フィッシング詐欺(Scams)とは、電子メールなどを使用して個人情報を提供するように仕向ける詐欺です。フィッシングとは何か(what is Phishing)をすでに見てきました。この記事では、フィッシング攻撃や詐欺を回避するためのヒントをいくつか紹介します。
フィッシング攻撃を回避する
フィッシング詐欺を回避するためのこれらのヒントは、サイバー犯罪(Cybercrime)へのグローバルな対応を統一しようとしている組織であるAPWG(Anti-Phishing Working Group )の推奨事項に基づいています。この組織は、サイバー犯罪の対応者と管理者が次のことを行うためのフォーラムを提供しています。
- (Discuss)フィッシングとサイバー犯罪の問題について話し合う
- 潜在的なテクノロジーソリューションを検討する
- (Access)サイバーセキュリティアプリケーションおよびサイバー犯罪フォレンジックのデータロジスティクスリソースにアクセスする
- サイバー犯罪に専念する大学の研究コミュニティを育成し、
- サイバー犯罪の性質について、政府、業界、法執行機関、および条約機関に助言するため
以下は、フィッシング詐欺を回避する方法に関するAPWGの重要な推奨事項の一部です。(APWG)
個人情報(Personal Details)を要求する電子メールを信用(Trust Emails Asking)しないでください
何かを修正する必要がある場合は、電子メールのリンクをクリックするよりも、機関のURLを手動で入力することをお勧めします(理由は次のセクションで説明します)。(URL)手動でログイン(Log)して変更を加える–明らかにメールを送信した機関に確認した後のみ。
詳細を尋ねるメールを銀行が送信することは決してないので、そのようなメールを処理するときは明確にしてください。
個人情報(Personal Details)を要求する電子メール(Emails Asking)のリンクをクリック(Click Links)しないでください
信頼できる金融機関からのメールのように見える場合があります。それでも、電子メール内のリンクをクリックしないでください。リンクがどこにつながっているかを確認することすらできません。リンクをクリックする前に、(precautions before you click on any link)常にいくつかの予防措置を講じる必要があります。リンクがどこにつながっているかを知りたい場合は、マウスポインタをアンカーテキストの上に置きます。メールクライアントの下部にリンクが表示されます。そこにリンクが表示されない場合は、コピーしてメモ帳(Notepad)に貼り付けてください。
悪意のあるWebサイトの場合、Webサイトにアクセスした瞬間に、悪意のあるコードを含むビットがダウンロードされる可能性があります。アンチウイルスがそれを検出して削除したとしても、コードは、複製するか、ハードドライブのイメージを送信することによって、すでに損傷を与えている可能性があります。
場合によっては、金融機関のWebサイトとまったく同じように見えるWebサイトを作成します。しかし、 URL(URL)を見ると違いに気付くでしょう。たとえば、PayPalリンクはhttp://paypal.com/somethingのようになり、フィッシングリンクはhttp://something.com/PayPalのようになります。疑わしい場合は、これらのURLスキャナー(URL Scanners)のいずれかの無料サービスを使用して、任意のWebサイトの信頼性を確認できます。
(Customer Care Links)詳細を尋ねるメールの(Mails Asking)カスタマーケアリンク(Details)
一部の電子メールには、金融機関のWebサイトへのカスタマーケアリンクが含まれている場合があります。同様に、プライバシー(Privacy)ポリシーなどへのリンクが含まれている場合があります。これらはすべて、あなたをだましてデータを提供させることを目的とした要素です。それらのリンクに騙されないでください。繰り返し(Again)になりますが、銀行がメールで詳細を尋ねることはありません。
ここにいる間は、誰かから呼ばれたとしても個人情報を教えないことをお勧めします。個人情報の盗難が増加する中、人々はソーシャルエンジニアリングを使用して、あなたやあなたの近くにいる大切な人のデータを盗み出します。情報交換については、関係金融機関に直接お越しください。
(Make Sure)ベンダーが(Vendor)安全なWebサイト(Secure Website)を使用していることを確認してください
オンライン(Online)ショッピングは次の大きなものです。それはあなたがあなたの家を離れることなく買い物に行くことを可能にします。オンラインショッピングでフィッシング詐欺が発生するのを防ぐために、クレジットカード/デビットカードの情報を要求するWebサイトが安全であることを確認してください。しばらく前までは、アドレスバーに鍵のアイコンが表示されていれば、Webサイトが安全であることがわかりました。最近では、ロックアイコンを偽装することもできます。安全なサイトにいることを確認するには、ロックアイコンをダブルクリックして、Webサイトのセキュリティ証明書を表示します。URLを手動で入力することを習慣にしてください。
ブラウザをさらに保護するために、任意のセキュリティシステムのツールバーを使用できます。Internet Explorerを使用している場合は、SmartScreenフィルターをオンにして(turn on the SmartScreen filter)、Webサイトがフィッシングサイトであるかどうかを確認します。
最新のブラウザを使用する
古いブラウザを使用している場合は、これらのブラウザの弱点がすでに悪用されている可能性があります。最新のブラウザを使用する場合、ソフトウェア会社はセキュリティの面で改善を続けようとします。脆弱性が見つかったときに、最新のパッチを受け取ります。繰り返し(Again)になりますが、セキュリティツールバーをインストールして、アクセスしているWebサイトを既知のフィッシングサイトでチェックし、詐欺の可能性について警告できるようにします。
APWGは、最新バージョンのInternetExplorerまたは使用している他のブラウザを使用することをお勧めします。
銀行取引明細書に注意してください
最後になりましたが、銀行口座の明細書と借方/貸方の明細書をチェックして、不正がないことを確認してください。これは、フィッシングの場合に発生する可能性のあるエラーを特定するのに役立ち、それによって個人情報の盗難が発生します。
これは、フィッシング詐欺を回避する方法を説明しています。フィッシングメールを受信した場合は、[メール保護]にメールを転送して報告することもできます。([email protected])
詐欺と言えば、これらのリンクのいくつかを見てください:(Speaking of scams, have a look at some of these links:)
- オンライン詐欺を避け、いつWebサイトを信頼するかを知ってください(Avoid online scams and know when to trust a website)
- Microsoftの名前を不正に使用する詐欺を避けてください(Avoid scams that fraudulently use the Microsoft name)
- ビッシング詐欺やスミッシング詐欺は避けてください
- 捕鯨詐欺(Whaling scams)に注意してください
- オンラインショッピング詐欺やホリデーシーズンの詐欺を避ける(Avoid Online Shopping Fraud & Holiday Season Scams)
- インターネットキャットフィッシングソーシャルエンジニアリング詐欺を避けてください。(Avoid Internet Catfishing Social Engineering Scams.)
How To Avoid Phishing Scams and Attacks?
Phishing Scams are those which fool you into giving out personal information by using emails, etc. We have alreadу seеn what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.
Avoid Phishing Attacks
These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:
- Discuss phishing and cybercrime issues
- Consider potential technology solutions
- Access data logistics resources for cyber-security applications and cybercrime forensics
- To cultivate the university research community dedicated to cybercrime and
- To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime
The following are some of the important recommendations of APWG on how to avoid phishing scams.
Do Not Trust Emails Asking For Personal Details
In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.
Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.
Don’t Click Links In Emails Asking For Personal Details
It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.
What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.
In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.
Customer Care Links In Mails Asking For Details
Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.
While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.
Make Sure That Vendor Uses Secure Website
Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.
To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.
Use Latest Browsers
If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.
APWG recommends using the latest version of Internet Explorer or any other browser that you use.
Keep A Watch On Bank Statements
Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.
This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]
Speaking of scams, have a look at some of these links:
- Avoid online scams and know when to trust a website
- Avoid scams that fraudulently use the Microsoft name
- Avoid Vishing and Smishing Scams
- Be aware of Whaling scams
- Avoid Online Shopping Fraud & Holiday Season Scams
- Avoid Internet Catfishing Social Engineering Scams.