では、そもそもフィッシングとは何なのでしょうか?
フィッシングは、電子メール、電話、および/またはテキスト メッセージ詐欺を通じて被害者に機密情報を漏らさせようとするサイバー犯罪の一種です。
サイバー犯罪者は、ソーシャル エンジニアリングを使用して、被害者が信頼できる人物であるかのように見せかけ、機密情報を合理的に要求することで、被害者に個人情報を漏らすよう説得しようとすることがよくあります。
フィッシングにはさまざまな種類がありますか?
スピアフィッシング
スピア フィッシングは、機密情報を標的とするという点で一般的なフィッシングと似ていますが、スピア フィッシングは特定の被害者に合わせて調整されています。 彼らは、人から最大限の情報を抽出しようとします。 スピア フィッシング攻撃は、ターゲットに具体的に対処し、被害者が知っている可能性のある個人またはエンティティに変装しようとします。 その結果、ターゲットに関する情報を見つける必要があるため、これらを作成するにはさらに多くの労力が必要になります。 これらのフィッシング攻撃は、通常、個人情報をインターネット上に置く人を対象としています。 電子メールをパーソナライズするのに多大な労力が費やされたため、スピア フィッシング攻撃は、通常の攻撃に比べて識別がはるかに困難です。
捕鯨
スピア フィッシング攻撃と比較して、ホエーリング攻撃は大幅に標的を絞っています。 捕鯨攻撃は、組織や会社の個人を狙って、会社の年長者になりすます。 捕鯨の一般的な目的は、標的をだまして機密データを漏らしたり、金銭を送金させたりすることです。 攻撃が電子メールの形式で行われるという点で通常のフィッシングと同様に、ホエーリングは会社のロゴや類似のアドレスを使用して自分自身を偽装する場合があります。 従業員は上層部の誰かからの要求を拒否する可能性が低いため、これらの攻撃ははるかに危険です。
アングラーフィッシング
アングラー フィッシングは比較的新しいタイプのフィッシング攻撃であり、ソーシャル ネットワーク上に存在します。 メディア。 フィッシング攻撃の従来の電子メール形式には従いません。 代わりに、彼らは企業のカスタマー サービスに変装し、人々をだましてダイレクト メッセージで情報を送信させます。 もう XNUMX つの方法は、被害者のデバイスにマルウェアをダウンロードする偽のカスタマー サポート Web サイトに人々を誘導することです。
フィッシング攻撃はどのように機能しますか?
フィッシング攻撃は、ソーシャル エンジニアリングのさまざまな方法で被害者を騙して個人情報を提供することに完全に依存しています。
サイバー犯罪者は、評判の良い企業の代表者を装うことで、被害者の信頼を得ようとします。
その結果、被害者はサイバー犯罪者に機密情報を提示しても安全だと感じるでしょう。これが情報が盗まれる方法です。
フィッシング攻撃をどのように識別できますか?
ほとんどのフィッシング攻撃は電子メールを介して行われますが、その正当性を特定する方法があります。
- メールドメインの確認
メールを開いたときに、それがパブリック メール ドメイン (例: @gmail.com) からのものかどうかを確認します。 組織がパブリック ドメインを使用していないため、パブリック メール ドメインから送信された場合は、フィッシング攻撃である可能性が最も高くなります。 むしろ、ドメインはビジネスに固有のものになります (つまり、Google の電子メール ドメインは @google.com です)。 ただし、独自のドメインを使用する、より巧妙なフィッシング攻撃があります。 会社をすばやく検索して、その正当性を確認すると便利な場合があります。
- 電子メールに一般的な挨拶があります
フィッシング攻撃は常に、親切な挨拶や共感であなたを味方につけようとします。 たとえば、少し前に私のスパムで、「親愛なる友人」という挨拶のフィッシング メールを見つけました。 件名に「21 年 06 月 2020 日、あなたの資金についての良いニュース」と書かれていたので、これがフィッシング メールであることはすでにわかっていました。 その連絡先と対話したことがない場合、これらのタイプの挨拶を見ると、すぐに危険信号になるはずです.
- 内容を確認してください
フィッシング メールの内容は非常に重要であり、そのほとんどを構成するいくつかの特徴があります。 内容がばかげている、または上に聞こえる場合は、詐欺である可能性が最も高くなります。 たとえば、件名に「あなたは宝くじに $1000000 当選しました」とあり、参加した記憶がない場合、それは即座に危険信号です。 内容が「あなた次第」のような切迫感を生み出し、リンクをクリックさせようとする場合は、リンクをクリックせずにメールを削除してください。
- ハイパーリンクと添付ファイル
フィッシング メールには常に疑わしいリンクやファイルが添付されています。 これらの添付ファイルはマルウェアに感染している可能性があるため、安全であることが確実でない限り、ダウンロードしないでください。 リンクがウイルスに感染しているかどうかを確認する良い方法は、 VirusTotalの、マルウェアのファイルまたはリンクをチェックする Web サイト。
どうすればフィッシングを防止できますか?
フィッシングを防止する最善の方法は、自分自身と従業員をトレーニングして、フィッシング攻撃を特定することです。
フィッシングメール、電話、メッセージの多くの例を示すことで、従業員を適切にトレーニングできます。
フィッシング シミュレーションもあり、従業員にフィッシング攻撃が実際にどのようなものであるかを直接体験させることができます。詳細については以下をご覧ください。
フィッシングシミュレーションとは何か教えてください。
フィッシング シミュレーションは、従業員がフィッシング メールを他の通常のメールと区別するのに役立つ演習です。
これにより、従業員は会社の情報を安全に保つための潜在的な脅威を認識することができます。
シミュレーション フィッシング攻撃の利点は何ですか?
フィッシング攻撃をシミュレートすることは、実際に悪意のあるコンテンツが送信された場合に従業員と会社がどのように反応するかを観察するのに非常に役立ちます。
また、フィッシングメール、メッセージ、または電話がどのように見えるかを直接体験できるため、実際の攻撃が発生したときにそれを識別できます。
