フィッシング詐欺や攻撃を回避する方法は?

フィッシング詐欺(Scams)とは、電子メールなどを使用して個人情報を提供するように仕向ける詐欺です。フィッシングとは何か(what is Phishing)をすでに見てきました。この記事では、フィッシング攻撃や詐欺を回避するためのヒントをいくつか紹介します。

フィッシング攻撃を回避する

フィッシング詐欺を回避するためのこれらのヒントは、サイバー犯罪(Cybercrime)へのグローバルな対応を統一しようとしている組織であるAPWGAnti-Phishing Working Group )の推奨事項に基づいています。この組織は、サイバー犯罪の対応者と管理者が次のことを行うためのフォーラムを提供しています。

  • (Discuss)フィッシングとサイバー犯罪の問題について話し合う
  • 潜在的なテクノロジーソリューションを検討する
  • (Access)サイバーセキュリティアプリケーションおよびサイバー犯罪フォレンジックのデータロジスティクスリソースにアクセスする
  • サイバー犯罪に専念する大学の研究コミュニティを育成し、
  • サイバー犯罪の性質について、政府、業界、法執行機関、および条約機関に助言するため

以下は、フィッシング詐欺を回避する方法に関するAPWGの重要な推奨事項の一部です。(APWG)

個人情報(Personal Details)を要求する電子メールを信用(Trust Emails Asking)しないでください

何かを修正する必要がある場合は、電子メールのリンクをクリックするよりも、機関のURLを手動で入力することをお勧めします(理由は次のセクションで説明します)。(URL)手動でログイン(Log)して変更を加える–明らかにメールを送信した機関に確認した後のみ。

詳細を尋ねるメールを銀行が送信することは決してないので、そのようなメールを処理するときは明確にしてください。

個人情報(Personal Details)を要求する電子メール(Emails Asking)リンクをクリック(Click Links)しないでください

信頼できる金融機関からのメールのように見える場合があります。それでも、電子メール内のリンクをクリックしないでください。リンクがどこにつながっているかを確認することすらできません。リンクをクリックする前に、(precautions before you click on any link)常にいくつかの予防措置を講じる必要があります。リンクがどこにつながっているかを知りたい場合は、マウスポインタをアンカーテキストの上に置きます。メールクライアントの下部にリンクが表示されます。そこにリンクが表示されない場合は、コピーしてメモ帳(Notepad)に貼り付けてください。

悪意のあるWebサイトの場合、Webサイトにアクセスした瞬間に、悪意のあるコードを含むビットがダウンロードされる可能性があります。アンチウイルスがそれを検出して削除したとしても、コードは、複製するか、ハードドライブのイメージを送信することによって、すでに損傷を与えている可能性があります。

場合によっては、金融機関のWebサイトとまったく同じように見えるWebサイトを作成します。しかし、 URL(URL)を見ると違いに気付くでしょう。たとえば、PayPalリンクはhttp://paypal.com/somethingのようになり、フィッシングリンクはhttp://something.com/PayPalのようになります。疑わしい場合は、これらのURLスキャナー(URL Scanners)のいずれかの無料サービスを使用して、任意のWebサイトの信頼性を確認できます。

(Customer Care Links)詳細を尋ねるメールの(Mails Asking)カスタマーケアリンク(Details)

一部の電子メールには、金融機関のWebサイトへのカスタマーケアリンクが含まれている場合があります。同様に、プライバシー(Privacy)ポリシーなどへのリンクが含まれている場合があります。これらはすべて、あなたをだましてデータを提供させることを目的とした要素です。それらのリンクに騙されないでください。繰り返し(Again)になりますが、銀行がメールで詳細を尋ねることはありません。

ここにいる間は、誰かから呼ばれたとしても個人情報を教えないことをお勧めします。個人情報の盗難が増加する中、人々はソーシャルエンジニアリングを使用して、あなたやあなたの近くにいる大切な人のデータを盗み出します。情報交換については、関係金融機関に直接お越しください。

(Make Sure)ベンダーが(Vendor)安全なWebサイト(Secure Website)を使用していることを確認してください

オンライン(Online)ショッピングは次の大きなものです。それはあなたがあなたの家を離れることなく買い物に行くことを可能にします。オンラインショッピングでフィッシング詐欺が発生するのを防ぐために、クレジットカード/デビットカードの情報を要求するWebサイトが安全であることを確認してください。しばらく前までは、アドレスバーに鍵のアイコンが表示されていれば、Webサイトが安全であることがわかりました。最近では、ロックアイコンを偽装することもできます。安全なサイトにいることを確認するには、ロックアイコンをダブルクリックして、Webサイトのセキュリティ証明書を表示します。URLを手動で入力することを習慣にしてください。

ブラウザをさらに保護するために、任意のセキュリティシステムのツールバーを使用できます。Internet Explorerを使用している場合は、SmartScreenフィルターをオンにして(turn on the SmartScreen filter)、Webサイトがフィッシングサイトであるかどうかを確認します。

最新のブラウザを使用する

古いブラウザを使用している場合は、これらのブラウザの弱点がすでに悪用されている可能性があります。最新のブラウザを使用する場合、ソフトウェア会社はセキュリティの面で改善を続けようとします。脆弱性が見つかったときに、最新のパッチを受け取ります。繰り返し(Again)になりますが、セキュリティツールバーをインストールして、アクセスしているWebサイトを既知のフィッシングサイトでチェックし、詐欺の可能性について警告できるようにします。

APWGは、最新バージョンのInternetExplorerまたは使用している他のブラウザを使用することをお勧めします。

銀行取引明細書に注意してください

最後になりましたが、銀行口座の明細書と借方/貸方の明細書をチェックして、不正がないことを確認してください。これは、フィッシングの場合に発生する可能性のあるエラーを特定するのに役立ち、それによって個人情報の盗難が発生します。

これは、フィッシング詐欺を回避する方法を説明しています。フィッシングメールを受信した場合は、[メール保護]にメールを転送して報告することもできます。([email protected])

詐欺と言えば、これらのリンクのいくつかを見てください:(Speaking of scams, have a look at some of these links:)

  1. オンライン詐欺を避け、いつWebサイトを信頼するかを知ってください(Avoid online scams and know when to trust a website)
  2. Microsoftの名前を不正に使用する詐欺を避けてください(Avoid scams that fraudulently use the Microsoft name)
  3. ビッシング詐欺やスミッシング詐欺は避けてください
  4. 捕鯨詐欺(Whaling scams)に注意してください
  5. オンラインショッピング詐欺やホリデーシーズンの詐欺を避ける(Avoid Online Shopping Fraud & Holiday Season Scams)
  6. インターネットキャットフィッシングソーシャルエンジニアリング詐欺を避けてください。(Avoid Internet Catfishing Social Engineering Scams.)



明美 高橋

About the author

私は経験豊富なソフトウェア エンジニアであり、ユーザー アカウント、家族の安全、Google Chrome テクノロジの開発と管理に 10 年以上の経験があります。私は数学とコンピュータ サイエンスの強力な基礎を持っており、それを使用して自分のスキルを明確かつ簡潔に説明しています。


Related posts