セキュリティウォッチ フィッシングメールとリンクを認識して回避する方法

フィッシングメールとリンクを認識して回避する方法

ビデオ: Among Us Song | JT Music [АМОНГ АС ПЕСНЯ И АНИМАЦИЯ НА РУССКОМ] (十一月 2024)

ビデオ: Among Us Song | JT Music [АМОНГ АС ПЕСНЯ И АНИМАЦИЯ НА РУССКОМ] (十一月 2024)
Anonim

SecurityWatchでフィッシングについて多くのことを話します。 私たちは定期的に読者にフィッシング詐欺に陥らないよう警告していますが、フィッシング詐欺を認識する方法を知っている人は何人いるのでしょうか?

フィッシングは深刻な問題です。 WatchGuardのセキュリティ戦略ディレクターであるCorey Nachreinerは、RSAの統計によると、2012年に445, 000のフィッシングサイトがあり、2011年に発見されたものの2倍であると主張しています。 カスペルスキーは、詐欺師がApple、Yahoo、Google、Amazon、eBay、Twitter、Instagram、Skypeなどの大手企業からのふりをして、第3四半期に広まったスパムキャンペーンの一環としてユーザーを悪意のあるリンクをクリックさせようとしたことを発見しました四半期。

「フィッシングは本当に爆発しました」とナクライナーは言いました。

問題は、フィッシング攻撃を認識するのがますます難しくなっていることです。 10年前、ほとんどのフィッシング詐欺は簡単に認識できました。 ほとんどの場合、電子メールとサイトは偽物に見えた、または単に「オフ」であったものがありました。 Nachreiner氏によると、サイバー犯罪者は電子メールとサイトの実際のバージョンがどのように見えるかに注意を払っており、それらの作成物が元のものを厳密に模倣していることを確認しているため、もはやそうではありません。 犯罪者は、彼らがなりすましている会社と同じ画像とロゴを頻繁に使用し、同様の言語を採用しています。 また、よく似たレイアウトとテンプレートを頻繁に使用するため、一見すると、これらの電子メールとサイトは本物のように見えます。

そもそもそのようなサイトに行くのを避ける方法に関するいくつかのヒントがあります。

誰に送信されますか?

メールの送信先を確認します。 他の多くのユーザーが、cc:またはto:のフィールドに含まれていますか? ほとんどの小売業者はMailchimpなどのアプリケーションを使用しているため、メーリングリストに誰がいるかはほとんどわかりません。 他のアドレスが表示されている場合は、少し慎重で懐疑的な価値があります。

おそらく、同じ組織内または同じドメイン内の複数のユーザーにメールが送信された可能性があります。 特にウェブマスターまたは管理者のアドレスが表示されている場合、これは赤旗である必要があります。 これは、送信者が誰かにリンクをクリックさせることを期待して、アドレスの全範囲を試しているだけであることを示しています。 仕事関連のメール(求職者または潜在的なクライアントであると主張する人)が表示され、送信者も会社のウェブマスターアドレスに送信した場合、見たいメールではない可能性があります。 IT部門に転送します。

リンクをクリックしない

特にリクエストしていないメールの場合、ユーザーはメール内のリンクをクリックしないでください。 DHLまたはその他の配送サービスからのリンクをクリックしないでください。 AmazonまたはLinkedInからのものであると主張するリンクをクリックしないでください。 「アクセスする必要があるサイトのURLを手動で入力し、そのサイトで直接情報を検索してください」とNachreiner氏は推奨します。

配送された貨物について、またはより一般的には貨物に関するエラー(あなたが知らない)についてメールで通知している場合は、配送業者のWebサイトに直接アクセスし、追跡情報を入力します。 それが特別な買い物の取引である場合、サイトでセールの言及を見つけることができるかどうかを確認します。通常は「New Offers」または同様のものの下にあります。

リンクにカーソルを合わせる

そのリンクをクリックする必要がある場合はどうなりますか? そのメールは、メーリングリストに登録されていて、ウェブサイトで見つけることができない人にのみ販売促進を提供しているのかもしれません。 または、Twitterでお気に入りの友達と一緒に見たいものを見つけましょう。 クリックしても安全かどうかを確認する簡単な方法の1つは、マウスでリンクの上にカーソルを置くことです。 クリックしないで、完全なURLが表示されるまで待ちます。 マウスの下、またはブラウザまたはメールアプリケーションの下部にボックスが表示されます。 犯罪者は電子メールの本文にpaypal.comと簡単に入力できますが、実際にはfakedomain.netアドレスを指し示します。 リンクの上にカーソルを置くと、リンクが実際にあなたをどこに連れて行くかを見ることができます。

たとえば、このリンクはhttps://pcmag.comにリンクしていると思うかもしれませんが、実際には姉妹サイトのComputer Shopperに移動します。

ドメインがIPアドレスまたは他の名前として表示されている場合、それは大きなプレゼントです、とNachreinerは言いました。 「企業は、ドメイン名に数字ではなく単語を使用するのが好きです」とNachreiner氏は述べています。

ドメインを注意深く読む

ドメイン名を注意深く読んでください。多くの犯罪者は、paypl.com、ctibank.com、event factbook.comなどのスペルミスのある名前を使用することを好むためです。 一見、彼らは正しいように見えますが、不注意を捕らえるためだけにそこにいます。

詐欺師が使用する別のトリックは、リンクのどこかになりすましている会社の名前で、本当に長いURLを作成することです。 そのため、blah.ru / lots / of / words / andthen / paypal.comのようなものは、ユーザーをだましてPayPal関連のサイトだと思わせる可能性があります。 別のバリエーションは、ebay.com.blah.comなどのサブドメインを作成することです。

リンクを確認する

おそらく、リンクの上にマウスを移動してURLを読んでも、まだ正当に見えます。 または、TwitterのURLがbit.ly、t.coなどのURL短縮サービスを使用している可能性があるため、ホバリングは役に立ちません。 このリンクをgetlinkinfo.comにカットアンドペーストできます。getlinkinfo.comは、リンクをたどってすべてのリダイレクトを通知するサイトです。 getlinkinfo.comを使用すると、はい、このメールはAmazonのお客様への特別オファーを示しており、Amazonの資格情報を盗もうとするものではないことを確認できます。

getlinkinfo.comが長いURLのリストを返す場合、「疑わしい点が上がるはずです」とNachreiner氏は述べています。 マーケティングに関連している可能性があるか、マルウェアを仕掛けようとしている可能性があります。

Sucuriは、SiteCheck(http://sitecheck.sucuri.net/scanner/)を提供しています。これは、目的のサイトが感染していないことを確認する無料のWebサイトマルウェアスキャナーです。 特定のリンクがわからない場合は、リンクをコピーしてサイトのボックスに貼り付け、[ウェブサイトをスキャン]ボタンをクリックします。 サイトをスキャンし、潜んでいるマルウェアがあるかどうかを知らせます。

bit.lyリンクの場合は、「プレビュー」機能も使用できます。 ブラウザウィンドウにbit.lyの短縮URLを入力し、最後に「+」を追加すると、リンクの作成者、リンクが指しているサイト、およびリンクに関するその他の統計を確認できます。 これらの短いリンクを確認するには、気の利いた方法です。

スマートだと思う

「多くの場合、リンクの上にカーソルを合わせるだけで、どこに向かっているのかを知ることができます」とNachreiner氏は言います。 「他のケースでは、これらのサービスが役立ちます。」

フィッシングを受けないようにする最善の方法は、フィッシングサイトにまったくアクセスしないことです。 ログイン資格情報または機密情報をサイトに入力してEnterキーを押すと、損害はすでに発生しています。 その時点で、パスワードを変更し、銀行に連絡する必要があります。 フィッシング攻撃を阻止する最適なタイミングは、サイトにアクセスする前です。

フィッシングメールとリンクを認識して回避する方法