パソコンの友達

スミッシング、フィッシング、ビッシング:違いは何?

概要

  • フィッシング、スミッシング、ビッシングはすべて、ハッカーが個人を詐欺して個人情報や金銭を盗むために使用する手法です。
  • フィッシングは電子メールを介した詐欺を、スミッシングはテキストメッセージを使用し、ビッシングは電話を使用します。
  • これらの詐欺の被害に遭わないためには、送信者アドレス、リンク、リクエストを注意深く確認し、リンクをクリックしたり番号に電話をかけたりする前にテキストの正当性を確認し、電話が疑わしい場合は電話を切って公式の番号でかけ直してください。

お金や個人情報を要求する奇妙な電子メール、テキスト、電話を受け取ったり、何かを行うために怪しげなリンクをクリックするように求められたりしたことはありませんか? おそらく、詐欺師がフィッシング、スミッシング、ビッシングの手法であなたをだまそうとしているのでしょう。

しかし、これらの詐欺に遭遇したとき、どのようにして見分けることができ、また、詐欺の罠にかからないようにするにはどうすればよいのでしょうか?

フィッシングとスミッシングとビッシング

細かい詳細に踏み込む前に、各詐欺の概要を説明します。

フィッシング

スミッシング

ビッシング

定義

電子メールで送信される詐欺

SMSで送信されるフィッシング詐欺

電話で行われるフィッシング詐欺

目的

ログイン資格情報、財務情報、その他の個人データを盗む

ログイン資格情報や財務情報を盗むか、デバイスにマルウェアをダウンロードする

電話で個人情報を明らかにさせたり、アカウントへのリモートアクセス権を取得したりする

預金を確定したり、賞金を獲得したりするためのリンクをクリックするように求める電子メール

リンクをクリックしてアカウント情報を検証するように求めるSMSテキスト

国税庁、銀行、その他の合法的な機関からの電話で、お金を支払う必要があるか、問題を解決するために個人情報を提供する必要があると虚偽に主張する

防御

何らかの行動を起こす前に、電子メールの送信者アドレス、リンク、リクエストを注意深く確認する

リンクをクリックしたり番号に電話をかけたりする前に、珍しいテキストの正当性を確認する

電話が疑わしい場合は、電話を切って公式の番号からかけ直す

フィッシングとは

フィッシングの試みは通常、電子メールを通じて行われます。詐欺師は、「送信者」のアドレスを偽装し、電子メールが銀行、人気のある店舗、政府機関などから送信されたように見せかけることができるため、電子メールを使用します。彼らは、人々が銀行、Amazonの注文、UPSまたはFedExからのパッケージ追跡通知、FacebookまたはGmailからのパスワードリセットリクエストなど、実際に電子メールを受け取る可能性のある事柄に基づいてメッセージを作成することがよくあります。

もちろん、あなたの最初の反応は、「やばい、確認したほうがいい!」と思うことでしょう。そこで、提供されたリンクをクリックしてすぐに処理を行います。しかし、そのリンクは本物のウェブサイトにはつながりません。代わりに、詐欺師が作成した偽のログインページに移動し、ログインの詳細を入力するとすぐに、アカウントへのフルアクセスが可能になります。気がついたら、パスワードが変更され、銀行口座からお金を引き出されたり、身元を盗まれたりしています。

最近、私はフィッシング詐欺の可能性を示すいくつかの兆候を示す不審な電子メール(上のスクリーンショット)を受け取りました。見分ける方法は次のとおりです。

  1. 私はCash Appのアカウントを持っておらず、登録もしていません。
  2. 送信者のアドレスはナンセンスで、違法であり、Cash Appの公式メールとは無関係です。
  3. Cash Appを使用していたとしても、アカウントに自動的に表示されるのではなく、リンクをクリックして預金を確定する必要があるのはなぜでしょうか?

「無償の関与」というメモの約束は、送信者の隠された動機に対する疑惑を回避するように設計されているようです。メッセージは無料のお金を提供するとされていますが、そのリスクには、身元窃盗、マルウェアのダウンロード、盗まれた個人データから利益を得るための他のスキームなどが含まれます。これらの複数の危険信号を考慮して、私は返信せずにすぐに電子メールを削除しました。

スミッシングとは

スミッシングは、受信トレイへの電子メールではなく、携帯電話へのテキストメッセージを介して送信されるフィッシング詐欺です。この言葉は、「SMS」つまりショートメッセージサービス(テキストメッセージ)と「フィッシング」を組み合わせたものです。

スミッシングのテキストには、リンクをクリックさせたり、機密情報を提供させたりするためのさまざまな手口が使われています。メッセージは、銀行、友人、利用している会社などから送信されたように見えることが多く、クリックする埋め込みリンクが含まれています。そのリンクをクリックしてログイン資格情報を送信すると、詐欺の餌食になります。

別のシナリオでは、スミッシングのテキストで突然賞品や宝くじに当選したと主張される場合があります。賞金を獲得するには、少額の手数料を支払うか、番号に電話をかけたり、パスワードを含む個人情報が必要になるリンクをクリックしたりする必要があります。この賞品は存在せず、あなたの侵害されたアカウントの詳細により、詐欺師はあなたの銀行残高を引き出すことができるかもしれません。

同様に欺瞞的なのは、誰かが宝くじに当選し、その賞金をあなたと共有したいというメッセージです。予想通り、彼らは資金を確保するためにリンクをクリックするか、個人情報を提供するように指示します。

税務申告期間でさえ安全ではありません。スミッシングのテキストでは、税金の還付を約束したり、国税庁に多額の税金を支払う必要があると主張したりすることがあります。

では、なぜ電子メールではなくテキストなのでしょうか? ガートナーによると、メールの20%に対して、はるかに多くの人がテキストを読み、返信しています。私たちは常に携帯電話に張り付いているため、スミッシングは成功する可能性が高くなります。

ビッシングとは

ビッシングは「ボイスフィッシング」であり、電話で行われる詐欺を指します。攻撃者がデジタルに連絡するのではなく、録音された音声またはライブのやり取りで直接電話をかけてくるという点以外は、フィッシングメールを受け取るようなものです。

ビッシング詐欺では、さまざまなソーシャルエンジニアリング戦略を使用して、あなたを騙そうとします。一般的なビッシング攻撃の手法は、あなたの社会保障番号が不正に使用されているとか、国税庁に多額の税金を支払う必要があるなど、緊急に恐ろしいシナリオを主張することです。これにより、被害者は恐怖やパニックに陥り、詐欺師が状況を解決するために個人情報が必要だと言ったときに、従う可能性が高くなります。下のXスレッドのストーリーは典型的なシナリオです:

ビッシャーが使用するもう1つの手口は「発信者IDスプーフィング」です。つまり、発信者IDを偽装して、電話が合法的な会社、政府機関、または地元の番号から発信されているように見せます。彼らは過去のデータ侵害からあなたの情報を少し集めている可能性があり、電話をかけてきたときに非常に説得力があります。彼らは「ジョンさん、あなたの銀行から電話しています...」のようなことを言うでしょう。そして、彼らはあなたの注意と信頼を得ることができます。

この時点で2つのうちの1つのことが起こります。

  1. 被害者は、クレジットカード、デビットカード、その他の銀行の詳細と、PINやその他の個人識別情報を入力する必要がある自動音声システムに遭遇します。
  2. 被害者が最初に電話を切って銀行に電話をかけようとしても、詐欺師は電話を切らない。これにより、回線がオープンになり、詐欺師に接続されたままになります。被害者はスプーフィングされたダイヤル音、続いて詐欺師が電話に「応答する」のを聞くことがあります。彼らは銀行の職員を装い、被害者に詳細を要求して後で利用したり、ある口座から新しい「安全な」口座にお金を振り込んだりします。

残念ながら、ビッシング攻撃による金銭的損失はまだ法的なグレーゾーンであり、詐欺師の組織的な努力にもかかわらず、銀行は被害者が積極的に自分の利益を保護するために一定の責任を負うべきだと主張しています。

フィッシング、スミッシング、ビッシング詐欺を見分ける方法

詐欺師は非常に悪質で欺瞞的ですが、あなたはいくつかの軽減策を講じて身を守ることができます。それらは覚えやすく、時間、お金、無駄なエネルギーを節約することができます。

  1. 発信者の番号、メールアドレス、インスタントメッセージまたはテキストメッセージの送信元を再確認してください。番号が公式の送信元のように見えるようにスプーフィングされている可能性があります。
  2. 番号が合法的に見えても、番号に電話をかけ直すように言われたら、必ず別の電話回線を使用してください。これにより、「電話を切らない」詐欺を回避できます。最近の銀行の明細書にある番号を使用するか、銀行のメインカスタマーサービス番号をオンラインで調べてください。
  3. たとえどれだけしつこく言われても、電話で銀行情報を教えないでください。銀行はあなたに身元を証明する詳細を尋ねません。特にPIN、カードの裏にあるセキュリティ番号、有効期限は尋ねません。
  4. ランダムな発信者の要請で、お金を別の口座に振り込まないでください。銀行はあなたにこれを要求することはありません。同様に、小切手帳を集めるために宅配便をあなたの家に送ることもありません。国税庁の要請であなたを逮捕する場合を除いて、どの公式機関もこのようなことはしません。
  5. 銀行や他の信頼できる名前からの望まないテキストには非常に注意してください。銀行とSMSの連絡が許可されていることに事前に同意していない限り、それは起こりません。
  6. 同様に、SMSメッセージに含まれるリンクには注意してください。短縮されたリンクはあなたをどこへでも連れて行く可能性があり、そのリンクをタップしたりクリックしたりするとどうなるかをほとんど知る方法はありません。
  7. 即時支払いを要求する脅迫電話には電話を切ってください。本物の会社は、突然根拠のない脅しをかけたりしません。
  8. ギフトカード、暗号通貨、電信送金など、取り消し不能な手段で知らない発信者に支払わないでください。これらの支払い方法には不正防止策がありません。
  9. 自分の直感を信じてください。メール、テキスト、電話が疑わしい、または「あまりにも良すぎる話」と思われる場合は、それが詐欺の試みであると仮定してください。

何よりも、警戒を怠らないでください。不確かな場合は、電話を切ってください。迷惑メールやテキストの場合は、無視してください。

2024-01-25 22:15 セキュリティフィッシングハッキング

コメントする