フィッシング(Phishing)(フィッシングと発音)は、電子メールなどの電子通信技術を使用して、正当なソースからのものになりすまして個人情報を提供するように誘惑するプロセスです。フィッシング(Phishing)は、個人情報を盗むために使用される最も急成長しているオンライン犯罪手法の1つです。
フィッシングとは何ですか?
基本的に、フィッシングメールはあなたのような貴重な情報を取得しようとします
- ATM/クレジットカード番号
- 銀行の口座番号
- オンラインアカウントログイン
- 社会保障番号など
盗まれた情報は、個人情報の盗難や銀行口座からのお金の盗難に使用される可能性があります。個人情報の盗難(Identity)とは、クラッカーが情報を入手した人物になりすまして、その名前でさまざまな活動を実行する可能性があることを意味します。
一般的な種類のフィッシング
フィッシングはさまざまな方法で実行されます。最も一般的なものは、電子メール、Webサイト、および電話によるものです。
- フィッシングメール(Phishing Emails):正当なソースからのように見せかけたメールが被害者に送信され、おそらく前述の詳細を尋ねられます。
- フィッシングWebサイト(Phishing websites):本物の企業や銀行に似たWebサイトが設定されているため、被害者がユーザー名やパスワードなどの重要な詳細を入力するように誤解される可能性があります。
- フィッシング電話(Phishing phone calls):銀行または同様の機関の名前で被害者に電話をかけます。被害者は、 PIN(PIN)番号などの機密データを入力または通知するように仕向けられます。
詳細を読む(Detailed read):フィッシングの種類–チートシート。(Types of Phishing – Cheat Sheet.)
フィッシング攻撃の特徴
以下は、フィッシングメールまたはWebサイトに一般的に関連する特徴の一部です。
Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
- 表示されるリンクは画像になりますが、実際のリンクは異なる場合があります。
- 実際のリンクは、 HTML(HTML)を使用してマスクできます。したがって(Thus)、表示されるテキストはhttp://websitename.com/になり、ハイパーリンクセットはhttp://www.othersite.comになります。
- 別の方法は、リンクで@を使用することです。リンクに「@」記号が含まれている場合、移動先のURLは「@」記号の後のURLになります。たとえば、リンクがwww.microsoft.com/ [電子メールで保護されている] /?= trueの場合、実際にアクセスされるURLはweb.com?=trueです。
- ウェブサイト名の代わりに数字でリンクします。例:www.182.11.22.2.com
注意:URLを表示するには、リンクの上にマウスを置くだけで(クリックしないでください)、リンクが表示されます。
- 文法(Bad)とスペルの誤り–フィッシングメールに文法とスペルの誤りが含まれている可能性があります。
- フィッシングWebサイトは元のWebサイトとまったく同じように見える場合がありますが、URLがわずかにまたは完全に異なる場合があります。したがって、Webサイトにアクセスするときは、 URLが正しいことを確認してください。(URL)
- また、正規のWebサイトは、データを入力するときに情報を保護するためにSSLを使用しています。(SSL)ユーザー名/パスワードまたはその他の個人情報を送信する必要があるページでは、 URLが(URL)HTTP ://ではなくhttps:// で始まることを確認してください。(Make)
読む:(Read:) リンクをクリックする前に取るべき注意事項(Precautions to take before you click on any link)。
フィッシングからの安全を守るための経験則
- 疑わしいメールを見つけた場合は、そのURL(URLs)をクリックしたり、添付ファイルをダウンロードしたりしないでください。Outlook.comでフィッシングメールを報告(report Phishing emails)することもできます。
- 不審なメールに個人情報を返信しないでください。
- 最新バージョンのIE、Firefox、Opera、Chromeなどのフィッシング対策機能を備えたブラウザを使用してください。定期的に更新される既知のフィッシングサイトのブラックリストが付属しており、これらのサイトにアクセスすると、警告します。
- 最新のアンチウイルスを使用してください。
- そしてもちろん、あなたの電子メールプロバイダーのスパムフィルターを利用してください
- 安全なコンピューティングのヒント(Safe computing tips)に従ってください。
フィッシングの亜種
現在、ほとんどのコンピューターユーザーとインターネット(Internet)サーファーは、フィッシング(Phishing)とその亜種を認識しています。
- スピアフィッシング(Spear Phishing)、
- タブナビングは、タブジャッキングとも呼ばれます。
- 捕鯨(Whaling)
- QRishing
- ビッシングおよびスミッシング詐欺。
フィッシング攻撃を見つけることができますか?フィッシング詐欺(avoid Phishing scams)を回避する方法を知っていますか?SonicWallによるこのテストを受けて、スキルをテストしてください。
What is Phishing and how to identify Phishing Attacks?
Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.
What is Phishing?
Basically, a phishing email attempts to obtain valuable information such as your
- ATM /credit card number
- Bank account number
- Online account logins
- Social security number, etc.
The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.
Common types of Phishing
Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.
- Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
- Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
- Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.
Detailed read: Types of Phishing – Cheat Sheet.
Characteristics of Phishing attacks
The following are some of the characteristics generally associated with a Phishing email or website.
Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
- The link that is displayed will be an image while the actual link could be different.
- Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
- Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
- Links with numbers instead of the website name. Example: www.182.11.22.2.com
NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.
- Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
- Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
- Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.
Read: Precautions to take before you click on any link.
Thumb rules to stay safe from Phishing
- If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
- Do not reply to suspicious emails with your personal information.
- Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
- Use a good up to date anti-virus.
- And of course, make use of your email provider’s spam filters
- Follow Safe computing tips.
Variants of Phishing
Most computer users and Internet surfers are now aware of Phishing and its variants:
Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!
