サイバー犯罪者の火曜日
サイバー犯罪を避けるために あなたとあなたのご家族が素晴らしい感謝祭を過ごされたことを願っています。 私はCyberMonday(アメリカの大規模なオンラインショッピングでのセールのこと)の翌日の火曜日をCyberCriminal Tuesdayと呼んでいます。 今年のホリデーシーズンを安全に過ごすためのヒントをいくつかご紹介します。 私(Mary James)は、FBIでのキャリアを終えて、サイバー犯罪の被害を防ぐという自分の好きなことができることにとても感謝しています。 この記事をご家族やスタッフ、お客様と共有してみてはいかがでしょうか。
私は、1988年に連邦捜査局ニューヨーク支局にサポート要員として入局しました。1994年に特別捜査官となり、国内テロ、ホワイトカラー犯罪、ヘイトクライム、コンピュータ犯罪の捜査を担当しました。2003年から2018年までは、ワシントンD.C.とテネシー州ナッシュビルで複雑なサイバー犯罪の捜査を担当していました。
数十年の間に1,000人以上のサイバー犯罪の被害者とやり取りをし、それぞれが個人的に影響を受けました。そして、サイバー犯罪に関する最も一般的な要素の1つは、多くの善良で賢い人々が知らず知らずのうちに被害者になるということだと学びました。
2018年始めにFBIを退職してからは、著書『The Secret to Cybersecurity』やミーティングなどを通じて、個人やグループ、企業にサイバー保護戦略を提供しています。サイバー犯罪の分野での私の人生の旅を共有することで、皆さんに問題があることを認めてもらいたいと思い、私が 「サイバーセキュリティの4つの真実 」と呼ぶものに物事を分解して、シンプルに説明するようにしています。
4つの真実
真実1:誰も自分が被害者になるとは思っていない。
真実2:サイバー犯罪者があなたのお金を盗んだら、完全に回復する可能性はほとんどありません。銀行口座からお金が引き出されていたり、ギフトカードに変換されていたりすると、銀行もクレジットカード会社もお金を取り戻す手助けをする責任はありません。
真実3:法執行機関がサイバー犯罪者として法で裁く可能性は、ほぼ0です。電子メールやソーシャルメディアのアカウント、電話番号などのデジタルな手掛かりがあっても、実際の犯人にたどり着くことは事実上不可能です。また、金銭的な痕跡をたどることが回復のための実行可能な戦略であると考えた場合、多くの場合、規則や規制、条約の対象となる外国の銀行口座に導かれ、銀行の記録にアクセスするのに何年もかかることになります。その頃には、犯罪者はとっくにいなくなっているでしょう。
真実4:製品やサービスにお金をかけることなく、また技術的な知識がなくても、サイバー犯罪のほとんどを防ぐことができます。エンドユーザーにいくつかの重要な情報を提供し、費用のかからない予防措置を講じることで、サイバー犯罪を防ぐことができます。
ホリデーショッピング
2020年、ブラックフライデーとサイバーマンデーの間に、1億7500万人のアメリカ人がオンラインショッピングをしました。控えめに見積もっても、2021年には買い物客の90%がオンラインで買い物をし、購入額は9,100億ドルを超えると予想されています。サイバー犯罪者は、アメリカ人の多くがオンラインで買い物をすることを認識しているため、ホリデーシーズンには常にゲームを強化しています。あなたとあなたの家族の安全を守るために、適切なサイバーセキュリティ対策でサイバー犯罪を回避する方法を学びましょう。
私の目標は、製品やサービスを購入したり、技術的なサポートを受けたりすることなく、次のサイバー犯罪の被害者になる可能性を減らすことです。以下のヒントの一部または全部を人々が実行すれば、サイバー犯罪は急速に減少するでしょう。
ホリデーシーズンのサイバー犯罪対策について
サイバーマンデーの翌日には、銀行やクレジットカード、Amazon、BestBuy、Walmart、CostcoなどのカスタマーサービスやUPS、FedEx、郵便局などを装った人物から、購入した商品に問題があったとか、荷物の発送が遅れているといった内容のメールやテキストメッセージ、電話がかかってくるでしょう。
これは、サイバー犯罪者があなたの家をノックしているのです。このサイバー犯罪者は、お客様を騙してリンクをクリックさせ、その結果、お客様のユーザー名とパスワードにアクセスして盗み出そうとしています。あなたは、アカウントの鍵と、おそらく他の場所で使っている個人情報を彼らに渡してしまったのです。
クリックする前に考えてください
行動する前に考えましょう。人間のファイアーウォールになりましょう。時間をかけて、携帯電話のアプリでアカウントにログインするか、ウェブサイトにアクセスしてください。メールに記載されている電話番号には絶対に電話しないでください。
パスワードを安全に保つ
パスワードは安全に管理しましょう。サイバー犯罪者は、あなたのユーザー名とパスワードを知っているときに、最大の成功を収めることができます。アカウントへのログイン情報を盗まれた場合、どれほどの被害を被るかを考えてみてください。
ユーザー名とパスワードを使い分ける
同じユーザー名とパスワードを複数のサイトで使い回している66%の人たちにはならないでください。サイバー犯罪者は、1つのオンライン小売業者からお客様のパスワードを盗んだ場合、そのパスワードを使って他のサイトへログインを試み、あなたを危険にさらす可能性があります。
オンラインショッピングでは絶対にデビットカードを使用しないでください。
オンラインショッピングでは、絶対にデビットカードを使用しないでください。デビットカードではなく、クレジットカードやPayPalを使用することで、多くの安全策が講じられています。
偽物のウェブサイトに注意
サイバー犯罪者は、驚くほど本物に見える偽のウェブサイトを作成します。商品を購入する際は、正規のウェブサイトでのみ購入するようにしてください。会社の設立から何年経っているか、オンラインのレビューを読むなど、ちょっとしたデューデリジェンスを行うことで、被害に遭わないようにすることができます。
情報を保護するために暗号化されているサイトからのみオンライン購入を行う。URLが正規のものであることを確認する。ドメイン名は、HTTPではなく、HTTPSで始まるべきです。末尾の “S “は、そのサイトがセキュア・ソケット・ラベルを採用していることを示しています。また、URLの左側に「ロック」があるかどうかも確認してください。これは、すべての安全なサイトの標準です。
明細書の確認
銀行やクレジットカードの明細書を定期的にチェックしましょう。すべてを正しく行っていても、加盟店がデータを侵害している可能性があります。明細書の不一致やエラーを発見するのが早ければ早いほど、問題を修正することができます。
Google PayやVenmoなどのアプリを使って支払いや送金を行う場合には、当然ながらリスクがあります。誰かにお金を送ってしまうと、そのお金はなくなったも同然です。誰に支払いや送金をするのかを確認してください。
2段階認証の使用
買い物、銀行、通信に使用するすべてのプラットフォームに二要素認証を導入しましょう。この簡単な無料管理だけで、ほとんどのサイバー犯罪の被害を防ぐことができます。
評判の良いセキュリティソフトを使う
信頼できるセキュリティソフトを使用していることを確認してください。無料だからといって良いわけではありません。私は個人的にPC Maticを使用していますが、これは米国を拠点とする唯一のアンチウイルス会社です。
疑わしい行為の報告
不審な行動を報告したり、FBIのInternet Crime Complaint Center(https://www.ic3.gov/)に詐欺の苦情を申し立てることができます。これにより、現在および将来の詐欺師から自分自身や市民の安全を守ることができます。
スコットの本を買う
サイバー犯罪を回避することは可能です。
サイバーセキュリティの秘訣は何か? サイバー犯罪の被害のほとんどは、簡単に防ぐことができます。
詳細はこちら https://cybersecurityventures.com/14-cybersecurity-tips-from-a-former-supervisory-special-agent-fbi-cyber-division/
Linkedin @ https://www.linkedin.com/in/saugenbaum/ でフォローしていただくか、 scott@cybersecuremindset.com でメールをお送りください。
結論として、サイバー犯罪やサイバー犯罪者の金銭的損失を回避するために、優れたサイバーセキュリティやウイルス対策ソフトの必要性が高まっています。PC Maticのコンピュータ保護ソフトウェアについてはこちらをご覧ください。
