フィッシング詐欺に遭わないためには、サイバー犯罪者が、あなたのインターネットの利用の仕方をかなりよく知っているということを頭に入れておく必要があります。
サイバー犯罪者はスパムメールを次々に送信して効果を確認し、あたかも行動科学者のように振る舞います。そして、犯人によって明らかになる私たちの行動は憂慮すべきものである可能性があります。
下のスクリーンショットは、エフセキュアラボが最近確認した(英語)zipファイルを使ったGandCrabというランサムウェアを配信する大規模なキャンペーンのスパムメールです。
決して複雑な内容のメールではありません。
メールに書かれているのは、件名と顔文字😉、そして写真を装ったzipファイルです。このzipの添付ファイルをクリックするとこうなります。
スパムをばらまくフィッシング詐欺(英語)は効果的で簡単なため、30年以上に渡り問題をもたらしており、現在も増え続けています。
これらの脅威を防ぐには、非常に高度なセキュリティソフトウェアを常に稼働させておく必要があります。しかしながら、できることはまだ他にもあります。あなた自身が犠牲者にならないために覚えておくべきことが5つあります。
1. あなた自身が最も重大な脆弱性であることを忘れないでください。
フィッシング詐欺はあなたの「協力」がなければ機能しません。
フィッシング詐欺を成功させるためには、ほとんどの場合、送られてきたメールを開封し、メール内のリンクまたは添付ファイルをあなた自身がクリックする必要があります。通常、ランサムウェアに感染させたり、個人情報をにせのフォームに入力させたり、「コンテンツを有効にする」をクリックするなどの追加操作をすることによって感染は決定づけられます。
それぞれの手順はフィッシング詐欺を回避できる次のチャンスであり、これらの手順によって詐欺の効力が弱まる可能性があります。しかし、フィッシングメールは大量に送信できるため、間違ってクリックしてしまう人の割合がごくわずかでも犯人にとっては効果が期待できます。
2. メール内ではクリックしないように
フィッシング詐欺の中にはスピアフィッシングともよばれる攻撃対象がさらに絞られたものがありますが、ハッキングされた友人や同僚のアカウントからメールが送信されていることであなたが狙われていると感じられる場合があります。
メールの信ぴょう性を高めるものはすべて詐欺をやりやすくさせます。したがって、詐欺メールはしばしば、アマゾンや取引している銀行、FedEx(フェデックス)といった信頼のおける、何かを期待させる超有名ブランドに偽装して送信されます。
つまり、すべての人が騙される可能性があるということです。メール内のものはクリックしないことをルールとして心がけることで、間違って大きな損害が生じる可能性を減らすことができます。なぜクリックするのかと少なくとも考えることは詐欺の犠牲にならないようにする効果的な方法です。
3. 犯人はあなたの感情をもてあそんでいるということを忘れないように
このGoogleの名前で送られてきた懸賞当選メールを見て、賞をとった気になりますか?
ここでの懸賞は、感染したPDFファイルを「獲得」と同じ意味です。
「何かよくないことが起こった可能性があります」と当社のサイバーサウナ・ポッドキャストのホスト(英語)、Janne Kauhanen(ヤンネ・カウハネン)は言っています。「非常によくないことが起こっているかもしれません。」
フィッシング詐欺はいいニュースに対する期待や悪いことに対する恐れを糧としています。
また、犯人は、何かが送られてくることを私たちが期待している可能性が高いということも知っています。そして何かを期待していなかったときに贈りものが届くことがあります。
期待していなかったことは、いいことでも悪いことでも脳を活性化させ、悪いクリックを促します。フィッシング詐欺に狙われているという意識だけでは十分ではありませんが、送信者や悪いニュースまたはいいニュースに対して疑問を持つようにするように心がけることが優れた作戦です。
4. 緊急性の高い内容に注意しましょう。
今すぐクリックさせようとするメールには警報を知らせるサイレンを鳴らす必要があります。
エフセキュアラボが確認したスパムキャンペーンでは、期限のある税金の請求記録が使われていました。もう1件はアメリカン・エキスプレスからの異議のある債権についての招集のメールでした。これは緊急です!
緊急であると言われた場合は、冷静に判断し決して安易にクリックしないでください。伝えてきた送信者に電話をしてこの詐欺メールが本物であるかを確認してください。電話をかけるまでに本物かどうか分かると思います。
5. テストしてみましょう。
もう一度言いますが、意識するだけでは不十分です。日々練習する必要があります。言ってみれば受信ボックスを開くたびに、です。しかし、危険がそれほど大きくなくても、また、詐欺メールの検出が容易でない場合でも練習する必要があります。
このグーグルのフィッシングテストを試してみましょう。
カテゴリ