ライフタイムで 93% オフ
独占取引
この取引をお見逃しなく。Password Manager が無料で付属しています。
アングラーフィッシング: サイバー犯罪者がどのように餌を投げ込むか
それは古代ギリシャ人かもしれないし、現代のミレニアル世代かもしれない。人類は太古の昔から互いに騙そうとしてきた。 そして、仮想詐欺 (現在ではフィッシングとして知られているものに進化しました) は、奇妙な危険ではありません。
Angler フィッシングというと比較的新しいように聞こえますが、これは単に、デバイスにマルウェアやウイルスを感染させる恐ろしい恐れのあるソーシャル メディア詐欺の現代的な名前です。 また、個人情報を共有すると、重大な経済的損害が発生する可能性もあります。
新しい形式のフィッシングが日々出現しているため、追い続けるのは大変な場合があります。 この記事では、Angler フィッシングを理解するためのガイドと、それを回避する方法のヒントを提供します。
アングラーフィッシングとは何ですか?
鮟鱇 フィッシング詐欺 は、ソーシャル メディア フィッシングの特定の (派手な) 名前にすぎません。 この例では、ハッカーが偽のアカウントを作成し(ミレニアル世代としては遭遇することを否定できないでしょう)、自分の身元を親切な顧客サービスプロバイダーとして偽装します。
その後、個人情報を要求したり、悪意のあるリンクをダウンロードするよう求めたりします。 リンクをダウンロードする場合は、ボットネットの餌食になることが予想されます。 個人情報を提供した場合、データ漏洩や正体不明の金融活動が発生することが予想されます。
他のフィッシング攻撃と同様、その目的は、ソーシャル メディア ユーザーを騙し、金銭的または情報上のインセンティブを得るために個人情報を盗むことです。 結論的には、これは電子メール フィッシングよりも一般的に発生する新しいタイプのフィッシング攻撃です。
アングラーフィッシングはどこから来たのでしょうか?
ファインディング ニモを見て、歯科医の待合室にある水族館が嫌いだったことを覚えていますか? 同じ映画のアングラーフィッシュがアングラーフィッシングに発展することを誰が予想したでしょうか?
アンコウと同じように、ハッカーは被害者を気遣い、親切に振る舞うことで被害者を誘惑しようとします。 たとえば、攻撃の初期段階では、次のように受信トレイに保存されている可能性があります。 「こんにちは。xyz company でのご注文の際、ご不便をおかけして申し訳ございません。 異議を申し立てるには、下のリンクをクリックしてください。
ユーザーがソーシャル メディア アカウントを通じて企業に連絡してサポートを求めると、企業の ID になりすましたサイバー犯罪者が仕掛けた罠に意図せず陥ってしまいます。 その後、犯罪者は顧客を説得して特定の手順に従うように誘導し、詐欺行為が行われるフィッシング Web サイトに誘導します。
さらに、フィッシング対策ワーキング グループ (APWG) の最近の調査によると、攻撃の 75% 以上が電子商取引および金融組織に向けられています。
アングラーの一般的なフィッシング戦術とは何ですか?
アングラー フィッシングの一般的な手口は、被害者が個人情報を簡単に提供したり、悪意のあるリンクをすぐにクリックしたりするよう危機感を抱かせることです。 「カスタマー サービス エージェント」が差し迫ったプレッシャーや緊急性を感じさせる場合には注意してください (不審なサイトに転送したり、文脈なしに情報を要求したりするなど)。 そして、これは釣り人にとって最も一般的なフィッシング戦術の XNUMX つとしても知られています。
これらのアカウントには、通常、疑わしいプロフィール写真、配色、フォロワー数、および通常公開するコンテンツも含まれています。 彼らが信頼できるかどうかを判断するには、プロフィールをざっと調べるだけで十分かもしれません。
このフィッシング攻撃には、サービスに関係のない無関係な文字、数字、または単語を含む URL も含まれます。 ただし、URL を確認すると、混同や誤解を避けることができます。
アングラーフィッシングは効果的ですか?
オーバーと 1億1000万人 2022 年にフィッシング攻撃が報告されていますが、アングラー フィッシングは間違いなく成功しているタイプのフィッシング攻撃です。 これが機能するのは、ほとんどのソーシャル メディア ユーザーが、苦情を申し立てたときに会社のカスタマー サービス エージェントが連絡してくれることを期待しているためです。
プロの顧客サービス担当者は、消費者に電話をかける前に時間をかけて行うことがよくあります。 釣り人フィッシング詐欺師はこれを利用して、被害者を罠に陥らせます。
顧客がこうした攻撃の被害者になるもう XNUMX つの理由は、単なる怒りや不満という「人的要因」です。 彼らは、プロフィール上の公式エンブレム、「認証済み」のチェック、またはサービス履歴を探すことを怠っています。 たとえ気づいていたとしても、何かを見落とす可能性があります。
アングラーフィッシングの手口は、被害者の遵守不履行によって成功し、個人情報の漏洩につながります。 そうは言っても、これらのフィッシング攻撃だけでも、米国だけで 52,089,158 億 XNUMX 億 XNUMX 万ドルの損失をもたらしました。
アングラーフィッシング攻撃を回避するにはどうすればよいでしょうか?
フィッシング攻撃が日々増加しているため、インターネット ユーザーはサイバーセキュリティを認識する必要があります。 一方、ソーシャル メディア ユーザーは、Angler Phishing 攻撃を防ぐための措置を講じる必要があります。 実行する必要がある手順のリストは次のとおりです。
- 次のような信頼できる VPN を使用します。 FastestVPN、これらの攻撃を回避するために。 VPN を使用すると、情報が安全に保たれます。つまり、悪意のあるリンクを誤ってクリックした場合でも、デバイスは安全に保たれます。
- 企業と関わる前に、そのソーシャル メディア アカウントの正当性を確認してください。 あなた自身と個人情報を詐欺やフィッシングの試みから守るために、認証済みのバッジやその他の信頼性を示すものを探してください。 オンラインでのやり取りに関しては、安全を確保し、釣り人によるフィッシング攻撃を最大限に回避することが最善です。
- 信頼できないソースからのリンクをクリックしないようにしてください。 また、あなたの情報などの重要な情報は決して送信しないでください。 login 資格情報を、顧客サービス担当者を含む誰にでも送信できます。 ほとんどの攻撃者は、彼らが示唆することを実行する以外に選択肢がないと思わせるために、緊迫感を与えます。
- 疑問がある場合は、すぐに会社に連絡してください。 損害が発生する前に追加の措置を講じることが重要です。 この方法でアプローチしてきたエージェントに対して失礼になることを心配する必要はありません。
FAQ – アングラーフィッシング
4種類のフィッシングとは何ですか?
フィッシングには次の 4 種類があります。
- スピアフィッシング
- SMSフィッシング
- ファーミング
- 音声フィッシング
実際の例における捕鯨フィッシングとは何ですか?
捕鯨フィッシングの例としては、ハッカーが企業の顧客として身元を偽装し、支払いの免除を要求したり、個人情報を要求したりすることが考えられます。 たとえば、ハッカーはクライアントとして会社の責任者または CEO に電子メールを送信できます。
おとりフィッシングの例とは何ですか?
おとり行為はフィッシングと似ています。 唯一の違いは、被害者にインセンティブやオファーを提案するかどうかです。 たとえば、ギフト券や無料映画のダウンロードを提供して被害者を誘惑する可能性があります。 簡単に言えば、被害者に価値のあるものを提供して、ユーザーに情報の提供やリンクのクリックを促すことです。
Instagram でのフィッシングの例は何ですか?
ハッカーは公式アカウントを装って DM を送信する可能性があります。 たとえば、最近行った注文を受け取るには、このリンクをクリックすることをお勧めします。 そしてそれは緊迫感を生みます。
最後通達
スピア フィッシングからポップアップ フィッシング、電子メール フィッシングに至るまで、オンライン詐欺に関しては常に新しいことを学ばなければなりません。 ただし、そのトリッキーな名前にもかかわらず、Angler フィッシングは最も単純なタイプのフィッシング攻撃の XNUMX つです。
Angler フィッシング攻撃では主に、リンクをクリックして悪意のあるサイトにリダイレクトしたり、デバイスにマルウェアをダウンロードしたりすることが含まれます。 解決策としては、次のような信頼できる VPN を使用します。 FastestVPN、安全を確保し、釣り人のフィッシング戦術を回避できます。
フィッシングはすでに急速に増加しているため、次のサイトに登録して安全を確保してください。 FastestVPN 今日!
今日からプライバシーを管理しましょう! Web サイトのブロックを解除し、ストリーミング プラットフォームにアクセスし、ISP の監視をバイパスします。
入手 FastestVPN ニュースレター登録
0 コメント
