詐欺師は電子メールやメッセージを送信して、あなたを騙して個人情報や財務情報を提供させます。 ただし、フィッシング詐欺を回避する方法はあります。
フィッシングを見分ける方法は?
詐欺師は、電子メールまたはテキスト メッセージ通信を使用して、ユーザー名、トランザクション データ、または社会保障番号を盗もうとします。 この情報を入手できた場合、あなたの銀行口座、電子メール、その他のアカウントにアクセスできます。 また、あなたのデータを他の詐欺師に販売することもあります。 毎日何万ものフィッシング攻撃が詐欺師によって実行されており、その多くは成功しています。
フィッシングメールやフィッシングテキストで使用される典型的な手法を以下に示しますが、詐欺師は最新のニュースやトレンドに合わせて手法を頻繁に変更します。
ナレーションがよく使われるのは、 フィッシングメールとメッセージ リンクをクリックするか添付ファイルを開くように誘導するため。 銀行、クレジット カード会社、公共事業会社など、あなたがよく知っている信頼できる会社から送信されたと称する予期しない電子メールまたはテキスト メッセージを受信する場合があります。 ウェブサイトやオンライン支払いアプリケーションから受け取ることもできます。 通信は詐欺師からのものである可能性があります。
- 彼らはあなたのアカウントや銀行口座の詳細に問題があるとは主張せず、ただ異常な動作やログイン試行を発見したと言っているだけです。
- 財務情報や個人情報を確認する必要はなく、身に覚えのない請求書を提出する必要もありません。
- これは、リンクをクリックさせて送金させることを目的とした詐欺です。
- しかし、リンクにはマルウェアが含まれており、政府の償還のために登録する権利があると主張しています。 これも無料クーポンを提供すると称する詐欺です。
フィッシングメールの実例
このメッセージが電子メールのメールボックスに届いたと想像してください。 一見すると、このメールは正当なもののように見えますが、そうではありません。 これらのメールの送信者は、あなたがメールを詐欺だと認識しないことを望んでいます。 次の兆候は、よく知っている会社のもののように見え、ヘッダーにロゴが含まれている場合でも、それが詐欺であることを示しています。
- 電子メールでの挨拶は標準ではありません。
- メールによると、あなたのアカウントは請求の問題により保留されています。
- このメールでは、リンクをクリックして支払いの詳細を更新するよう求められます。
実際の企業は電子メールで連絡する場合がありますが、クレジット カード情報を変更できるリンクが記載された電子メールやテキスト メッセージが送信されることはありません。 フィッシングメールで機密情報を提供する人は、個人情報の盗難などの現実世界に影響を及ぼす危険にさらされます。 さらに、なりすましている企業を嘲笑する危険もあります。
フィッシング攻撃から身を守るにはどうすればよいでしょうか?
多くのフィッシングメールはフィッシングフィルターによってブロックされ、受信トレイに届かない可能性があります。 フィッシング詐欺から身を守る方法はいくつかあります。
セキュリティソフトを使用する
セキュリティ ソフトウェアを使用してコンピュータを保護します。 新たなセキュリティリスクを引き起こす可能性のある自動更新は避けてください。 さらに、これらの更新はセキュリティの脆弱性や脅威につながる可能性があります。
VPNの使用
コンピュータ上で発生するすべての悪意のあるアクティビティを監視する仮想プライベート ネットワーク (VPN) を使用することもできます。 ハッカーがコンピュータにアクセスするのを防ぎ、スパム フォルダに入れられる悪意のある電子メールへのアクセスを制限します。 市場には多数の VPN がありますが、作業が簡単なものを選択することをお勧めします。 だから試してみてください ExpressVPNのようなVPNをダウンロードする、ユーザーに多くの利点を提供します。
多要素認証の使用
一部のアカウントでは、XNUMX つ以上のログイン資格情報を必要とすることで、追加のセキュリティが提供されます。 これは多要素認証と呼ばれます。 アカウントにアクセスするために必要な追加情報は XNUMX 種類あります。
- PIN、パスコード、マスター パスワードの答えなど、知っているもの。
- SMS、電子メール、アクセス トークン アプリ経由で受け取ったセキュリティ キーやワンタイム認証パスフレーズなど、所有しているもの。
- 顔、網膜、指紋のスキャンなど、あなた自身であるもの。
泥棒があなたのユーザー名とパスワードを手に入れたとしても、多要素認証によりアカウントへのアクセスが困難になります。
データの保存
コンピューターのデータをクラウドまたは外付けハード ドライブにバックアップする必要があります。 携帯電話のデータのバックアップも作成してください。
フィッシング攻撃の疑いがある場合はどうすればよいですか?
添付ファイルを開くかリンクをクリックするように求めるテキストまたは電子メールを受け取った場合は、次の質問に答えてください。
次に、私が彼を知っているかどうか自問してください。 これにより、意思決定が容易になります。
この状況に対して「いいえ」と答えると、偽のプロフィールである可能性があります。 「フィッシングを見分ける方法とフィッシングの兆候に注意する方法」のヒントを参照してください。 手紙を見つけた場合は報告し、削除してください。
「はい」と答えた場合は、電子メールに記載されている連絡先情報ではなく、正規のものであることがわかっている携帯電話番号または Web ページを使用して会社にお問い合わせください。 リンクや添付ファイルによりマルウェアがダウンロードされる可能性があります。
フィッシングメールに返信した場合はどうすればよいですか?
国民保険、クレジット カード、銀行口座番号などの個人情報が詐欺師に知られていると思われる場合は、IdentityTheft.gov にアクセスしてください。 ここでは、失われたデータに応じて実行すべき正確な対策を見つけることができます。
リンクをたどったか、マルウェアを含むドキュメントを表示したと思われる場合は、コンピュータのセキュリティ ソフトウェアを更新してください。 次にスキャンを実行し、問題の原因となっているものをすべて取り除きます。
フィッシングを報告する方法
フィッシングメールやテキストメッセージを受け取った場合は報告してください。 提供する詳細情報は、詐欺師との戦いに役立ちます。
- フィッシング攻撃を受けた場合は、それを reportphishing@apwg.org に送信してください。
- 受信したフィッシング テキスト メッセージはすべて SPAM (7726) に送信してください。
- ReportFraud.ftc.gov にアクセスして、FTC にフィッシングの試みを通知してください。
お住まいの州の電子メール アドレスについては、各国のサイバーセキュリティ事務所で確認できます。
