電子メールフィッシングから安全に保つ方法は？

電子メールフィッシングは20年近く前から存在していますが、それでも多くの人がその犠牲になっています。 大企業、ハイテク大手、さらにはデジタルセキュリティ企業でさえ、この詐欺によるデータ侵害を経験しているため、これは笑い事ではありません。

では、どのようにして電子メールフィッシングスキームから身を守ることができるでしょうか。 この記事では、フィッシング攻撃を回避する方法を理解できるように、この詐欺がどのように機能するかについて包括的な説明を提供します。 また、オンライン活動を安全に保つのに役立つ電子メールの安全性に関するヒントも提供します。

メールフィッシングの仕組み

電子メールフィッシングは、犯罪者がコンピュータにマルウェアをインストールしたり、あなたからお金を盗んだりするのに役立つ情報を漏らしたときに成功します。 ほとんどの電子メールフィッシング手法は明らかに悪意があります。 たとえば、莫大な金額をあなたに預けており、あなたが彼らにあなたの個人情報を送る必要があると主張する人から電子メールを受け取るかもしれません。

一方、ソーシャルネットワーク、銀行、オンライン小売業者、政府機関、PayPalなどのオンライン決済会社など、信頼できる企業の通信資料になりすます詐欺師が増えています。

金融サービス会社や銀行から送信されたように見えるメールが予期せず届く場合があります。 アカウントの詳細またはPINを返信メールで送信するか、不正なWebサイトから直接送信する手順が表示されます。 信頼できる機関や会社の実際のサイトの複製であるため、サイトは説得力があるように見えることがよくあります。

場合によっては、電子メールに次のような警告メッセージが含まれています。

• クレジットカードがキャンセルされました
• 銀行口座が凍結されました
• ソフトウェアを更新する必要があります。データを確認してください

前述の内容は、「フィッシング詐欺師」が被害者から個人情報を盗むために使用する創造的な策略のほんの一部です。 疑いを持たない人々は、意識的または無意識のうちに機密データを提供します。 犯罪者は、個人情報の盗難や、被害者のクレジットカードの使用やお金の引き出しなど、その他の不正行為を行う機会を得ることができます。

他の「電子メールフィッシング詐欺師」は長引く

Office365のMicrosoftExchange Online Protection（EOP）とOutlook.comには、悪意のあるフィッシング特性を持つ電子メールをブロックするスパム対策フィルターがあります。 これらのスパムメールは、受信者が疑わしいリンクをクリックする原因となる可能性のある一般的なフィッシング手法を利用しています。

一方、すべての悪意のあるリンクが、資格情報やその他の機密情報を盗むように作成された不正なサイトにつながるわけではありません。 「必要な」ソフトウェアアップデートまたはサービスと引き換えにユーザーをだましてお金を与えるように仕向けた特定の「テクニカルサポート詐欺」の報告があります。

ユーザーは、テクニカルサポート詐欺のWebサイトにつながるリンクが記載された電子メールを受け取ります。 さまざまな恐怖の戦術が、これらの無防備な人々をだまして偽のホットラインに電話をかけさせ、「テクニカルサポートサービス」の支払いを要求し、おそらく存在しないソフトウェア、デバイス、またはプラットフォームの問題を修正します。

毎月、さまざまなソフトウェアやプラットフォームの約300万人のユーザーがテクニカルサポート詐欺にさらされています。 それらのいくつかは、電子メールを介してこれらの詐欺に遭遇します。 一方、それらのほとんどは、典型的な電子メールの脅威のようには見えません。

• これらのテクニカルサポート詐欺のほとんどは、海賊版メディアまたは偽のインストーラーの無料ダウンロードを提供するWebサイトからの悪意のある広告から始まります。 ユーザーは自動的にサイトにリダイレクトされ、そこでだまされて偽のホットラインに電話をかけます。
• 犯罪者は、マルウェアを使用してこれらのテクニカルサポート詐欺の一部を実行します。 彼らが使用するマルウェアエンティティには、Monitnevが含まれます。これは、イベントログを追跡し、アプリケーションがクラッシュするたびに偽のエラーメッセージを表示します。 彼らが通常使用する他のマルウェアはHicurdismosで、これは偽のBSOD画面を表示します。
• 他の詐欺師はコールドコールを使用し、ソフトウェア会社の代表者のふりをします。 ユーザーは、詐欺師が自分のデバイスにリモートアクセスできるようにするアプリケーションをインストールするように求められます。 ユーザーのデバイスにリモートアクセスすることにより、システム出力を問題の兆候として誤って表現する可能性があります。 詐欺テレマーケティング業者は、偽の解決策と引き換えに支払いを要求します。

フィッシング攻撃を回避するためのヒント

詐欺やウイルスの時代では、私たちがオンラインで行うことに注意を払い、注意を払うことが重要です。 フィッシング攻撃から身を守るために従うことができるいくつかの電子メールの安全上のヒントがあります。

1）次のようなメールには十分注意してください。

• パーソナライズされていません
• 認識されていない個人または組織から送信された
• 財務情報または個人情報の緊急の要求がある
• 急いで行動を起こす原因となるアラーム情報を中継する

あなたの銀行、そしてあなたが購読している他のオンラインサービスはあなたの名前を知っていることを忘れないでください。 対照的に、合法的な企業は通常、電子メールの受信者を名前でアドレス指定します。 電子メールフィッシング詐欺師は通常、大量の電子メールを送信するため、非人称的な紹介でメッセージを開きます。

2）安全なウェブサイトを介してのみ個人情報を送信する

• リンクをクリックしてログイン資格情報を更新するように指示するメールが銀行から届く場合があります。 リンクをクリックする代わりに、銀行のWebサイトに直接アクセスして、そこに詳細を送信することをお勧めします。
• 安全なサイトでのみオンライン取引を行っていることを確認してください。 ブラウザのステータスバーにある鍵のアイコンなど、サイトが安全であることを示す表示を探します。 もう1つの例は、「https：」で始まるURLです。これは、サイトがセキュリティ証明書によって保護されていることを示します。
• 前述したように、フィッシング詐欺は電話でも発生する可能性があります。 したがって、電話をかけたのがあなたでない場合は、個人情報を漏らさないでください。 また、特定のホットラインに電話して個人情報を更新するように指示する電子メールは避けてください。

3）添付ファイルを開いたり、ファイルをダウンロードしたり、認識されていない送信者からの電子メール内のリンクをクリックしたりしないでください。

送信者を知っている場合でも、添付ファイルを開く必要があるのは、添付ファイルを期待していて、その内容を知っている場合のみにしてください。

4）受取人があなたの近くにいる場合でも、あなたの財務情報や個人情報を誰かに送信しないでください。

ハッカーがあなたの電子メールアカウントまたは受信者のアカウントにアクセスした場合、ハッカーはあなたの機密情報を取得することができなくなります。

5）スパムフィルター、ファイアウォール、ウイルス対策、マルウェア対策ソフトウェアを有効にして、コンピューターを保護します。

AuslogicsAnti-Malwareのような高品質のソフトウェアを入手してください。 新しいスパイウェアやウイルスを積極的にブロックするために、保護を定期的に更新することを忘れないでください。

報告されたフィッシング攻撃の中にはスパムメールを介して行われたものもあれば、不正なWebサイトやインスタントメッセージングソフトウェアなどの他のチャネルからのものもありました。 言うまでもなく、個人情報の盗難やフィッシング攻撃に対する包括的な保護を提供するソフトウェアが不可欠です。

最新のフィッシング詐欺から身を守るための電子メールとIMスキャナーがあれば理想的です。 Auslogics Anti-Malwareは、IDとプライバシーの制御、フィッシング対策、IM保護に加えて、基本的なセキュリティ機能を提供するソフトウェアの理想的な例です。

これらは、フィッシング詐欺から身を守る方法のほんの一部です。

他にご提案がございましたら、下のコメント欄でお知らせください。

皆様のご意見をお待ちしております！