッセージの場合は、その友人が本当に送ったかどうかを確認したいと思うかもしれません。電話して、彼がリンク付きのメッセージを送ったかどうか尋ねることもできます。
知らない送信元からのメール内のリンクは決してクリックしないでください。 Amazon からのメールなど、本物のように見えるメールであっても、線をクリックしないでくださいk.代わりに、ブラウザを開いて Amazon の URL を入力します。そこから、実際にエンティティに詳細を送信する必要があるかどうかを確認できます。
サインアップを確認する必要があるというリンクがいくつか表示されます。最近サービスにサインアップしたかどうかを確認してください。思い出せない場合は、電子メールのリンクを忘れてください。
フィッシングリンクをクリックした場合はどうなりますか?
すぐにブラウザを閉じてください。一部のスマートフォンのデフォルトブラウザなど、ブラウザを閉じることができない場合は、タッチしたり情報を入力したりしないでください。このようなブラウザの各タブを手動で閉じます。 BitDefender または Malwarebytes を使用してスキャンを実行するまでは、アプリにログインしないでください。有料アプリもありますので、ご利用ください。
コンピュータについても同様です。リンクをクリックするとブラウザが起動し、何らかの複製Webサイトが表示されます。ブラウザ上のどこもタップまたはタッチしないでください。ブラウザを閉じるボタンをクリックするか、Windows タスク マネージャーを使用してブラウザを閉じます。コンピューター上で他のアプリケーションを使用する前に、マルウェア対策スキャンを実行してください。
読む:オンライン詐欺、スパム、フィッシング Web サイトを報告する場所?
このフィッシング チートシートに何か書き残しがあった場合は、コメントしてお知らせください。
![Windows 11/10でフォントファイルを削除できない[修正]](https://rele.work/tech/hayato/wp-content/uploads/2022/08/Cannot-delete-the-font-files.png)