フィッシングとは何か、およびどのように検出するか
目次:
- フィッシングとは何かを知る
- フィッシングの種類
- オンライン詐欺を特定して回避する方法
- フィッシングを防止するソフトウェア
- カスタムDNSサービスを使用する
- ブラウザのフィッシングリストを使用する
- サイトを使用してリンクを確認する
- 自分のスキルと知識を活用する
- 最後の言葉と結論
フィッシングとは? IDがオンラインで偽装される場合、これは最も一般的な質問です。 また、年間を通じてオンラインショッピングが興奮し混乱しているため、買い物客はさまざまなオンライン詐欺に対して脆弱になっています。 最も増加したヒットの1つは、フィッシングメールを介したヒットです。
フィッシングは非常に人気のあるオンライントリックであり、通常はオリジナルとほとんど同じに見える偽のWebサイトを介して資格情報と支払い情報を盗むために使用され、ユーザーがそれらを特定するのを困難にします。
フィッシング詐欺師は、オンラインの買い物客が使用するWebサイトにアクセスするための資格情報に関心があり、 データの盗難につながる可能性のある個人情報(PII)を危険にさらしています 。
2014年、オンラインの買い物客は「オペレーションフヤオ」の標的にされました。これは、レーダーを操作してフィッシング攻撃を仕掛け、被害者を元のサイトのコンテンツを閲覧させていたものです。 しかしその後、潜在的な被害者がフィッシングページに連れて行かれ、製品をチェックアウトして購入しようとしたときに支払い情報が盗まれました。 購入者が取引を完了すると、 取引が成功したことの確認メッセージを受け取り、正当なものであるように見せます。
個人データが侵害された後、攻撃者は情報を販売したり、IDを盗んだり、他の連絡先を誘拐して将来のなりすましの標的になる可能性があります。
コンテンツインデックス
フィッシングとは何かを知る
フィッシングという用語は、英語で別の単語(「釣り」)に由来します。スペイン語での意味は「ペスカー」です。 そしてこのマルウェアの操作はこの静かなスポーツに直接関係しています。なぜなら、この違法行為で支配的なのは忍耐です。
ハッカーは釣りの探検以外に何もしません。何百ものルアーをオンラインで起動し、その「かみ傷」、またはより専門的な用語では、誰かがその悪意のあるリンクをクリックするのを待ちます。
これらのフックには、偽のインターネットページ、銀行や金融機関からのメール、プロモーション(不条理な場合が多い)、「土曜日のパーティーの写真」などの個人的なメッセージなど、いくつかの異なる形式があります。
ルアーを投げたり、無防備なユーザーが罠を噛んだりするのを待って、その人の個人データを取得することは、何でも問題ありません。
フィッシングの種類
フィッシングはインターネット上で非常に頻繁に発生するため、攻撃の評価を可能にするさまざまなタイプがすでに存在しています。 最も一般的な2つは次のとおりです。
- ブラインドフィッシング :最もよく知られているタイプで、誰かがトラップに陥ることを期待して、 スパムや電子メールによって大量にスローされます。 スピアフィッシング :その名前が示すように(スペイン語では「スピアフィッシング」)、このタイプの攻撃はより具体的であり、特定の以前に研究された目的を達成しようとします。 さらに、それは以前のものよりも説得力のある方法で提示されます。
オンライン詐欺を特定して回避する方法
「銀行の詳細を更新してください」や「おめでとう、あなたは新しい億万長者です」などのメッセージや、非常に印象的なその他の同様のメッセージを受け取っていない人。
このタイプのメールはメールボックスで日常的になり、インターネット上で非常に一般的な打撃となっています:フィッシング。
次の手順を確認して、フィッシングトラップに陥らないようにしてください。
- お気に入りのショッピングサイトをブックマークします。 お得な情報を見つけるために検索エンジンを使用しないでください。 検索を信頼できるショッピングWebサイトに限定すると、ログインして偽のWebサイトで購入する可能性を減らすことができます。常にハイパーリンクを確認してください。 URLの正当性を確認するには、埋め込まれたリンクをクリックする前に、埋め込まれたリンクの上にマウスポインターを置きます。 詐欺師は元のURLの関連用語を含むURLを使用できるため、偽のリンクは誤解を招く可能性があります。緊急のアクションを必要とするメールやWebサイトには近づかないでください。 一部のメッセージには、一部のリンクをクリックしたり、個人情報を開示したりするための必死の要求が含まれています。 クレジットカードの明細を常に確認してください。 不正な取引に注意してください。フィッシング詐欺に遭ったことが判明した場合は、すぐにすべてのアカウントのパスワードとPINを変更してください。 アカウントでの不正行為が疑われる場合は、カード発行会社に通知してください。通常、偽のメールアドレスには、Yahoo、Gmail、Hotmailなどの無料のインターネットドメインを組み合わせた実際の会社の名前が使用されています。 送信者の完全な住所を確認します。銀行や企業は、顧客を特別な顧客として使用したり、ニックネームを使用したりすることなく、姓名で扱います。 称賛と日常の言葉に注意してください。 これらのメールは正式で専門的なものである必要があります。メッセージのスペルと文法のルールを確認してください。 偽のメールにはこのようなエラーが含まれていることがよくあります。偽のメールのリンクをクリックする場合は、自分以外のパスワードを試してください。 偽のWebサイトは通常、提供された情報を受け入れます。 これが発生した場合に備えて、このWebサイトを離れます。低解像度の画像。 ウェブサイトの質の低いロゴやグラフィック要素は、ウェブサイトが偽物であることを示している可能性があります。
ソーシャルメディアには注意してください。 マイクロソフトが作成した隔年のセキュリティレポートは、ソーシャルメディアでの個人情報の盗難の急激な増加を特定しました。 これは、このタイプのネットワークは、人々を近づけることに加えて、悪意のあるユーザーのための新しい行動経路としても存在することを示しています。 これらのサイトのいくつかは清潔で安全な場所であると感じているという事実にもかかわらず、真実は多くのリスクが存在するということです。 したがって、たとえば、最も個人的な情報、電話番号、電子メールアドレスを「閉じる」ことに加えて、未知の人を友達として追加しないなどの予防策を講じることが重要です。
フィッシングを防止するソフトウェア
インターネットは、基本的にあなたが何でもしたいということを人類に知られている最高のツールの1つです。 しかし、Facebook、Twitter、Gmail、Dropbox、Paypal、eBay、銀行ポータルなど、他の多くのサイトには、実際にはフィッシングである双子が存在します。
「フィッシング」とは、頻繁にアクセスできる安全なサイトのように見せかけようとする詐欺Webサイトの用語です。 これらすべてのサイトがアカウント情報を盗もうとする行為をフィッシングと呼びます。 一部のサイトをフィッシングと見なすのは非常に簡単ですが、他のサイトは検出がそれほど簡単ではありません。
この種の詐欺の被害に遭わないようにするために使用できる、4つの異なるフィッシング対策方法を次に示します。
カスタムDNSサービスを使用する
アクセスするすべてのサイトにアクセスできるようにするには、 DNS解決サービスが必要です。 チームはFacebookの場所(インターネットアドレスまたはIPアドレスに関して)を自動的に認識しないため、そのIPアドレスのDNS解決サービスを要求する必要があります。 良い点は、インターネットプロバイダーのおかげで、すべてのインターネットユーザーがこのサービスを利用できることです。 悪い知らせは、彼らがすることはそれだけだということです。
名前解決を除いて、ISPのDNSサーバーは他に何もしません。 ただし、名前解決だけでなく、独立したカスタムDNS企業もあります。
また、コンテンツやマルウェア、フィッシングの問題に基づいてサイトをフィルタリングすることもできます。 これを行うことができる多くのサービスがありますが、最も人気のあるサービスはOpenDNSです。
ブラウザのフィッシングリストを使用する
最新のブラウザがフィッシングリストを提供していることをご存知ですか。 ブラウザは、このリストを使用して、アクセスしているサイトをチェックし、フィッシングサイトである可能性があるかどうかを確認します。 もしそうなら、あなたのブラウザは赤い色で大きなページを表示することによってリスクの警告を開始します。
サイトを使用してリンクを確認する
リンクが表示されてもクリックするかどうかわからない場合は、リンクをコピーして、さまざまなサイトで確認できます。 マルウェアやフィッシングなど、これらのサイトに問題があるかどうかがわかります。 これらのサイトの一部は次のとおりです。
- AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle透明性レポート
自分のスキルと知識を活用する
これは役に立たないアドバイスのように聞こえるかもしれませんが、 フィッシングサイトを検出するために独自の機能を使用することも役に立ちます 。 あなたが詐欺されようとしているのかどうかを確認するために探すべきいくつかの事柄があります:
- 安全な接続を見つける 。 これは通常、アドレスバーの緑の領域と、URLのhttpsで識別されます。 URLのドメインを確認します 。 URLドメインがわからない場合の例を次に示します。ProfessionalReviewドメインはprofesionalreview.com、PayPalドメインはpaypal.comなどです。 ドメインが本来あるべきものであり、奇妙なものではないことを確認してください。 サイト自体を見てください 。 慣れているサイトとまったく同じに見えない場合は、詐欺サイトである可能性があります。 (可能であれば)新しいタブを開き、それが表示されていると思われるサイトのホームページにアクセスして、再確認できます。 まったく異なる場合は、フィッシングサイトである可能性が高いです。
最後の言葉と結論
上記のセキュリティのヒントに従うことに加えて、オペレーティングシステムとセキュリティソフトウェアを最新の状態に保つ必要があります。
仮想世界では、 犯罪の脅威は地球上のどこからでも発生する可能性があります。 今や脅威はグローバルになり、オンラインセキュリティを保護するために適切なことが行われていることを確認する必要があります。
これらのフィッシング対策ツールとヒントを使用すると、フィッシング攻撃を検出して防止するための十分な準備が整います。 したがって、はるかに安全になり、アカウント情報は非公開のままになります。 これらのヒントと適切なプログラムがあれば、インターネット上のあらゆるタイプの詐欺に陥ることはほとんどありません。
