フィッシングとは何ですか？どのように機能しますか？これらの攻撃を避ける方法は？

フィッシングを定義するには、ハッカーが人や組織から個人情報を盗むことができる多くの方法の1つです。実際の電子メール、メッセージ、またはウェブサイトのように見えるものは、ログイン資格情報、クレジットカード、社会保障番号などを盗むトラップになる可能性があります。フィッシングは機能し、さまざまなフィッシング方法、フィッシング攻撃から自分自身を認識し、保護する方法を守ります。これは、実際の人、会社、銀行、またはグループから来たように見える偽のメッセージ、電子メール、またはその他の相互作用を送信することで機能します。

問題は、フィッシングメッセージの形式とデザインが合法に見えることです。そのため、危険を特定する方法を知る必要があります。

以下では、フィッシングの背後にある重要なスキーマを説明しました。

餌を作成して本物のように見える搾取

1。本物に見えるように餌を作る

1. 魚を捕まえる良い方法は、最高の餌を持っていることです。はい、餌は本物に見えることがあります。ただし、しばしばトリックがあります。
餌は、個人情報を提供するように促す悪意のあるウェブサイト、オンラインバンキングアプリなどにサインインすることを確認するための電子メールなど
3. 2です。餌を送る
4. 次のステップ攻撃者は、ベイトをターゲットに送信することです。
フィッシングは、電子メール、ソーシャルメディア、電話、インスタントメッセージを通じて行われます。

攻撃者は常に可能な限りリアルになりたいと思っています。彼らはあなたの友人、家族、銀行、医師などになりすます

3。あなたの情報を収穫する

フィッシングベイトとやり取りすると、攻撃者は情報を収集して販売したり、ID盗難を犯したり、さらに悪いことに金銭的詐欺を行います。この情報は、ユーザー名、パスワード、クレジットカード情報、社会保障番号、銀行情報などからのものです。搾取

ハッカーがあなたの情報を取得した後、彼らはそれをさまざまな方法で使用します。時々、彼らはこのデータをダークウェブで販売し、銀行への不正アクセスを獲得して資金を譲渡したり、ローンを奪いたり、身元を盗んだりします。 🎜>

誰かがあなたをフィッシングしているかどうかをどうやって見ますか？ 4つの安全手順を確認して、フィッシングベイトを特定するのに役立ちます。それは正当な情報源からですか？

大量の受信者はありますか？

メッセージを確認してください。プロフェッショナルで読み取ってエラーがありますか？

ハイパーリンクを確認してください。これは同じ組織のウェブサイトですか？以下のスクリーンショットは、バンクオブアメリカからのメールです。それは本当ですか？

​​

常にメールアドレスを確認してください。それは正当なソースからですか？

info@dannysfarm.orgからこのメールを受け取りました。 dannysfarm.orgとは何ですか？私たちが確かに知っていることの1つは、バンクオブアメリカではありませんです。 Google検索を行うと、Bank of Americaのメールアドレスには常にドメイン名があることがわかります。 。大量の受信者はありますか？

しばしば、ハッカーはフィッシングメールをできるだけ多くの人に送信して、幅広いネットをキャストしたいと考えています。 toに他の受信者がいる場合：アドレスセクション。メッセージを確認してください。専門的に読み取ってエラーがありますか？

私の名前には、ランダムな単語の不必要な大文字化、句読点の欠如、ブランドデザイン、バンクオブアメリカからの署名はありません。公式には見えませんか？

ハイパーリンクをチェックしてください。これは同じ組織のWebサイトですか？

​​

ハイパーリンクをクリックしないことをお勧めします。代わりに、ポップアップヘルパーウィンドウにURLアドレスが表示されるまでリンクの上にマウスをホバリングします。 .com。代わりに、奇妙なWebページのURLがあります。以下は、偽物でありながらより信頼できるフィッシングメールの別の例です。餌ははるかに堅牢であるため、偽物かどうかを判断するのは難しいです。ただし、最高のフィッシング電子メールメッセージがあっても、常に伝える方法があります。

最初に、電子メールの信頼性を確認してください。正当なように見えますか？

上記のメールでは、

bank-of-america@cmail31.com

を読み取ります。繰り返しますが、それはバンクオブアメリカではありません。合法的なバンクオブアメリカのメールアドレスには、常に@bankofamerica.com

ドメインがあります。場合によっては、iforgot.apple.comのフィッシング詐欺のように、電子メールアドレスがそれほど明白ではなく、本物に似ているように見えます。この場合、Apple IDユーザーは、Apple IDをリセットし、複製された電子メールメッセージグラフィックを使用してAppleとしてポーズをとるように依頼するフィッシングメールで標的にされています。その結果、人々はApple IDを引き継ぎ、IDの盗難と経済的詐欺につながりました。フィッシング攻撃のタイプ

音声フィッシング

smsフィッシング

カレンダーフィッシング
ページハイジャック攻撃
2. バルクフィッシング攻撃
3. スピアフィッシング
4. ビジネスメール妥協（BEC）捕鯨攻撃は大きなキャッチをターゲットにしています！捕鯨攻撃には、
5. 企業の理事会メンバー、政治家、CEOのような有名な個人に対するフィッシングを指します
。ハッカーはこれらの個人を餌にして敏感な情報を提供しようとします。
2016年4月30日、人気のある玩具会社Mattelは捕鯨攻撃の犠牲になりました。ハッカーは、最高財務責任者（CFO。）を含む2人の幹部の承認を必要とする資金の移転を含む財務執行者に偽のベンダーの支払いを送りました。 2。ファーミング
8. ファーミングは、攻撃者が被害者を偽のウェブサイトにリンクするフィッシング詐欺です。
9. 農業フィッシング詐欺では、通常、
「緊急」、「今日のみ」などの単語を見つけます。

クローンフィッシング攻撃には、Facebook、Coinbaseなどの人気のあるWebサイトの現実的なレプリカの作成が含まれます。メッセージにリンク。 2023年10月、詐欺師は、Ethereum BlockchainスキャナーであるEtherscanとともに、人気のあるCrypto Trading News WebサイトBlockWorksを組み立てました。その後、ハッカーは数百万ドルのエクスプロイトを含む偽の壊れたニュースレポートを書き、ユーザーが偽のEtherscanのWebサイトにアクセスして暗号ウォレットを接続することを奨励しました。幸いなことに、ハッカーは暗号を盗もうとして失敗しました。

4。邪悪な双子の攻撃

邪悪なツイン攻撃偽のWi-Fiネットワークを使用して、アカウントにログインするときに名前やパスワードなどのデータを傍受します。

通常、邪悪な双子の攻撃は、犠牲者をだましてこれらのネットワークに接続するために合法的に見える無担保のWi-Fiネットワークを使用します。邪悪な双子の攻撃。ありがたいことに、ハックは、ネットワークの脆弱性を検出するために、検査官の内務省のホワイトハットハッカーによる内部監査の一部でした。音声のフィッシング

音声フィッシング、またはヴィッシングには、情報やお金を盗むために正当な情報源や家族だと思うように人々をだまして電話をかけるための電話が含まれます。人工知能を通じて愛する人の声。

2022年8月、多国籍のデジタルコミュニケーションテクノロジー企業であるシスコは、一連の洗練されたヴィッシング攻撃の犠牲になりました。ハッカーは、プライベートコードと製品開発に関する情報を含むデータベースにアクセスできました。幸いなことに、大規模な損害の可能性にもかかわらず、重要なデータや情報は影響を受けませんでした。 SMSフィッシング

SMSテキストメッセージを使用して、ユーザーはあなたをだまして、偽のWebサイトへのリンク、ウイルスのダウンロードへのリンクをクリックしようとするか、個人情報を開示してもらいます。 2022年7月に、

smishing

。 SMSフィッシング攻撃は、金融詐欺の犠牲になりました。その同じ月、FBIは、2022年の初めから、約244人が偽の暗号詐欺を含むSMSフィッシング攻撃から4270万ドルを失ったことを発見しました。 SMSフィッシング詐欺は、ソーシャルエンジニアリングを専門とするハッカーを含む人気のあるテキストメッセージアプリケーションで発生しました。カレンダーのフィッシング

カレンダーフィッシングは、偽のカレンダーの招待状を使用して、ユーザーをだまして悪意のあるリンクをクリックしてデリケートな情報を提供します。 2020年7月、ハッカーのグループは、ウェルズファーゴ銀行の従業員から複数の不正なカレンダーの招待状を送信することを含むカレンダーフィッシングテクニックを使用しました。偽の招待状には、ユーザーが個人情報を提出するようにだましているWells Fargoのログインページが含まれていました。 Page Hijack Attacks 9。バルクフィッシング電子メール

バルクフィッシングメールには、多数の個人に大量のフィッシングメールを送信することが含まれます。この戦術は、オンラインで電子メールの大きなリストを見つけることで展開できます。 1つの例は、2023年11月1日から11月14日の間に発生しました。2023年9月1日から10月31日までの間に、バルクフィッシングメールが237％増加しました。情報を盗むための詐欺的なウェブサイトに。スピアフィッシング

spearフィッシングは、既知または信頼できる送信者の特定の組織または個人を対象として、信頼を築き、情報を提供します。これらの攻撃はより調整され、正確です。ビジネスメールの妥協点に該当する2種類のフィッシング攻撃があります：CEO詐欺と電子メールアカウントの妥協（EAC）。上記のリスト、ビジネスメールの妥協は、最も財政的に損害を与えるもののいくつかです。 BECを取り巻く国内および国際的な損失は、2016年6月から2021年12月までに約430億ドルに達しました。ユーザーが個人情報の送信や資金の送金をトリック。 260億ドル。 2016年6月から2019年7月の間に、CEO詐欺に関連する166,349の国内および国際的な事件がありました。これらの苦情は、約140か国の銀行に送られた不正な転送を示しています。攻撃者は、さらに多くの個人情報にアクセスしようとするか、ベンダーの支払いを要求しようとします。 ダメージ。これらの攻撃は、2016年6月から2021年12月まで、Covid-19パンデミック中にリモートワークプレスに移行するため、65％増加しました。 2つの目的を果たすには、ログイン資格情報やお金などの機密データの収集

。ただし、ハッカーがフィッシュを試みる他の理由は

お金。攻撃者は、暗いウェブで機密データを販売するか、お金を送るように説得しようとすることにより、多くの場合、お金を獲得しようとします。フィッシングには通常、ログイン資格情報、クレジットカード番号、社会保障番号、財務情報などの機密情報を盗もうとすることが含まれます。攻撃者は、個人になりすまして、不正な取引や貴重なデータを盗むなどの不正な活動に従事しようとしています。時々、フィッシングは、機密情報を取得するために組織や政府機関に潜入するために国が後援するまたは企業のスパイ活動で使用されることがあります。フィッシングにより、攻撃者は、アクションが実行されない限り、個人情報を明らかにすると脅迫するなどの心理的戦術を持つ人々を操作することができます。より悪意のある攻撃者はフィッシングを使用して、ユーザーを解雇したり、評判を破壊したり、資産を清算して混乱を引き起こす方法を見つけます。洗練された形式のフィッシングには、餌をより信じやすく、検出しにくくすることが含まれます。攻撃者は、オンラインで友人や愛する人のオーディオを見つけてから、人工知能を使用して声を再現しようとすることができます。または、彼らはあなたがあなたが知っている人と話していると信じるようにあなたをだまし、攻撃者に取引をしたり、攻撃者に機密情報を明らかにしたりするように誘います。 - 彼女の孫のふりをしている「孫」は、彼が財布と携帯電話のない刑務所にいて、保釈金を求めたと言いました。緊急感により、祖母は夫と一緒に急いで3,000カナダドル（米国通貨で2,207ドル）を引き出して「孫」に送りました。他の顧客がどのように同様の電話を受けたかを伝えて、詐欺を公開するために彼らを脇に引っ張りました。 2022年、詐欺詐欺はアメリカで2番目に人気のある詐欺でした。合計1,100万ドルの損失を伴う36,000のレポート。フィッシング詐欺の犠牲者が倒れたので、すぐに行動することが重要です。情報をより速く保護するほど、潜在的な損傷を最小限に抑える可能性が高くなります。ここにあなたがフィッシュになった場合にあなたがとることができるいくつかのステップがあります：

1. すぐにパスワードを変更します
2. アカウントのアクティビティを確認してくださいあなたの連絡先
3. あなたのアカウントを見てください
4. 学び、警戒し続ける
5. 1。パスワードをすぐに変更します
6. すぐにパスワードをPhishedアカウントに変更します。これは、ハッカーがアクセスできないことを確認するために、複数のアカウントにパスワードを変更する必要があることを意味する場合があります。
7. 時々、パスワードを変更した後、すべてのユーザーがサインアウトするオプションがあります。チャンスがある場合は、必ずそれをクリックしてください。

次のパスワードは、ランダムな文字（大文字と小文字の両方）、シンボル、および数字である必要があります。例は次のとおりです。

$ av.14x-w1＆ia！％0

。2。アカウントのアクティビティを確認する

アカウントを調べて、ハッカーが不正な手順、トランザクション、または他のアカウントにアクセスできるかどうかを確認してください。企業を報告できます。マルウェアをチェックするためにウイルス対策ソフトウェアを実行してください

コンピューターでウイルス対策スキャンを実行します。この方法で、有害なマルウェアやウイルスがバックグラウンドで情報を収集するかどうかを確認できます。

Mackeperのアンチウイルスを使用して、Macをウイルスのスキャンに使用します。 MacKeeper

をダウンロードし、無料トライアルを利用してアカウントを設定します。メニュー。クリック

を開始し、ウイルススキャンが完了するのを待ちます。

MacKeeperが悪意のあるファイルを見つけた場合は、 delete> deleteをクリックします。

2. 4。フィッシング攻撃を報告アカウントに関連付けられている組織に攻撃を報告します。他のユーザーの安全を確保するのに役立つため、これはしばしば高く評価されています。フィッシング攻撃を連邦取引委員会（FTC）およびサイバーセキュリティおよびインフラストラクチャセキュリティ局（CISA）に報告します。あなたのレポートは、サイバー攻撃に対するより安全な未来を確保するのに役立ちます。連絡先に通知する
3. フィッシング詐欺は、あなたになりすましたり連絡先リストを取得したりするのに十分な情報を得るため、他の人に関与してもらうことがあります。そうすれば、彼らは疑わしいメッセージに気をつけます。アカウントをご覧くださいメール、メッセージ、アカウント、または財務を取り巻く異常な動作を確認してください。アカウントに応じて、アカウントの疑わしいログインまたは新しいログインに関する電子メールまたはテキストアラートを受信することがあります。たとえば、Googleは、アカウントが新しいデバイスを使用してログインしたり、通常のログイン領域とは異なる場所でログインしたときにメールで送信します。

   7。警戒して滞在し続ける

   フォローアップやフィッシング詐欺があなたの道に来ることに注意してください。フィッシングを防ぐため フィッシング保護は、すべてのデバイスにとって不可欠になりました。以下に説明するいくつかのヒントに従うことでフィッシング攻撃を防ぐことができます：

   アンチウイルスソフトウェアを使用してください
   データを暗号化します
   1. Webブラウザーにアンチフィッシングツールバーをインストールします
   2. ゲートウェイ電子メールフィルター
   3. Web Security Gateway
   4. スパムフィルター
   5. 1。ウイルス対策ソフトウェアを使用してください
   6. 時々、ウイルスはコンピューターのハードドライブに住んでいて、それ以外の場合は探すのが難しいファイルに植え付けることができます。
   7. MacKeeper
   などのAntivirusソフトウェアを使用すると、悪意のあるファイルをMacをスキャンするのに役立ちます。デスクトップおよびネットワークファイアウォールを使用
   8. デスクトップとネットワークファイアウォールは、すべての着信トラフィックに対してデバイス上のシールドとして追加の保護層を追加します。コンピューターまたはデバイス、アプリケーションとトラフィックをローカライズされた制御を提供します。

   ネットワークファイアウォールは、大規模な内部および内部および内部と組み合わせて使用​​されます。インターネットルーターにリンクされているようなネットワークまたはインフラストラクチャに接続された複数のデバイスを保護することを目的とした外部ネットワーク。デバイスの接続。マルチファクター認証（MFA）を追加してください

   すべてのアカウントに、いつでもすべてのアカウントにマルチファクター認証（MFA）を有効にします。 MFASは、アカウントまたはデータのロックを解除するために追加の形式の検証を追加します。 Phishersがアカウントにハッキングするのは難しいです。 Google AuthenticatorやMicrosoft Authenticatorなどのアプリは、アカウントを保護するための便利で迅速な方法を提供します。データを暗号化します

   フォルダーとファイル暗号化

   で開始して、データを保護します。オンラインアクティビティ

   には、セキュリティで暗号化された接続を使用し、重要なファイルやその他の情報をバックアップして、フィッシング攻撃後の損失を防ぐことができます。 Webブラウザにアンチフィッシングツールバーをインストールしてください

   フィッシングの試みを特定してブロックするのに役立つWebブラウザーにアンチフィッシングツールバーを使用します。
   • これらのツールバーは、リアルタイムの警告の提供に役立ち、ユーザーが不正なサイトを避けるのに役立ちます。

     6。ゲートウェイの電子メールフィルター

     ゲートウェイ電子メールフィルターを使用して、インターセプトして、受信トレイに来るフィッシングメールを除外します。ゲートウェイメールファイラーは、奇妙なコンテンツまたは疑わしいファイルを使用したメールを分析および整理できます。ゲートウェイメールフィルタリングは、より高度な管理者固有の機能であることに注意してください。 Googleの場合、これはGoogle Adminアカウントで設定を有効にすることを意味します。 Web Security Gateway

     時々、受信トレイには非常に多くの異なるフレーバーが得られます。 Google MailやApple Mailなどの多くの電子メールクライアントを使用すると、スパムフィルターを有効にすることができます。

     これらのフィルターは、スパムフォルダーに疑わしいメールとスパムメールを検出して投げることができます。また、正当なメールがある場合にスパムフォルダーを確認してください。私たちのブログで保持しているスパムと危険についてすべてを学びましょう。

     フィッシングメールをブロックしたり、報告したりする方が良いです

     ハッカーからのフィッシングメールをブロックして報告することが重要です財産サイバーセキュリティ当局へ。

     そうすることで、将来のフィッシングを停止するのに役立ちます。

     フィッシングメールをスクリーンショットすることは、証拠およびカウンターフィッシング対策の学習ツールとして使用できます。その後、連邦取引委員会やGoogle Safeブラウジングなど、電子メールのスクリーンショット画像を適切な当局に送信できます。 。

     フィッシング攻撃をすぐに報告することが非常に重要なのはなぜですか
     フィッシング攻撃に関しては、タイミングがすべてです。認識。

     当局は、フィッシング攻撃から人々を調査、特定、保護するために行動を起こすことができます。レポートを送信すると、他の人に知らせてフィッシング攻撃を打ち負かすための集団的努力に貢献します。詳細を知りたい場合は、8つの簡単なステップでサイバー犯罪を防ぐ方法に関する記事を見ることができます。またはあなたをだましてあなたの個人情報を彼らに与えるようにします。すべてがあなたをだまし、あなたのお金、アイデンティティ、またはセキュリティを盗むために行われます。

     予防が重要です。MacKeeperのAntivirus を使用して、Macにダウンロードしたすべてのファイルを悪意のあるコードでスキャンします。さらに、MacKeeperのID盗難ガード

     機能の恩恵を受けることもできます。

以上がフィッシングとは何ですか？どのように機能しますか？これらの攻撃を避ける方法は？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。