フィッシングとは何ですか?それを防ぐにはどうすればよいでしょうか？

フィッシングとは、偽の電子メールや Web サイトを使用して個人情報を収集しようとする攻撃です。次の記事では、フィッシング、一般的なフィッシングの種類、個人がフィッシングを防ぐ方法について紹介します。皆様のお役に立てれば幸いです。

フィッシングとは何ですか?

フィッシングは詐欺の一種であり、サイバー犯罪です。攻撃者は、電子メールやその他の通信チャネルを通じて評判の良い組織や個人になりすまし、フィッシング電子メールを使用して、さまざまな機能を実行する悪意のあるリンクや添付ファイルを配布し、被害者からログイン認証情報やアカウント情報を抽出したり、マルウェアのダウンロードを自動化したりします。自分のコンピュータをマルウェアに感染させる。

フィッシングの種類

フィッシングが横行しており、危険です。シミュレートされた Web サイトは本物と区別がつかず、ハッカーはますます高度化するスパム フィルタリングを克服する方法を探しています。電子メールや Web サイトのフィッシングに加えて、「ビッシング」(音声フィッシング)、「スミッシング」(SMS フィッシング)、およびサイバー犯罪者が考案し続ける他のいくつかのフィッシング手法もあります。一般的なフィッシング攻撃の種類を見てみましょう。

1. スピア フィッシング攻撃

これは個人的な雰囲気を伴う大規模なフィッシングです。送信者は、正当であるように見せるために利用可能な情報を使用します。このカテゴリで最も一般的な偽装は銀行取引で、攻撃により名前や住所などが送信される可能性があります。

これは、特定の個人または企業をターゲットにし、通常、その情報が本物であることをより適切に示すために被害者固有の情報を収集します。スピア フィッシング メールには、被害者の名前、所在地、その他の個人情報の使用だけでなく、被害者の組織の同僚や幹部への言及が含まれる場合があります。

2. 捕鯨攻撃 (幹部フィッシング)

これは、特に組織内の上級管理者をターゲットとしたフィッシュ フィッシング攻撃で、通常は多額の金銭を盗むことを目的としています。

典型的な捕鯨攻撃は、支払いを承認する能力を持つ従業員をターゲットにしており、フィッシング メッセージは、実際には攻撃者に支払われているにもかかわらず、ベンダーへの多額の支払いを承認するという管理者からのコマンドのように見えます。

3. クローン フィッシング

以前に送信された電子メールを収集してその内容をコピーし、正当なリンクを悪意のあるリンクに置き換えます。その後、なりすましアカウントを使用して、元の電子メールの受信者に電子メールが送信されます。基本的に、攻撃者は正規の電子メールのクローンを作成しました。

ほとんどのクローン フィッシングの目的は、ターゲット コンピュータ上のウイルスに感染し、マルウェアがブランチ マシン ネットワークに拡散することです。リンクが消えると、より多くのユーザーが感染し、より多くの感染リンクが送信されます。

4. ドメイン スプーフィング

DNS キャッシュ ポイズニングを利用してユーザーを正規のサイトから詐欺的なサイトにリダイレクトし、ユーザーを騙して利用させる新しい形式のフィッシングです。ログイン資格情報を不正なサイトにログインしようとします。

5. 音声フィッシング

これはビッシングとも呼ばれ、Voice over IP (VoIP) や POTS (昔ながらの電話サービス）。加害者は、音声合成ソフトウェアを使用して、被害者に銀行口座やクレジット口座での不審な活動を通知するという名目でボイスメールを残し、被害者が身元を確認するために悪意のある電話番号に返信するよう要求することで、被害者のアカウントの資格情報が危険にさらされます。

6. SMS フィッシング

SMishing または SMShing とも呼ばれ、犯罪者はテキスト メッセージを使用して被害者にアカウントの資格情報を暴露させたり、マルウェアをインストールさせたりします。

フィッシングを防ぐにはどうすればよいですか?

ハッカーは新しいテクノロジーを考案し続けていますが、私たちは自分自身を守るためにいくつかの対策を講じることができます:

1 . スパム フィルターを使用する

スパム フィルターを使用できます。スパムの表示を防ぐため。通常、フィルターはメッセージの送信元、送信に使用されたソフトウェア、およびメッセージの外観を評価して、メッセージがスパムであるかどうかを判断します。場合によっては、スパム フィルターによって正規の送信元からの電子メールがブロックされることもあるため、必ずしも 100% 正確であるとは限りません。

2. ブラウザの設定を変更して、詐欺的な Web サイトが開かれないようにします。

ブラウザには偽の Web サイトのリストが保存され、その Web サイトにアクセスしようとすると、そのアドレスが表示されます。意志がブロックされるか、警告メッセージが表示されます。ブラウザの設定では、信頼できる Web サイトのみを開くことができるようにする必要があります。

3. フィッシング対策ツールバーをインストールする

最も一般的なインターネット ブラウザは、フィッシング対策ツールバーを使用してカスタマイズできます。このようなツールバーは、訪問したサイトを簡単にチェックし、既知のフィッシング サイトのリストと比較します。

4. オンライン アカウントを定期的に確認する

パスワードを定期的に変更する習慣をつけましょう。複数のアカウントに同じパスワードを使用しないでください。

5. 電子メールのリンクを確認する

機密情報をクリックまたは入力する前に、安全性を確保するために電子メールのリンク内の URL のスペルを確認する必要があります。不審な電子メールまたは Web サイトのダウンロード ファイル。

6. サイトのセキュリティを確認する

情報を送信する前に、Web サイトの URL が「https」で始まり、最後に最後があることを確認してください。アドレスバーの鍵アイコンの近く。 Web サイトのセキュリティ証明書を確認してください。

7. ウイルス対策ソフトウェアを使用する

ウイルス対策ソフトウェアには、既知のテクノロジの回避策や脆弱性から保護する特別なシグネチャが付属しています。

8. ファイアウォールを使用する

高品質のファイアウォールは、コンピュータと外部侵入者との間のバッファとして機能します。使用する必要があるのは、デスクトップ ファイアウォールとネットワーク ファイアウォールの 2 種類です。最初のオプションはソフトウェアで、2 番目のオプションはハードウェアです。一緒に使用すると、ハッカーやフィッシング詐欺師がコンピュータやネットワークに侵入する可能性を大幅に減らすことができます。

9. 個人情報は決して提供しないでください

原則として、機密の個人情報や財務情報をインターネット上で共有してはなりません。

10. フィッシング手法について学ぶ

新しいフィッシング詐欺は常に進化しています。こうした新しいフィッシング手法を常に把握しておかないと、意図せず遭遇してしまう可能性があります。

以上がこの記事の全内容です、皆様の学習のお役に立てれば幸いです。さらにエキサイティングなコンテンツについては、PHP 中国語 Web サイトの関連チュートリアルのコラムに注目してください。 ！ ！

以上がフィッシングとは何ですか?それを防ぐにはどうすればよいでしょうか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。