パソコンの友達

フィッシング詐欺や攻撃を回避する方法

フィッシング詐欺とは、電子メールなどを使って個人情報を盗み出す詐欺のことです。フィッシングとは何かについてはすでに説明しました。この記事では、フィッシング攻撃や詐欺を回避する方法についてヒントを紹介します。

フィッシング攻撃を回避する

フィッシング詐欺を回避するためのこれらのヒントは、サイバー犯罪に対する世界的な対応を統一しようとしている組織であるAPWG(Anti-Phishing Working Group)の推奨事項に基づいています。この組織は、サイバー犯罪の対応者や管理者が、

  • フィッシングやサイバー犯罪の問題について議論する
  • 潜在的な技術ソリューションを検討する
  • サイバーセキュリティアプリケーションやサイバー犯罪の鑑識のためのデータロジスティクスのリソースにアクセスする
  • サイバー犯罪に取り組む大学研究コミュニティを育成する
  • サイバー犯罪の性質について、政府、業界、法執行機関、条約組織に助言する

APWGがフィッシング詐欺を回避する方法について推奨している重要な事項をいくつか紹介します。

個人情報を求める電子メールを信頼しない

一部の電子メールは銀行やその他の金融機関から送信されたように見えますが、信頼すべきではありません。このような電子メールでは、ID、パスワード、デビットカードまたはクレジットカードの詳細を提供するよう緊急に求めてきます。電話をかけることに何の問題もありません。電子メールの送信元と思われる組織に電話して、実際に電子メールを送信したかどうかを確認してください。

何かを修正する必要がある場合は、電子メール内のリンクをクリックするよりも、手動で機関のURLを入力したほうがよいでしょう(その理由は次のセクションで説明します)。手動でログインして変更を加えます。電子メールを送信したとされる機関に確認してからにしてください。

銀行が詳細を尋ねる電子メールを送信することは決してないので、このような電子メールを扱うときは注意してください。

個人情報を求める電子メール内のリンクをクリックしない

信頼している金融機関の1つからの電子メールのように見えるかもしれませんが、電子メール内のリンクはクリックしないでください。リンクがどこにつながっているかを調べるためでさえもクリックしないでください。リンクをクリックする前に、常に注意が必要です。リンクがどこにつながっているかを知りたい場合は、マウスポインターをアンカーテキストの上に置きます。電子メールクライアントの下部にリンクが表示されます。そこにリンクが表示されない場合は、コピーしてメモ帳に貼り付けます。

悪意のあるWebサイトの場合、Webサイトにアクセスした瞬間に悪意のあるコードを含むビットをダウンロードする可能性があります。ウイルス対策ソフトが検出して削除したとしても、コードはすでに複製されたり、ハードドライブのイメージが送信されたりして、被害を及ぼす可能性があります。

場合によっては、金融機関のWebサイトとまったく同じように見えるWebサイトを作成します。しかし、URLを見ると違いがわかります。たとえば、PayPalのリンクはhttp://paypal.com/somethingになりますが、フィッシングリンクはhttp://something.com/PayPalになります。疑わしい場合は、これらのURLスキャナーのいずれかの無料サービスを使用して、Webサイトの信頼性を確認できます。

詳細を要求するメール内のカスタマーケアリンク

一部の電子メールには、金融機関のWebサイトへのカスタマーケアリンクが含まれている場合があります。同様に、プライバシーポリシーやそれに類するリンクが含まれている場合があります。これらはすべて、データを漏洩させることを意図した要素です。そのようなリンクには騙されないでください。繰り返しになりますが、銀行は電子メールで詳細を尋ねることは決してありません。

ここで、誰かに電話をかけられたとしても、個人情報を渡さないことをお勧めします。なりすましが増加しているため、人々はソーシャルエンジニアリングを使用して、あなたやあなたの身近な人のデータを盗み出しています。情報の交換は、関連する金融機関を訪問して直接行うようにしてください。

ベンダーがセキュアなWebサイトを使用していることを確認する

オンラインショッピングは、次の大きなことです。自宅から出ることなく買い物をすることができます。オンラインショッピングの際にクレジットカード/デビットカード情報を尋ねるWebサイトが安全であることを確認して、フィッシング詐欺を回避してください。しばらく前までは、アドレスバーに南京錠のアイコンが表示されると、Webサイトが安全であることがわかりました。最近では南京錠のアイコンも偽装できるようになりました。安全なサイトにいることを確認するには、南京錠のアイコンをダブルクリックして、Webサイトのセキュリティ証明書を確認します。手動でURLを入力する習慣をつけましょう。

ブラウザをさらに安全にするために、セキュリティシステムのツールバーを使用できます。Internet Explorerを使用している場合は、SmartScreenフィルターをオンにして、Webサイトがフィッシングサイトであるかどうかを確認します。

最新のブラウザを使用する

古いブラウザを使用している場合、これらのブラウザの脆弱性がすでに悪用されている可能性があります。最新のブラウザを使用すると、ソフトウェア会社はセキュリティの側面を改善しようとしています。脆弱性が発見されると、最新の修正プログラムを受け取ります。繰り返しになりますが、セキュリティツールバーをインストールして、訪問しているWebサイトを既知のフィッシングサイトと照合し、考えられる詐欺について警告できるようにします。

APWGでは、Internet Explorerの最新バージョン、または使用している他のブラウザを使用することを推奨しています。

銀行の明細書を注意深く確認する

最後に、銀行口座の明細書とデビットカード/クレジットカードの明細書を常に確認して、不審な点がないことを確認してください。これにより、フィッシングやそれに伴うなりすましである可能性のあるエラーを発見するのに役立ちます。

これはフィッシング詐欺を回避する方法を説明しています。フィッシングメールを受信した場合は、[email protected]にメールを転送して報告することもできます。

詐欺といえば、次のリンクをご覧ください:

  1. オンライン詐欺を回避し、いつWebサイトを信頼するかを知る
  2. Microsoftの名前を不正に使用した詐欺を回避する
  3. Vishing詐欺とSmishing詐欺を回避する
  4. 捕鯨詐欺に注意する
  5. オンラインショッピング詐欺とホリデーシーズンの詐欺を回避する
  6. インターネットキャットフィッシングのソーシャルエンジニアリング詐欺を回避する。
2024-01-25 22:11 フィッシング詐欺

コメントする