フィッシングとは
フィッシングは、不正なWebサイト、電子メール、または合法的な会社を代表するように見えるテキストを作成することにより実行される個人情報盗難の方法です。 詐欺師は、表面に表示される不正なWebサイトを使用して、正当なWebサイトと同じように見える場合があります。 サイトへの訪問者は、実際のビジネスとやり取りしていると考えて、社会保障番号、アカウント番号、ログインID、パスワードなどの個人情報をこのサイトに送信できます。 詐欺師は、送信された情報を使用して、訪問者のお金、身元またはその両方を盗んだり、他の犯罪者に情報を販売したりします。
フィッシングは、合法的な企業から送信されたように見せかけられる詐欺師からの電子メールまたはテキストの形式でも発生する場合があります。 これらの偽の電子メールまたはテキストは、詐欺師が被害者のコンピューターまたはネットワークにアクセスできるようにするランサムウェアなどのプログラムをインストールする可能性があります。
フィッシングとは
フィッシングの分析
フィッシング詐欺師は、有名な合法的な企業の身近な信頼できるロゴを偽造または複製することにより、標的に偽の安心感を与えたり、被害者の友人や家族のふりをしたりします。 多くの場合、詐欺師は、個人情報を緊急に必要とする被害者を説得しようとします。さもなければ、被害者はアカウントの凍結や怪我などの深刻な結果を経験します。
フィッシングの典型的な例は、大手銀行に属しているように見えるWebサイトを設定するID泥棒です。 次に、その泥棒は大手銀行からのものであると主張する多くの電子メールを送信し、電子メールの受信者に個人の銀行情報(PINなど)をWebサイトに入力して、銀行が記録を更新できるように要求します。 詐欺師が必要な個人情報を入手すると、被害者の銀行口座へのアクセスを試みます。
フィッシング攻撃から身を守る
以下は、フィッシングの兆候と、自分を守る方法を強調しています。
- 非常に良いお得な情報やオファー。 電子メールが、あまりにも優れているとうたうことを宣伝するなら、おそらくそうでしょう。 たとえば、宝くじや他の豪華な賞品を獲得したと主張するメールは、リンクをクリックしたり、機密性の高い個人情報を中継したりするように誘う場合があります。 不明または異常な送信者 。 フィッシングメールは、あなたが知っている誰かから発信されたように見えるかもしれませんが、通常とは異なるように思われる場合は注意してください。 疑わしい場合は、送信者のメールアドレスにカーソルを合わせて、メールアドレスが期待するメールアドレスと一致することを確認します。 電子メールまたはWebサイトが不明な場合は、会社に電話をかけます。 個人情報を記載したメールには返信しないでください。 ハイパーリンクと添付ファイル。 これらは、不明な送信者から受信した場合に特に懸念されます。 安全な送信者からのものであると確信できない限り、リンクや添付ファイルを開かないでください。 リンクをクリックするのではなく、リンクアドレスを入力します。 ウェブアドレスのスペルが間違っています 。 フィッシングサイトは、多くの場合、正しいサイトに似ているWebアドレスを使用しますが、「1」を「l」に置き換えるなど、単純なスペルミスが含まれています。 即時ポップアップ 。 ポップアップウィンドウをすぐに表示するWebサイト、特にユーザー名とパスワードを要求するWebサイトには注意してください。 2要素認証、フィッシング対策検出機能を備えたブラウザを使用して、システムのセキュリティを最新の状態に保ちます。