フィッシング詐欺を回避する方法
公開: 2022-01-29マルウェアの作成は、最近のコーディング作業の1つに過ぎませんが、難しい作業です。 正規のコーダーは、オペレーティングシステムやその他のプロセスと連携して、本来の目的を実行するプログラムを作成する必要があります。 マルウェアコーダーには、オペレーティングシステムやウイルス対策プログラムから悪意のある行為を隠すことができるプログラムを作成するという追加のタスクがあります。 お金を稼ぐのは簡単な方法ではありません。 それなら、一部の悪意のある人物がオペレーティングシステムの裏をかくことをスキップして、はるかに簡単なターゲットに切り替えるのも不思議ではありません…あなた! 彼らは人気のあるウェブサイトの不正なコピーを作成し、被害者がログインするのを待ちます。これらの偽物の1つに資格情報を入力すると、詐欺師にアカウントが与えられます。 ただし、目を開いたままにしておくと、詐欺に遭わないようにすることができます。
COVID-19ファクター
膨大な数の人々が家に閉じ込められ、インターネットでエンターテインメントを求めているため、フィッシング詐欺師は天国にいます。 手始めに、彼らは通常の資格情報を盗む詐欺のためにちょうどより多くの聴衆を獲得しました。 しかし、この前例のないパンデミックによってもたらされた恐怖、不確実性、および疑いは、まったく新しいタイプの詐欺の完璧な飼料になります。
2020年4月にさえ、Googleは毎日1800万のウイルス関連の詐欺を阻止したと報告しました。 Googleは良い仕事をしています。 推定では、スパムおよびフィッシングメールの99.9%をブロックしていることが示唆されています。 ただし、これは、毎日18,000件の不要なメッセージが不明な数の被害者に届いたことを意味します。
ウイルス詐欺師はあなたのパスワードを狙っているだけではありません。 彼らはあなたのお金が欲しいのです。 詐欺と短所は人類と同じくらい長い間存在しており、それらはオンラインでも直接でも機能します。 特にリンクをクリックするかファイルをダウンロードするように促される場合は、パンデミックに関連する電子メールに注意してください。 偽の電子メールの切迫感が気になる場合は、提供されているリンクを使用するのではなく、ソースに直接アクセスしてください。
また、アンクルサムに期待している小切手は「経済刺激策」と呼ばれていることも忘れないでください。 「刺激チェック」のようなフレーズが表示された場合は、詐欺を見ていることになります。
おそらくGoogleのおかげで、COVID-19に関連する詐欺や詐欺に個人的に遭遇したことはありません。 そして、テストのために実際のフィッシング詐欺を見つけるために私がスクレイプしたWebサイトは、他の種類の詐欺ではなく、資格情報の盗難に焦点を合わせています。 しかし、私は一瞬、ウイルス詐欺師が力を持っていることを疑うことはありません。
この種の脅威から身を守るための具体的なヒントについては、COVID-19詐欺を発見して回避する方法をお読みください。
フィッシング詐欺のしくみ
クレデンシャルを盗むフィッシング詐欺を実行するための鍵は、ほとんどの人、または一部の人をだますのに十分な安全なWebサイトのレプリカを作成することです。 最も上品な偽物で、すべてのリンクは実際のサイトに行きます。 さて、あなたのユーザー名とパスワードを加害者に提出するものを除くすべてのリンク。 ケーキの上のアイシングとして、詐欺師は少なくとも少し正当に見えるURLを作成しようとするかもしれません。 paypal.comの代わりに、おそらくpyapal.comまたはpaypal.security.reset.com。
ただし、すべてのフィッシングページが適切に処理されているわけではありません。 間違った色を使用したり、模倣したページと一致しないものもあります。 admin.dentistry.com/formsやX8el87.journal.comのように、まったく説得力のないURLを持っている人もいます。 これらの不完全な偽物でさえ、明らかに、いくつかの吸盤を拾うことができます、さもなければ、詐欺師はあきらめるでしょう。
フィッシングサイトでユーザー名とパスワードを入力すると、サイトの所有者はあなたのアカウントへのフルアクセスを取得します。 詐欺に遭ったことに気付かないように、実際のサイトに資格情報が渡される可能性があるため、通常どおりログインしているように見えます。 あなたの銀行口座が空であるか、あなたがあなたの電子メールにログインできないことを発見し、あなたの友人があなたからスパムを受け取っていると言ったとき、あなたの唯一の手がかりが来るかもしれません。 では、この種の攻撃に対してどのように武装しますか?
明らかなものを排除する
一部の偽のWebサイトは、実装が不十分であるため、注意を払っている人を納得させることができません。 サイトにリンクしていてゴミのように見える場合は、Ctrl + F5を押してページを完全にリロードします。これは、見栄えが悪い場合に備えてです。 それでも正しく見えない場合は、近づかないでください。
上記のページをご覧ください。 フォーマットは奇妙で、ブラウザのウィンドウ幅を変更すると奇妙になります。 電子メールおよびパスワードフィールドのラベルは、対応するデータ入力フィールドとは異なる方法で移動します。 すべてのコンテンツを中央に配置するのはどれほど大変でしたか?
フィッシングページを作成するときは、真実らしさが不可欠です。 あなたのページにそのバナーまたはあなたのURLにそのドメインを残す無料のウェブホスティングサービスを使用することは一種の景品です。 それでも、フィッシング保護テストを実行するたびに、このような試行されていない偽物に遭遇します。 Facebookが000webhostapp.comを使用していると誰が信じますか?
住所を確認する
最近のWebブラウザーは、アドレスバーへの大きな焦点から離れつつあります。 少なくとも、検索とアドレスバーになりました。 しかし、そのアドレスバーは、ページを目で見て正当なものであることを確認するときに非常に重要なリソースです。 最高のフィッシングスニファは、それについて考えることさえせずに、片目の隅からオフキルターのURLを見つけることができます。
URLの実際のドメイン部分を覆い隠そうとする試みに注意してください。 これは、最後の.com、.net、.orgなどの直前の部分です。 ドメインの前にあるものはすべて、単なるサブドメインです。 URL fakery.paypal.comが存在する場合、それはpaypal.comのサブドメインになります。 代わりにpaypal.fakery.comが表示された場合、それは純粋な偽物です。
Dropboxアカウントやその他のオンラインストレージアカウントに対するフィッシング攻撃には、泥棒が銀行のログイン情報を取得することで得られる保証された価値はありません。 逆に、人々は必ずしもこれらのアカウントに同じレベルの警戒を適用するわけではありません。 ガールスカウトのクッキーの注文のリストから火星へのミッションの秘密の計画まで、何でもオンラインストレージに表示される可能性があります。 同様に、ストリーミングメディアのログインをキャプチャすることで明らかな収入の可能性はあまりありませんが、そのアカウントへのアクセスは、同じ資格情報を持ついくつかのより重要なアカウントを危険にさらすことにつながる可能性があります。 上の画像のアドレスバーを見てください。 ばかげた友達からの資格情報を騙してNetflixにログインしても、URLに「ばかげた友達」は表示されません。
ここに別の奇妙なことがあります。 明らかに、URLはXfinity、Comcast、または関連するブランドを表していない。 しかし、それを超えて、ブラウザは大きな赤い旗を振っており、サイトのセキュリティ証明書が取り消されていることを指摘しています。 はい、有効なサイトのウェブマスターは時折失敗して証明書を失効させますが、このページは明らかに詐欺です。
ロックを探します
基本的なインターネット通信に使用されるハイパーテキスト転送プロトコル(HTTP)通信システムは、ワールドワイドウェブの初期の時代から引き継がれています。 他の人が初期のインターネットで悪いことをしているとは誰も想像していなかったので、それは安全ではありません。 さて、悪者はここにいます、そして接続する唯一の賢明な方法は安全なHTTPSプロトコルを使用することです。 Webブラウザーには、HTTPSページのロックアイコンが表示されます。 Chromeは一歩先を進み、HTTPサイトを「安全ではない」と積極的にマークします。 HTTPSを使用しないサイトには絶対にログインしないでください。
「でも待ってください」とあなたは主張するかもしれません、「安全を確保するためにうまくやっていない合法的なサイトはどうですか?」 申し訳ありませんが、購入しません。 HTTPSのこの時代では、どこでも言い訳はありません。 HTTPSを使用せずにログインすることを望んでいるサイトは、たとえそれが詐欺でなくても、正当ではありません。
.ruドメインに気付かない場合、このページは正規のAmazonログインページのように見える可能性があります。 ただし、ロックはなく、アドレスはhttps:ではなくhttp:で始まることに注意してください。 このページには触れないでください。 それは悪いです!
編集者からの推薦
見ただけではわからないこともあります。 Commonwealth BankのWebサイトでは、オンラインバンキングシステムをNetbankと呼んでいます。 上記のnetbank.comの安全なページは正当に見えます。 よくわからない場合は、ドメインのwhoisデータをざっと見て判断するとよいでしょう。 私たちは同意できると思います。実際のCommonwealthBankのサイトがCrazyDomains.comでホスティングを停止する可能性はほとんどありません。
情報源を考慮してください
あなたはそれを百万回聞いたことがあります。 知らない人からのメールメッセージのリンクをクリックしないでください。 知っている人からのメッセージのリンクはハッキングされている可能性があるため、クリックしないでください。 これは良いアドバイスです! ランダムなリンクをクリックすると、マルウェアをホストしているサイトや詐欺につながる可能性があります。 リンクをクリックするとログインページに移動する場合、ソースを検討することが特に重要です。
多くの銀行はその形式の通信を避けていますが、銀行から電子メールメッセージを受け取る可能性があると考えられます。 無関係のサイトのリンクをクリックして、Bank of Armoricaのログインにたどり着いた場合、それは偽物である可能性が非常に高いです。
私たちのトップクラスのアンチウイルスユーティリティ
すべて見る(4項目)
しかし、あなたの銀行、IRS、またはPayPalが実際にあなたの口座の問題についてあなたを捕まえようとしているとしたらどうでしょうか? 解決策は簡単です。通常の方法で、リンクをスキップしてサービスに直接ログインします。
フィッシングとの戦いを支援する
詐欺師を裏切って、彼らの最も邪悪なワイルを見つけて、確かにあなたに良い感じを与えます。 しかし、明日はそれほど鋭敏ではない可能性があるため、フィッシング詐欺との戦いに協力を求めることにはメリットがあります。 最新のブラウザには、不正なサイトが組み込まれていることに対する保護機能があり、適切な機能を果たします。 ほとんどのウイルス対策およびセキュリティスイート製品は、フィッシングに対する独自の保護を追加します。 これらの最高のものは、私たちのテストで100%の保護と同じくらい高いスコアを獲得します。
パスワードマネージャーを使用すると、詐欺から身を守るのにも役立ちます。 このような製品のほとんどでは、安全なサイトにアクセスして、シングルクリックでログインできます。 また、なんとかして不正なサイトにアクセスした場合、パスワードマネージャーが保存されたログイン資格情報を入力しないという事実は大きな危険信号です。
最も精通したネチズンは、オンライン活動に仮想プライベートネットワークまたはVPNを使用します。 データは暗号化された形式でVPNサーバーに送信されるため、VPNを使用すると、転送中のデータが保護されます。 また、トラフィックはローカルIPアドレスからではなく、VPNサーバーから送信されているように見えるため、サイバーストーカーに対するある程度の保護も提供します。 ただし、VPNを介してWebトラフィックをルーティングしても、フィッシングにはまったく役立ちません。 フィッシングサイトの所有者に資格情報を与える場合、彼らがどのようにしてそこに到達したかは関係ありません。 フィッシング攻撃は、デバイスや通信システムではなく、あなたを標的にします。
フィッシングは、想像以上に蔓延しています。 この記事の画像を入手するために、私は人気のあるフィッシング追跡サイトから最新の5〜6ダースの検証済み詐欺を入手し、それらを調べて、良い例を探しました。 はい、不正なページはすぐにブラックリストに登録されますが、詐欺師はシャットダウンして新しい詐欺ページを表示します。
フィッシングから身を守る
必要とされている現金から詐欺に遭うことの苦痛や、機密データを詐欺に渡すことの恥ずかしさを避けるために、パスワードマネージャーやウイルス対策システムのフィッシング検出システムなどの利用可能なリソースを利用してください。 しかし、自分の目を開いたままにして、通過する詐欺を見つけてください。 ページが疑わしいリンクからのものである場合、アドレスバーにHTTPSロックがない場合、何らかの形で間違っているように見える場合は、それに触れないでください。 あなたの警戒は報われるでしょう。