Semaltがフィッシング攻撃を恐れないようにする方法に関する便利なヒントを共有

フィッシングとは、所有者の知らないうちに電子通信チャネルを介してパスワードやデータを抽出するという詐欺的なアプローチです。フィッシングは約20年間存在していますが、驚くべきことに、人々は依然として被害者になっています。

Semalt Digital ServicesのカスタマーサクセスマネージャーであるOliver Kingが、フィッシングから身を守る方法についての経験を語ります。

2013年6月、セキュリティ会社のKaspersky Labは、昨年、約3730万人がフィッシング攻撃の犠牲者となったと推定しています。影響を受けるのは、100万人の英国市民です。シマンテックによると、2013年のフィッシング活動は毎日392通の電子メールに貢献しています。

ウェブメールプロバイダーや企業が使用するスパムフィルターは、フィッシング攻撃を防ぐために重要です。しかし、誰かがあなたの郵便受けに行く道を見つけた場合、彼らはあなたが犠牲者にならないようにするために以下の措置をとることができます。

疑わしいと思われる場合は、おそらく間違っている

ほとんどの場合、フィッシングは怪しいように見えます。タイプミスは、電子メールが正当ではないことを示す良い兆候です。ガーディアンはこの点に反対している可能性がありますが、銀行からメールが届いた場合、タイプミスは危険です。

メールアドレスをよく見てください

特定の会社から頻繁にメールを受信する場合、ほとんどの場合、組織は同じアドレスを使用します。他の新しいアドレスからメールを受信した場合、心配する必要があります。

緊急の締め切りと脅威に注意する

場合によっては、定評のある会社が緊急にタスクを実行するように強制します。たとえば、eBayは、サイバー攻撃の結果、クライアントに緊急にパスワードを変更するように要求する義務がありました。

人間味のない紹介に熱心に

PayPal、Amazon、銀行などがメールを送信するたびに、名前から始める必要があります。反対に、無数のメールを送信するフィッシング詐欺師はこれを行うことができません。これが、「Dear John」のように、評判の良い会社からのメールが名前でアドレスを指定する理由です。

埋め込みフォームを無視する

フォームが埋め込まれた、ログインの詳細や認証情報などの個人データの入力を要求するメールを受け取った場合は、送信しないでください。評判の良いブランドがメールでリクエストするようなことは決してしません。

Webリンクと電話番号に熱心に

メールで電話をかけ、電話で個人の認証情報を提供するように求められた場合は、会社のスタッフからより多くの公式情報を入手し、代わりに組織の既知の番号を使用してみてください。正当と思われるリンクを開くように求められたら、カーソルをリンクの上に移動して、別のページにリダイレクトされているかどうかを確認します。

スピアフィッシングに注意する

このアドバイスは、かなりの部分が犠牲になることを期待して、膨大な数の人々を攻撃することを目的とした古い電子メール指向のフィッシング攻撃に当てはまります。

スピアフィッシングはカスタマイズされたタイプの攻撃です。「Dear Client」の代わりに、電子メールであなたの本名でアドレスを指定したり、実行したばかりのトランザクションを参照したりできます。

フィッシングとメールのみを関連付けない

フィッシング攻撃はメールと密接に関連していますが、他の方法で発生します。偽のWebサイトとインスタントメッセージングアプリケーションは、フィッシング攻撃を仕掛ける他のチャネルの一部です。