人気のあるフィッシング詐欺とそのことについて

なりすまし、フィッシング詐欺メールの安全な対処法[悪質な迷惑メール](Paypal/Apple/Amazon/楽天/softbank/docomo…) (六月 2025)

なりすまし、フィッシング詐欺メールの安全な対処法[悪質な迷惑メール](Paypal/Apple/Amazon/楽天/softbank/docomo…) (六月 2025)
Anonim

フィッシング詐欺とは何ですか?これはサイバー攻撃の一種で、攻撃者は有効な金融機関や電子商取引プロバイダからの電子メールを送信します。電子メールは、詐欺的なウェブサイトを訪問するよう意図された被害者を誘導するために、しばしば恐怖の戦術を使用します。

有効な電子商取引/銀行サイトとよく似たWebサイトにアクセスすると、被害者は自分のアカウントにログインし、銀行の暗証番号、社会保障番号、母親の旧姓などの重要な財務情報を入力するよう指示されます。この情報はキャプチャされ、攻撃者に送信され、攻撃者はこの情報を使ってクレジットカードや銀行詐欺に参加します。

これらのフィッシング詐欺メールの多くは、正当なものであるようです。犠牲者にならないでください。次のフィッシング詐欺の例を見て、使用されている巧妙なテクニックを理解してください。

ワシントン相互銀行フィッシング・メール

以下は、ワシントン・ミューチュアル・バンクの顧客を対象としたフィッシング詐欺の例です。このフィッシュはワシントン・ミューチュアル・バンクがATMカードの詳細を確認するための新しいセキュリティ対策を採用していると主張しています。他のフィッシング詐欺と同様に、被害者は不正なサイトを訪問するように指示され、そのサイトに入力された情報は攻撃者に送信されます。

SunTrustのフィッシングメール

次の例は、SunTrustの銀行顧客を対象としたフィッシング詐欺の例です。電子メールは、指示に従わないとアカウントが停止する可能性があることを警告します。 SunTrustロゴの使用に注意してください。これは、実際の銀行サイトからコピーした有効なロゴをしばしば使用して、フィッシングメールに信憑性をもたらすための「フィッシング詐欺師」との共通の戦術です。

eBayフィッシング詐欺

SunTrustの例のように、このeBayフィッシング詐欺メールには、信頼性を得るためのeBayロゴが含まれています。電子メールは、アカウントに課金エラーが発生した可能性があることを警告し、eBayメンバーにログインして料金を確認するよう促します。

シティバンクフィッシング詐欺

下のシティバンクフィッシングの例では、皮肉なことはありません。攻撃者は、オンラインバンキングコミュニティの安全と完全性のために行動していると主張しています。もちろん、そうするためには、偽のウェブサイトにアクセスし、重要な財務情報を入力して、攻撃者が保護すると主張する非常に安全性と完全性を混乱させるようにすることが義務付けられています。

憲章1フィッシング詐欺メール

以前のシティバンクのフィッシング詐欺に見られるように、チャーター・ワンのフィッシング・メールは、オンライン・バンキングの安全性と完全性を保護するために活動しているようです。電子メールには、信頼性を得るためのチャーターワンのロゴも含まれています。

PayPalフィッシングメール

PayPalとeBayはフィッシング詐欺の最も初期のターゲットの2つでした。以下の例では、このPayPalフィッシング詐欺は、何らかのセキュリティ警告であると思われることによって受信者を騙そうとします。誰かが「外国のIPアドレスから」あなたのPayPalアカウントにログインしようとしたと主張し、その電子メールは受信者に提供されたリンクを介してアカウントの詳細を確認するよう促します。他のフィッシング詐欺と同様に、表示されたリンクは偽装されています。リンクをクリックすると、実際には受信者が攻撃者のウェブサイトに移動します。

IRS税還付フィッシング詐欺

米国政府のウェブサイトのセキュリティ上の欠陥は、IRSの払い戻し通知であると主張するフィッシング詐欺によって悪用されています。フィッシング詐欺メールは、受取人が$ 571.94の税還付を受けられると主張しています。電子メールは、それをクリックするのではなく、受信者にコピー/貼り付けを指示して信頼性を得ようとします。リンクは実際に正当な政府のウェブサイトhttp://www.govbenefits.govのページを指しているからです。問題は、そのサイトをターゲットにしているページは、フィッシング詐欺者がユーザーを別のサイトに「バウンス」させることです。

元のIRS税還付フィッシング詐欺に使用される電子メールには、以下の特徴があります。

フィッシング詐欺の報告

あなたが詐欺の被害者であったと思われる場合は、すぐに金融機関に電話または直接ご連絡ください。フィッシングメールを受け取った場合は、通常、[email protected]にコピーを送信できます.DOMAIN.comは、あなたがメールを送信している会社を示しています。たとえば、[email protected]は、SunTrust Bankからのフィッシングメールを送信するための電子メールアドレスです。

米国の場合は、住所[email protected]を使用して連邦取引委員会(FTC)にコピーを転送することもできます。すべての重要な書式とヘッダー情報が保持されるように電子メールを添付ファイルとして転送してください。さもなければ、電子メールは調査目的のためにほとんど役に立たないでしょう。

エディターズチョイス