フィッシングメール: 悪意のあるメッセージを特定して回避する方法
まったく正しくないと思われるメールを受け取ったことがありますか? 送信者のアドレスが間違っているか、メッセージの書き方が間違っている可能性があります。おそらく、あなたを騙そうとするフィッシングメールです。フィッシングメールは、悪意のあるリンクをクリックさせたり、ウイルスをダウンロードさせたり、パスワードなどの機密情報を共有させたりするように設計されています。フィッシング詐欺は非常に一般的かつ巧妙になっていますが、幸いなことに、フィッシングメールを見分ける兆候を一度知ってしまえば、被害者になるのを簡単に避けることができます。このガイドでは、リンクをクリックする前にフィッシングの試みを検出できるように、批判的な目で電子メールを分析する方法を説明します。最終的には、フィッシングメールを発見し、アカウントと情報を安全に保つ専門家になるでしょう。
フィッシングとは何ですか?
フィッシングメールは、ユーザーを騙して機密情報を提供させたり、マルウェアをダウンロードさせたりすることを目的とした詐欺メッセージです。フィッシング詐欺師は、正規の会社を装った電子メールを送信して、ユーザー名、パスワード、アカウント番号を盗んだり、単にコンピューターにマルウェアをダウンロードさせたりします。
これらの悪意のあるメールは日に日に数が増加しており、非常に巧妙かつ現実的になっており、本物のメールと悪質なメールを区別することが困難になっています。
フィッシングメールで使用される一般的な手口
以下は、詐欺師がユーザーを騙してリンクをクリックさせたり、添付ファイルをダウンロードさせようとする戦術の一部です。
緊急性と恐怖
これらのフィッシングメールは、緊急性を高めたり、恐怖を与えたりするシナリオを使用することがよくあります。たとえば、あなたの銀行口座がハッキングされ、現在すべてのお金が送金されていると主張する可能性があります。転送を停止するには、リンクをクリックして本人確認を行う必要があります。
信頼できるブランドを模倣する
詐欺師は、有名な企業の名前やロゴを本物のように見せかけることに熟練しています。多くの場合、信頼できるブランドと同じデザインとロゴを使用してメールを送信します。注意しないと簡単に騙されてしまいます。
知り合いになりすまして
連絡先リストや電子メール アカウントがハッキングされ、友人や家族から送信されたように見えるメッセージが送信される可能性があります。これは、メッセージがオフになることが多く、送金や銀行のパスワードへのアクセスなど、通常とは異なる要求を行う可能性があるため、検出が容易です。
現実と思うにはあまりに良すぎる
無料のお金、ギフトカード、または豪華な賞品を約束するメッセージは、フィッシングメールの典型です。
添付ファイルとリンク
電子メールを開くと一部の添付ファイルが自動的に実行される可能性があるため、これはおそらく最も危険で防御が困難です。これらの添付ファイルには、デバイスに感染したりデータを盗んだりするマルウェアやウイルスなどが含まれていることがよくあります。
フィッシング詐欺から身を守る
フィッシング詐欺から身を守るために、次の対策を講じてください。
不審な送信者
送信者の電子メール アドレスを調べて、送信元と称する会社または個人と一致していることを確認します。フィッシング詐欺師は、実際の会社名を偽装したり、類似したアドレスを使用したりすることがよくあります。知らない人や見覚えのない人からのメールの場合は、無視するか削除してください。
憂慮すべき言語
緊急性を伝えるメッセージや即時対応を求めるメッセージは、フィッシングの試みである可能性があります。「今すぐ行動する必要があります」や「アカウントは停止されます」などの文言に注意してください。
個人情報の開示請求について
パスワード、社会保障番号、クレジット カード番号などの機密データを電子メールで提供しないでください。正規の企業は、電子メールで機密情報を要求することはありません。
リンクと添付ファイル
電子メール内の迷惑なリンク、ダウンロード、添付ファイルには注意してください。マルウェア、ウイルス、ランサムウェアが含まれている可能性があります。たとえメッセージが正当であるように見えても、リンクをクリックしたり、迷惑ファイルを電子メール経由でダウンロードしたりしないことが最善です。
スペル/文法エラー
フィッシングメールには、スペル、文法、句読点が不適切であることがよくあります。これは必ずしも詐欺の兆候ではありませんが、送信者が主張する人物ではない可能性があることを示している可能性があります。正規の企業では通常、プロのコンテンツ作成者がメッセージを作成しています。
フィッシングメールを受け取った場合の対処方法
フィッシングメールを受け取った場合は、返信せず、リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。代わりに、次のアクションを実行してください。
それを報告する
ビジネスメール経由でフィッシングメールが発生した場合は、フィッシングメールをspam@uce.govと会社のセキュリティに転送します。フィッシングの試みを報告すると、当局が悪意のあるグループを追跡し、今後のフィッシング活動を阻止するのに役立ちます。
消して
フィッシングメールはすぐに削除してください。一部のフィッシングメールには、メッセージをプレビューするだけでアクティブになるマルウェアの添付ファイルが含まれているため、メールを開かないでください。受信トレイからメールを削除し、他のフォルダーをゴミ箱に捨てます。
フォローアップには注意してください
知らずにフィッシングメールに返信してしまった場合は、その後のメールを無視して削除してください。フィッシング詐欺師は、最初のメッセージの直後に、情報を「確認」または「更新」する必要があると主張する別のメッセージを送信することがあります。それ以上返信せずに、フォローアップをすぐに削除してください。
パスワードを変更してセキュリティを強化する
フィッシングメールにログイン資格情報または財務情報を入力した場合は、それらのパスワードを直ちに変更してください。フィッシング詐欺師は、盗んだログイン情報とクレジット カード番号を使用して、アカウントにアクセスしたり、不正なアカウントを開設したりします。
銀行やソーシャル メディアなどの重要なアカウントの場合は、2 要素認証を有効にします。これにより、ログインのセキュリティ層がさらに強化されます。たとえパスワードが盗まれたとしても、追加の認証がなければ、フィッシング詐欺師はあなたのアカウントにアクセスすることはできません。
ウイルス対策を使用する
ほとんどのウイルス対策ソフトウェアは、電子メールの添付ファイル内のマルウェアを検出できます。そのため、メールの受信箱を常にスキャンするウイルス対策ソフトウェアが必要です。Windows ユーザーの場合、ほとんどの人にとって無料のWindows Defender で十分であることがわかりました。
警告の兆候を理解したので、これらのフィッシングメールからさらに保護されるようになります。次に、携帯電話フィッシング攻撃やLinkedIn 詐欺に対抗する方法を学びます。
画像クレジット: 123RF
コメントを残す