ビデオ: ãçã»ifæ¦è¨ããã¼ã·ã£ã¤ã³ã¹ã¿æ¦ããã¹æ¦ã (九月 2024)
フィッシングについて話すとき、偽の銀行のWebサイトやeコマースポータルなどの金融詐欺に焦点を当てる傾向があります。 攻撃者は、クレジットカード番号とオンラインバンキングの認証情報を盗む方法を探しています。 Cloudmarkは、今月のTasty Spamで、フィッシングは非金融アカウントも標的にできることを思い出させてくれます。
財務上の詳細のフィッシングは非常に有利ですが、リスクも高くなります。 Cloudmarkのスパム専門家であるAndrew Conway氏は、次のように述べています。 電子メール、SMS、さらにはソーシャルネットワークを介してより多くのスパムを送信するために使用できるため、機密性の低いアカウントは依然として重要です。
iCloudからの有名人の写真の盗難は、攻撃者が重要ではないアカウントや被害をもたらす可能性のある種類を狙う完璧な例です。 Cloudmarkは、現在、受信トレイに到着している可能性のある非金融アカウントに対するフィッシング攻撃のいくつかのタイプを共有しました。 以下をご覧ください。
どんなメールでもかまいません
この汎用のメールランディングページでは、使用するメールサービスを推測する必要はなく、すべてのロゴが表示されます。 どのアカウント認証情報を引き渡すかを決めるのはあなた次第です。
アップルのような犯罪者も
Cloudmarkは、Apple IDも人気のフィッシングターゲットです。 盗まれたアカウントは、iMessageスパムを送信したり、iPhoneやiPadをリモートで制御したりするために使用される場合があります。 攻撃者は「iPhoneを探す」機能を使用してデバイスをリモートでロックし、被害者に身代金を支払って制御を取り戻すよう要求する可能性があります。
ユーザーは注意してください
ゲームをプレイする場合は、ビデオゲームアカウントに注意してください。 犯罪者は、ゲーム内アイテムを、これらのオブジェクトを手に入れるために実際のお金を費やそうとする他のプレイヤーに転売している可能性があります。 最近のほとんどのゲームは2要素認証機能で起動しますが、ゲームアカウントは依然として危険にさらされています。 上記のメールは、ユーザーに注意を払う必要があると思わせます。
「クレイグスリストでさえ、フィッシング攻撃の影響を受けない」とコンウェイ氏は語った。 この特定の詐欺は、電子メールアカウントのログイン資格情報を盗もうとします。
ワードサラダ
このサンプルメッセージフィッシングの銀行口座情報の下部にある白いテキストに注意してください(少し目を細くする必要があるかもしれません)。 「ワードサラダ」と呼ばれるこのランダムテキストは、スパムフィルターを混乱させることを意図しており、メッセージが白い背景に対して表示される場合でも表示されない場合があります。
古いお気に入りのPayPal
PayPalは詐欺師の間では古くからのお気に入りですが、攻撃は以前よりも少なくなっています、とCloudmarkは言いました。 これは、PayPalの不正検出アルゴリズムが改善され、より多くのメールサーバーがDKIM署名をチェックしている(メッセージに有効なPayPal DKIM署名がない場合、偽造としてフラグが立てられている)か、PayPalのユーザーがこれらのメッセージ。
アラートを保持
フィッシングはメールや銀行口座に関するものだと勘違いしないでください。 ご覧のとおり、攻撃者はあなたが持っているものを何でも手に入れます。 すぐに対処する必要がある疑わしいメッセージに注意してください。 ほとんどのフィッシング攻撃には、スペル、文法、大文字、句読点、または間隔に誤りがあります。 クールな頭を保ち、クリックしないでください。
