フィッシング詐欺師は、フィッシングメールを正当なものに見せるためにさまざまなテクニックを使用します。 これらは、最も一般的に使用されるテクニックの一部であり、これらを使用して、これらの感謝のあるメールを識別できます。
フィッシングメールで使用される最も一般的な手法の 1 つは、類似ドメインまたは偽ドメインです。 類似ドメインは、一見すると正当なドメインまたは信頼できるドメインのように見えるように設計されています。 たとえば、メールアドレス boss@company.com の代わりに、 フィッシングメールには、boss@cornpany.com または Boss@compаny.com が使用される場合があります。 最初のメールは m を rn に置き換え、2 番目のメールはラテン語の a の代わりにキリル文字の а を使用します。 これらのメールは本物に見えますが、攻撃者の制御下にある可能性のあるまったく異なるドメインに属しています。
フィッシング詐欺師は、偽のもっともらしいドメインを攻撃に使用することもあります。 たとえば、Netflixからのメールは help@netflix-support.com からのものである可能性があります。 このメールアドレスは正規のものに見えるかもしれませんが、必ずしもNetflixが所有しているわけでも、Netflixと関連しているわけでもありません。
多くの場合、フィッシングメールはその言語に堪能な人物によって書かれたものではありません。 これは、これらの電子メールに文法上の誤りが含まれていたり、間違っていたりする可能性があることを意味します。 正規の組織からの実際の電子メールにはこのような間違いが含まれる可能性は低いため、潜在的なフィッシング攻撃の警告サインであるはずです。
もう一つ注意すべきことは、間違った口調や声のメールです。 会社や同僚などは、特定の方法で話したり書いたりします。 電子メールが形式的すぎる、または非公式すぎる、堅苦しく聞こえる、または送信者から見て奇妙に聞こえる場合、それはフィッシング メールである可能性があります。
フィッシングメールの一般的な目的は、受信者を騙して、添付されているマルウェアをコンピュータ上でダウンロードして実行させることです。 これを機能させるには、実行可能コードを実行できるファイルを電子メールに含めておく必要があります。
その結果、フィッシングメールには異常な添付ファイルや不審な添付ファイルが含まれる場合があります。 たとえば、想定される請求書が ZIP ファイルであったり、添付された Microsoft Office ドキュメントでコンテンツを表示するためにマクロを有効にする必要がある場合があります。 この場合、電子メールとその添付ファイルは悪意のあるものである可能性があります。
フィッシングメールは、受信者に利益にならないこと(機密情報の漏洩、マルウェアのインストールなど)を行うよう誘導するように設計されています。 これを実現するために、フィッシング詐欺師は一般的に、次のような心理的なトリックをキャンペーンで使用します。
フィッシング詐欺師は、心理学を利用して目標を達成する豊富な経験を持っています。 電子メールが何らかの形で強制的に見える場合、それはフィッシング攻撃である可能性があります。
フィッシングメールは、金銭、資格情報、またはその他の機密情報を盗むように設計されています。 電子メールが異常または疑わしいと思われる要求または要求を行っている場合、それがフィッシング攻撃の一部である証拠である可能性があります。
フィッシングメールにはさまざまな形式がありますが、一部のキャンペーンは他のキャンペーンよりも一般的です。 最も一般的なフィッシングメールの種類には次のようなものがあります。
組織に対するフィッシング攻撃の影響とコストは、対応の速度と正確さに依存します。 電子メールがフィッシングメールである可能性があると思われる場合は、次の手順を実行してください。
フィッシングメールは効果的かつ簡単に実行できるため、最も一般的なタイプのサイバー攻撃の 1 つです。 一般的なフィッシング戦術の認識とアンチ フィッシングのベスト プラクティスに関する知識は重要ですが、現代のフィッシング攻撃は十分に洗練されているため、一部は常にすり抜けてしまいます。
フィッシング啓発トレーニングには、フィッシングキャンペーンの試みを検出してブロックするのに役立つアンチフィッシングソリューションを追加する必要があります。 チェック・ポイント Harmony Email & Office は、電子メール フィッシング手法全体の可視性と保護を提供します。 フィッシングメールから組織を保護する方法について詳しく知りたい場合は、無料のデモをリクエストしてください。