フィッシングとは何ですか? 既存の脅威を明らかにする

2023 年 8 月 9 日 By ジャンヌ・スミス コメントはありません 9 minutes

「フィッシングとは何か」を考えていると、車で車線に戻ります。 ファインディング·ニモ 私たちの子供時代をスリルで満たし、何十年も経った今でもお気に入りであり続けています。 残念ながら、サイバー セキュリティの分野では、フィッシングは大きく異なります。

バブルを崩壊させるフィッシング攻撃は、銀行口座の詳細やソーシャル メディアのアカウント情報など、ユーザーの個人情報をだまして入手しようとするブラックハットの試みであり、見知らぬ人には絶対にアクセスしてほしくないものすべてです。 また、英国企業の 83% が 2022 年にフィッシング攻撃の被害に遭ったと報告しています。

しかし恐れることはありません。 個人情報を安全に保管できます サイバー安全意識 そして健全な懐疑論。 したがって、個人情報をオンラインで共有する前に、十分に注意してよく考えてください。

すべてについて話すには、フィッシングとは何か、その種類、フィッシング攻撃を軽減する方法についてすべて説明しますので、シートベルトを締めてください。 シートベルトを締める！

フィッシングとは簡単に言うと何ですか?

フィッシング攻撃は、被害者が電子メールやテキスト メッセージを受信したり、他のフォームで連絡を受けたりするサイバー犯罪です。 目的は、ターゲットを誘導して個人情報 (クレジット カード情報や ID パスワード) を攻撃者に提供させることです。 その後、その情報は被害者の知らないうちにアカウントにアクセスするために使用されます。

このように言い換えると、あなたは個人の企業電子メール アドレスを持っていて、ほぼ本物のように見える電子メール アドレスから組織の電子メールを受信して​​いるとします。 新しいメッセージング ソフトウェアをインストールするように求められますが、それが正規のものであるため、インストールします。 

さあ、どうぞ。 社内ネットワークにランサムウェアをインストールしました。 あ 2022レポート 組織の 92% がフィッシング攻撃の被害に遭っていると述べています。

フィッシング攻撃はどこから来るのでしょうか?

90 年代にフィッシングという用語を生み出したのは、American Online (AOL) です。 物語は、AOL 従業員を装った黒い帽子のグループが、すべての AOL ユーザーの login 資格情報。

結果的に、フィッシングは収益性の高いサイバー犯罪活動となり、今日ではその被害額は次のように増加しています。 3.4億 日々送信されるフィッシングメール。

ただし、別の側面もあります。 数人の専門家は、「フィッシング」という名前は、ハッカーがユーザーの海からターゲットの機密情報を「漁る」フィッシング技術に由来していると述べています。

フィッシング攻撃は犯罪ですか? フィッシングによってコンピュータに何が起こるのでしょうか?

州によって異なります。 全体として、その性質上、これは合法ではありません。 ユーザーは用心深く、自分の情報を秘密にしておく必要があります。 一方で、これらの攻撃からユーザーを保護するための法律や規制を設けている州もいくつかあります。 しかし、これらの法律はフィッシングを違法行為として明確に言及していません。 情報プライバシーには他の法律が適用される場合があります。 

Confense の 3 年第 2021 四半期 は、現代のサイバー犯罪の 93% をフィッシングが占めていると述べています。 そして、その割合の上昇を目の当たりにして、さまざまな連邦法がフィッシング攻撃を個人情報盗難犯罪の XNUMX つとして規定し、制裁を科す可能性があります。 根底にある意図は、他のいくつかのルールとともに、犯罪を分類する際の重要な要素です。 

不正な Web サイトは、特に個人情報を違法に収集するために作成された積極的に管理されたプラットフォームであり、正規の Web サイトと同じフィッシング規制の対象となります。 これらの Web サイトには、被害者を誤解させる意図があります。

それ以外にも、フィッシング攻撃によってコンピュータに損害が与えられる可能性があります。 彼らはそのために設計されています。 アカウントのアクセス情報を提供すると、ハッカーがコンピュータをマルウェアに感染させる可能性があります。

フィッシングはどのように行われるのでしょうか?

あなたがこの攻撃の被害者となるこの例で、フィッシングがどのように機能するかを学びましょう。 

信頼できるソースまたは知人から送信されたと思われる不明なメッセージを受信したとします。 

緊急の対応を求める添付ファイルまたはリンクが表示されます。 そして、悪意のある添付ファイルを操作したり、ハイパーリンクをクリックすると、悪意のあるインターネットの場所にリダイレクトされ、フィッシング攻撃の被害者になることを感知します。 

その目的は、デバイスをマルウェアに感染させたり、悪意のあるコンテンツを含むサイトにリダイレクトしたりすることです。 これらの詐欺的な Web サイトは、ユーザーをだましてパスワード、口座番号、クレジット カード情報などの個人情報を開示させるように設計されています。

サイバー犯罪者は、ターゲットとなる人物の個人情報と背景をソーシャル ネットワークから収集します。 これらのチャネルは、潜在的なターゲットに関する情報を見つけるために日常的に使用されます。 犯罪者は得た知識を利用して、もっともらしいフィッシングメールを巧みに作成することができます。

フィッシングの 4 種類とは何ですか?

フィッシングとは、ユーザーをだましてパスワード、社会保障番号、OTP などの個人情報や財務情報を漏らす悪意のある活動を指す総称です。最終的には、フィッシングの対象によってその種類が決まります。 

一般的に行われているフィッシング攻撃は次のとおりです。

1. スピアフィッシング
2. 捕鯨攻撃
3. スミッシングアタック 
4. アングラーフィッシング

1.スピアフィッシング

スピアフィッシング 多数の人々ではなく、特定のグループを対象としています。 これは、何百人または何千人もの人々を対象とする画一的な手法です。 それは、海に大きな漁網を投げて、数回の漁獲を期待するようなものです。

対照的に、スピア フィッシングには多くの準備と、そのグループまたは個人に対する特定のメッセージが必要です。 通常、組織の中堅従業員などが対象となります。 スピア フィッシングでは、ターゲットを知って親しみを確立する必要があります。 

それは、少数の人が知っていると予想される情報、または組織に関連する情報である可能性があります。 サイバー犯罪者はベンダーになりすまし、財務部門をターゲットにして支払いを要求する可能性があります。

信頼が確立されると、サイバー犯罪者が添付ファイルのダウンロードを要求して、デバイスにマルウェアをインストールする可能性もあります。 通常、マルウェアはデバイスからの情報を記録するスパイウェアであり、ネットワークを通じて拡散するワームのような機能を持つこともあります。 

また、デバイス上のデータを暗号化し、身代金を支払わなければ重要なファイルにアクセスできなくなるランサムウェアである可能性もあります。

2. 捕鯨攻撃

A 捕鯨攻撃 組織の CEO、CFO、CTO など、XNUMX つの高レベルの目標に焦点を当てます。 目標は大きいです。 したがって、準備は通常のフィッシング攻撃の XNUMX 倍になります。 サイバー犯罪者は、他のソーシャル エンジニアリング手法を通じて収集した情報を使用します。

上級従業員のデバイスに感染するということは、機密情報へのアクセスを意味します。 さらに、CEO の電子メール アドレスを使用して財務部門に緊急の資金を要求したり、検出を回避する具体的な詳細を含めたりするなど、他の従業員に対するフィッシング攻撃を強化するのに十分な情報をサイバー犯罪者に提供することもできます。

マルウェアをインストールさせるもう XNUMX つの方法は、IT 部門になりすますことです。 サイバー犯罪者は、緊急かつ重要なアップデートであるかのように見せかけることで、攻撃に成功する可能性があります。

3.スミッシングアタック

サイバー犯罪者が利用する媒体は電子メールだけではありません。 スミッシングとは、SMS を介したフィッシングを指します。 サイバー犯罪者は、銀行やサービスプロバイダーになりすまして、特定のアクションが必要であることを通知するテキストメッセージを送信する可能性があります。

リンクが含まれている場合や、会話で情報を返信するよう求められる場合があります。

4.アングラーアタック

In 釣り人フィッシングでは、ハッカーが偽のアカウントを作成し（ミレニアル世代ならおそらく経験したことがある状況です）、親切なカスタマー サポート エージェントのふりをして身元を隠します。 その後、個人情報を要求したり、悪意のあるリンクをクリックするよう促したりします。 

これらのリンクをダウンロードすると、ボットネットに参加する危険があります。 個人情報を提供する場合は、データ侵害や匿名の金融取引の可能性に注意してください。 これまでのフィッシング行為と同様、その目的は、ソーシャル ネットワーク ユーザーをだまして個人情報を開示させ、金銭的な利益を得たり、情報へのアクセスを取得したりすることです。

ビッシングとは？

ビッシングは、通話を伴うフィッシングの別の形態です。 金融情報は犯罪者にとって最も価値があるため、サイバー犯罪者が銀行になりすますのが最も頻繁に見られます。 ビッシャーは、銀行の詳細を確認し、アカウントを通じて送信された OTP (ワンタイム パスコード) を繰り返すように求める場合があります。

ビッシャーが OTP などの XNUMX 要素認証情報を入手すると、銀行口座に侵入される可能性があります。 OTP は、サイバー犯罪者があなたのアカウントを通じて行おうとしている取引を検証することもできます。

セクストーション詐欺とは何ですか? フィッシングがさらに攻撃的になるとき

情報を求める一見丁寧なメールが常に届くとは限りません。 セクストーションは、ターゲットの恐怖心を利用して増加している詐欺です。 恐喝という言葉に由来するセクストーションメールは、通常、送信者があなたの写真やビデオを侵害していること、およびあなたが最近ポルノ Web サイトで活動していることをユーザーに通知します。

メールには、デバイスにインストールされているスパイウェアを通じてウェブカメラまたは携帯電話のカメラをハッキングして写真/ビデオが撮影されたことが記載されています。 写真やビデオの流出を望まない場合、サイバー犯罪者は支払い (通常は暗号通貨) を要求します。

それについて心配しないでください。 これらは、お金を支払わせるための脅迫戦術です。 メッセージをより真剣に受け止めるために、パスワードが含まれる場合もあります。 ただし、これはソーシャル エンジニアリング技術から収集した情報やデータ侵害によるパスワードを使用した詐欺です。

フィッシング攻撃を防ぐには？

フィッシング攻撃を防ぐための上位 3 つの方法は次のとおりです。

VPNを使う

VPN の使用は、フィッシング攻撃を防ぐ最良の方法です。 ただし、無料の VPN やその他の通常の VPN 以上のものが必要になります。 次のような限定機能にアクセスするには、プレミアム VPN を使用する必要があります。 FastestVPN。 そして、ここが最も優れた点です。他の一流のオプションとは異なり、これには腕も足もかかりません。 

VPN を使用すると、IP アドレスをマスクし、元の場所を偽装できます。 そうは言っても、接続は常に保護されているため、フィッシング詐欺師があなたの情報にアクセスすることはできません。

受け取ったすべてのリンクをクリックしないでください

送信者が知り合いである場合でも、通常、電子メールやメッセージ (SMS) 内のリンクをクリックすることはお勧めできません。 

一部のフィッシング攻撃は巧妙で、リンク先 URL を正規の Web サイトに見せかけ、キーストロークを記録したり、密かに情報を収集します。 login/クレジットカード情報。 提供されたリンクに頼るのではなく、検索エンジンを使用して Web サイトを直接見つけることをお勧めします。

パスワードをローテーションし続ける

オンライン アカウントを持つユーザーにとって、パスワードを定期的に変更するシステムを設定することは非常に重要です。 この手順は予防措置であり、攻撃者による不正アクセスを防ぎます。 パスワードのローテーションによりセキュリティ層が追加され、発見されずにアカウントが侵害される可能性を考慮して、進行中の試みをブロックし、侵入者を制限します。

最後通達

組織でも個人でも、フィッシングやその他のさまざまなサイバー犯罪に関する教育が急務となっています。 フィッシングは長年にわたって多くの被害者を出してきました。

詐欺の被害に遭った場合は、あなたの州/国のサイバー犯罪防止団体に助けを求めてください。

ニュースレターを購読する

今週のトレンド投稿と最新のお知らせを受け取る FastestVPN 私たちの電子メールニュースレターを介して。

Eメールアドレス