フィッシング詐欺

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

第一週目

全米サイバーセキュリティ啓発月間(National Cyber​​security Awareness Month)の第一週目がやってきました。サイバー意識を高めるために、1か月を通して無数のトピックを取り上げます。あなたは自分がサイバーに精通していると思うかもしれませんが、フィッシング詐欺を見つけることができますか?

フィッシング詐欺の手口は進化してきました。会社の公式ロゴを使用したり、より高度なグラフィックを使用したりすることで、多くのフィッシングメールがかなり信憑性の高いものに見えてきました。しかし、これらの詐欺的な脅威から身を守る方法はまだあります。

あからさまな嘘

私がこれまで見てきたフィッシングメールの中で最もよく見かけるものの一つに、「嘘」があります。多くのサイバー犯罪者は、オンラインで買い物をしたり、アプリをダウンロードしたりする私たちの傾向を利用しようとしています。私は、アカウントが停止されたり、注文が発送可能になったりするというメールに遭遇したことがあります。これらのメールは通常、リンクをクリックするように指示されていたり、より一般的には添付ファイルを開くように指示されています。

特にあなたの口座から多額のお金が奪われるという主張の場合、親切に教えてくれうように聞こえるかもしれません。しかし、被害者になる前にチェックを行うのが常に最善です。以下のメールを見てみましょう。

appleになりすましたメール
よくできた偽物

これは、私のAppleIDが出会い系アプリの購入に使用されたことを知らせるフィッシングメールです。なりすましメールです。よく見るといくつか不信な点があります。

まず、「To:」の行を見ると、これがsupport @ store …アカウントと他の1つのアカウントに送信されたことが示されています。Appleストアからの実際の電子メールは、常に私の電子メールアドレスのみに直接送信されます。

関連資料:QRコードについて

次に、問題を報告するには、添付のドキュメントをクリックする必要があると記載されています。Appleカスタマーケアは常にリンクであるか、AppleCareの電子メールを参照します。

次に、評判の良い会社には、会社名で終わる電子メールアドレスがあります。なんらかの形の@ apple.comで終わらない信頼できる電子メールをAppleから受け取ることは決してありません。通常、Appleからのこれらの受領メールは、no_reply @ email.apple.comから送信されます。

不安を煽る

これらのメールが意図しているのは、あなたを不安にさせてリンクをクリックさせようとすることです。メールの2番目の部分である受信ページをもう一度見てみましょう。

よくフォーマットされた偽物


これはかなり説得力のあるなりすましです。これを開いた時、かなり感銘を受けました。しかし、少し常識的に考えれば、これは明らかにフィッシングの試みであることがわかりました。まず第一に、私は出会い系アプリを使っていません。

さらに、私のスマホやiPadには新しいアプリがインストールされた痕跡はありませんでした。あるデバイスにダウンロードした新しいアプリは、他のデバイスと同期しているため、そのアプリはすべてのデバイスに転送されてしまいます。誰かが私のデバイスのセキュリティコードを迂回して、私のApple IDとパスワードを突き止めたとしても、少なくとも1つのデバイスにはその証拠が残っています。

問題は彼らはこのサービスに添付した値札です。 誰も予想外の75ドルが自分のアカウントから出てくことを望んでいません。これらのサイバー犯罪者は、あなたの不安を利用して(文字通り)直感的な反応に誘導しようとしているのです。

偽物を見破る

最初にみたメールをもう一度見てみましょう。

Appleになりすましたフィッシングメール


「To:」の行がおかしいと先ほど記述しましたが、Toをクリックして展開してみましょう。

長いメールアドレスが表示される

ここで最終的な証拠が明らかになります。送信元のアドレスをクリックすると、長くて複雑なメールアドレスであることがはっきりとわかります。繰り返しになりますが、すべてを見ることができない限り、評判の良い会社は、すべてを見ることができないほどの長さのメールを持っていることはありません。

実際、これはサイバー犯罪者があなたを混乱させるために使用する戦術です。名前が非常に長いため、十分なスペースを占有し、@記号の後に続くアドレスの終わりが表示されません。

自身を守る

電子メールアドレスを確認することは、詐欺の被害に遭う前に電子メールを再確認する最も簡単な方法です。最後に、自分のアカウントに別々にログインして確認する方法があります。

私の場合、Appleアカウントにアクセスして、ダウンロードと購入履歴を確認します。メールに記載されているアプリが履歴のどこにも存在しないことを確認すると、ハッキングされていないことがわかります。送られてきたメールは、単なるフィッシング詐欺であり、私は犯罪者の思惑通りに動かないで済んだ。

なりすましが信頼できるWebサイトまたはオンラインショッピングサイトからのものであると思われる場合(Amazon詐欺が人気です)、そのサイトに個別に移動して、購入とダウンロードを確認します。疑わしいメールのリンクや添付ファイルは絶対にクリックしないでください。

教育はあなた自身を守るための鍵です。そのため、全米サイバーセキュリティ啓発月間(National Cyber​​security Awareness Month)が開始されました。そこにフィッシング詐欺があることを知っていることで、受信トレイから届く可能性のあるこのような電子メールをより注意深く知ることができます。教育がなければ、あなたは簡単に犠牲になる可能性があります。

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る