目次:
ビデオ: Kiesza - Hideaway (Official Music Video) (十一月 2024)
「ねえ、お金を稼ぎたい?ここでやる。あなたはトロイの木馬プログラムを書いて、ウイルス対策プログラムを過去に盗み、銀行口座のログイン情報を盗む。それを何千ものPCに配布して、分割する。 。何?あなたはコードを書いていないのですか?うーん、私もそうではありません!私たちはフィッシングサイトをいくつか作成し て 、ただ彼らのパスワード を 教えてくれる だけです!」
この会話のバリエーションは毎日発生します。 マルウェアコードの記述は困難です。 アンチウイルスが充満した環境で生き残ることができる悪意のあるプログラムを作成することは困難です。 オペレーティングシステムとそのセキュリティ集団をだまそうとするのではなく、クイックバックアーティストはフィッシング詐欺でユーザーをだますことになります。これははるかに簡単です。
フィッシング詐欺の仕組み
フィッシング詐欺を実行する鍵は、ほとんどの人をだますのに十分な安全なWebサイトのレプリカを作成することです。 最も上品な偽物で、すべてのリンクは実際のサイトに移動します。 さて、あなたのユーザー名とパスワードを加害者に送信するものを除くすべてのリンク。 詐欺師たちはケーキに氷をかけるように、少なくとも少しは正当なURLを作成しようとするかもしれません。 paypal.com、おそらくpyapal.com、またはpaypal.security.reset.comの代わりに。
ただし、すべてのフィッシングページがうまくいくわけではありません。 間違った色を使用したり、模倣するページと一致しないものもあります。 admin.dentistry.com/formsやX8el87.journal.comなど、まったく納得できないURLを持っているものもあります。 これらの不完全な詐欺でさえ、明らかに数人の吸盤を拾うことができます、または詐欺師はあきらめます。
詐欺サイトでユーザー名とパスワードを入力すると、詐欺師はアカウントに完全にアクセスできます。 詐欺に気づかないように、彼らは資格情報を実際のサイトに渡すことがあるため、通常どおりログインしているように見えます。 あなたの唯一の手がかりは、あなたの銀行口座が空であるか、あなたがあなたのメールにログインできず、あなたの友人があなたからスパムを受け取っていると言うとき、来るでしょう。 それでは、この種の攻撃に対してどのように防具を装備しますか?
明らかなものを排除する
いくつかの偽のWebサイトは実装が不十分すぎて、注意を払っている人を説得できません。 サイトにリンクしていて、ゴミのように見える場合は、Ctrl + F5を押してページを完全にリロードしてください。 しかし、まだ正しく見えない場合は、近づかないでください。
上記のページをご覧ください。 フォーマットがおかしく、メール入力ボックスの右側の画像に欠陥があります。 どうやら、誰かが、このページは50歳以上の人たちのための出会い系サイトであるOurTimeのユーザーをだましていると考えているようです。 盗まれたアカウントをどのように収益化するか、私にはわかりませんが、この警告ページは納得できません。
フィッシングページを作成するときは、真正性が不可欠です。 ページにバナーを残す無料のWebホスティングサービスを使用することは、一種の景品です。 そうであっても、フィッシング保護テストを実行するたびに、このような試行錯誤を繰り返す少数の偽物に遭遇します。
住所を確認する
最近のWebブラウザーは、アドレスバーに重点を置くことから遠ざかりつつあります。 少なくとも、検索とアドレスバーになりました。 しかし、そのアドレスバーは、ページを確認して正当であることを確認する際に非常に重要なリソースです。 最高のフィッシング詐欺師は、気にせずに片方の角から外れたURLを見つけることができます。
URLの実際のドメイン部分を不明瞭にする試みに注意してください。 これは、最終的な.com、.net、.co.ukなどの直前の部分です。 ドメインの前に来るものはすべてサブドメインです。 URL fakery.paypal.comが存在した場合、それはpaypal.comのサブドメインになります。 代わりにpaypal.fakery.comが表示される場合、それは純粋な偽物です!
Dropboxアカウントまたは他のオンラインストレージアカウントに対するフィッシング攻撃は、泥棒が銀行ログインを取得することで得られる保証された価値を持ちません。 逆に、これらのアカウントに必ずしも同じレベルの警戒を適用する必要はありません。 ガールスカウトのCookieの注文のリストから、次の技術革新の秘密の計画まで、オンラインストレージには何でもあります。 ただし、上の画像のアドレスバーをご覧ください。 独自のDropboxアカウントにログインするとき、URLに「現金が必要」という言葉は表示されません。
トランプ組織のロシアの銀行接続に関する議論で、またはATMハッキングの被害者として、Sberbankについて聞いたことがあるかもしれません。 ただし、お客様はおそらく顧客ではないため、Sberbankのフィッシングページはそれほど心配するものではありません。 しかし、ロシアの友人にとっては、アドレスバーのURLの実際のドメインが「コーヒー」であるという事実は、きっとプレゼントになるはずです。
ロックを探す
基本的なインターネット通信に使用されるハイパーテキスト転送プロトコル(HTTP)通信システムは、ワールドワイドウェブの初期の時代から引き継がれたものです。 新生インターネットで他の人が 悪い ことをすることを誰も想像していなかったため、安全ではありません。 さて、悪者はここにいます、そして、接続する唯一の賢明な方法は安全なHTTPSプロトコルを使用することです。 Webブラウザには、HTTPSページのロックアイコンが表示されます。 Chromeはさらに一歩進んで、HTTPサイトを「安全でない」と積極的にマークします。
「しかし、待ってください」とあなたは主張するかもしれません、「ちょうど安全になっていない合法的なサイトはどうですか?」 申し訳ありませんが、私はそれを購入しません。 HTTPS Everywhereの時代には言い訳はありません。
上記の画像の両方のページでは、PayPal資格情報でログインするように求められます。 両方とも詐欺です。 しかし、背景にあるものはもっとひどいです。 はい、ドメインは「jljq」であり、これは十分に疑わしいものです。 しかし、ロックがないため、正当なものではないことがわかります。
ここには、視覚指向の別の手がかりがあります。 大きなログインボタンの色を見てください。 2つのページで同じではありません。 前景ページは、実際のPayPalサイトの色と一致します。 背景はそうではありません。
時々、見ただけではわからないことがあります。 Commonwealth BankのWebサイトでは、オンラインバンキングシステムをNetbankと呼んでいます。 上記のnetbank.comのセキュリティで保護されたページ は 正当に 見え ます。 よくわからない場合は、ドメインのwhoisデータをすばやく確認すると、決定に役立つ場合があります。 実際のCommonwealth BankのサイトがCrazyDomains.comでホスティングを停止する可能性は非常に低いので、同意できると思います。
ソースを検討する
百万回聞いたことがあります。 知らない人からのメールメッセージのリンクをクリックしないでください。 ハッキングされた可能性があるため、知っている人からのメッセージ内のリンクをクリックしないでください。 これは良いアドバイスです! ランダムリンクをクリックすると、マルウェアホスティングサイトまたは詐欺につながる可能性があります。 リンクからログインページに移動する場合、ソースを考慮することが特に重要です。
多くの銀行はそのようなコミュニケーションを避けていますが、銀行からメールを受け取る可能性があります。 無関係なサイトのリンクをクリックして、Bank of Karabraxosのログイン時に閉じた場合、それは偽物である可能性が非常に高いです。
しかし、あなたの銀行、またはIRS、またはPayPalがあなたの口座の問題について本当にあなたを把握しようとしている場合はどうでしょうか? 解決方法は簡単です。通常の方法で、リンクをスキップしてサービスに直接ログインします。
フィッシング対策のヘルプを取得する
詐欺師を出し抜いて、彼らの最もしなやかさを見つけて、確かにあなたに良い感じを与えます。 しかし、明日はそれほど鋭くないかもしれないので、フィッシング詐欺との闘いにいくらか協力することは有益です。 最新のブラウザには、詐欺サイトが組み込まれているのを防ぎ、まともな仕事をしています。 ほとんどのウイルス対策およびセキュリティスイート製品は、フィッシングに対する独自の保護を追加します。 これらの最高のものは、テストで100%の保護を獲得しています。
パスワードマネージャーを使用すると、詐欺を防ぐことができます。 このような製品のほとんどでは、安全なサイトにアクセスして、ワンクリックでログインできます。 そして、どうにかして詐欺サイトにたどり着いた場合、パスワードマネージャーが保存されたログイン資格情報を入力しないという事実は大きな危険です。
- スケアウェアを回避する方法スケアウェアを回避する方法
- マルウェアがある7つの兆候とそれを取り除く方法マルウェアがある7つの兆候とそれを取り除く方法
- 非常に安全なパスワードを覚えるための簡単なトリック非常に安全なパスワードを覚えるための簡単なトリック
- オンラインをより安全にするためにできる12の簡単なことオンラインをより安全にするためにできる12の簡単なこと
最も有能なネチズンは、オンラインアクティビティに仮想プライベートネットワークまたはVPNを使用します。 VPNを使用すると、データが暗号化された形式でVPNサーバーに送信されるため、転送中のデータが保護されます。 また、トラフィックがローカルIPアドレスからではなくVPNサーバーから送信されているように見えるため、サイバーストーキングに対する保護も提供します。 しかし、VPNを介したWebトラフィックのルーティングは、フィッシング対策にはまったく役立ちません。 フィッシングサイトの所有者に資格情報を提供する場合、フィッシングサイトの入手方法は関係ありません。 フィッシング攻撃は、デバイスや通信システムではなく、あなたを標的 と しています。
フィッシングは、あなたが理解するよりも一般的です。 この記事の画像を入手するために、人気のあるフィッシング追跡サイトから最新の5〜6ダースの検証済み詐欺を入手し、それらを検証して、良い例を探しました。 はい、不正なページはすぐにブラックリストに登録されますが、詐欺師はシャットダウンし、新しい詐欺ページが表示されます。
フィッシングから身を守る
機密データを詐欺にさらすことによる恥ずかしさを避けるために、パスワードマネージャーやフィッシング対策システムなどの利用可能なリソースをウイルス対策に活用してください。 しかし、自分の目を開いて、通過する不正を見つけてください。 ページが疑わしいリンクからのものである場合、アドレスバーにHTTPSロックがない場合、何らかの形で間違っているように見える場合は、触れないでください。 あなたの警戒は報われるでしょう。