サイバー犯罪者が目標を達成するために使用する最も単純で最も効果的な手法のいくつかは、 フィッシング攻撃として知られているものです。 多くの場合、誰かを騙してメール内のリンクをクリックさせたり、悪意のある添付ファイルを開かせたりする方が、組織のファイアウォールやその他の防御をハッキングするよりもはるかに簡単です。 フィッシング攻撃には、マルウェアの配信、金銭の窃取、認証情報の窃取など、さまざまな目的があります。 しかし、個人情報を盗むことを目的としたフィッシング詐欺、詐欺、不正行為のほとんどは、十分な注意を払えば検出できます。
ここでは、フィッシング防止のヒントをいくつかご紹介します。
パスワードリセットの電子メールは、アカウントのパスワードを思い出せないときに役立つように設計されています。 リンクをクリックすると、そのアカウントのパスワードを新しいものにリセットできます。 もちろん、パスワードを知らないことは、サイバー犯罪者がオンラインアカウントにアクセスしようとする際に直面する問題でもあります。 偽のパスワードリセットメールを送信して、似たようなフィッシングサイトに誘導することで、アカウント認証情報を入力して送信するように説得できます。 迷惑なパスワードリセットメールを受け取った場合は、常にウェブサイトに直接アクセスし(埋め込みリンクをクリックしないでください)、そのサイト(および同じパスワードを持つ他のサイト)でパスワードを別のものに変更してください。
ソーシャルエンジニアリングの手法は、人間の本性を利用するように設計されています。 これには、人は急いでいるときに間違いを犯す可能性が高く、権威ある立場にある人の命令に従う傾向があるという事実が含まれます。
フィッシング攻撃は、通常、これらの手法を使用して、メールに関する潜在的な疑念を無視してリンクをクリックするか、添付ファイルを開くようにターゲットを説得します。 一般的なフィッシング手法には、次のようなものがあります。
言い換えれば、メールが迅速または異常なアクションを実行するように促している場合は、それを信頼する前に、速度を落とし、それが正当であることを確認してください。 さらに、フィッシングメールのトーンが、送信者と思われる人にとって「ブランドに合っている」かどうかを検討することが重要です。 フィッシングメールには、スペルミス、文法上の誤り、または異常な言い回しが含まれていることがよくありますが、常にではありません。 メールが「正しく聞こえない」場合は、それを信頼しないでください。
認証情報の窃取はサイバー攻撃の共通の目標です。 多くの人がさまざまなアカウントで同じユーザ名とパスワードを再利用しているので、1つのアカウントの認証情報を盗むと、攻撃者が多数のオンラインアカウントにアクセスできる可能性があります。
その結果、フィッシング攻撃は、次のようなさまざまな方法でログイン認証情報を盗み出すように設計されています。
サイバー犯罪者は、さまざまな口実や不正、詐欺、不正行為を使用して、アカウントの資格情報を盗もうとします。 パスワードは誰にも教えず、メールがログインページを指している場合は、サイトに直接アクセスして認証し、類似のフィッシングサイトから保護します。
フィッシング攻撃のリスクと最も一般的な口実のいくつかを理解することは、フィッシング攻撃から身を守るための重要な第一歩です。 しかし、現代のフィッシングキャンペーンは洗練されており、最終的には誰かがフィッシング詐欺に引っかかる可能性があります。
このような場合、 エンドポイントとメールのセキュリティソリューション を導入しているかどうかが、重大なセキュリティインシデントと非インシデントの違いを生む可能性があります。 フィッシングから組織を保護する方法の詳細については、 お問い合わせ いただくか、高度な アンチフィッシングソリューションをご覧ください。
フィードバック