フィッシング詐欺警告-偽の首長国連邦Nbd銀行の支払い通知がユーザーのパスワードを狙う
ここにいくつかの興味深いフィッシング統計があります-FBIのInternet Crime Complaint Centerは、2019年だけで、フィッシングスキームが5700万ドルの詐欺に使用されたと報告しました。この数には、攻撃を報告したフィッシング被害者が被った直接的な金銭的損失のみが含まれているため、フィッシングの実際のコストを表すのに非常に不適切である可能性が高いです。これはフィッシング詐欺に抽出されて入金された金額の合計です。このような攻撃の犠牲者が被った付随的な損害は含まれていません。攻撃を組織したハッカーの金銭的利益につながらなくても、通常、被害は広範囲であり、ITスペシャリストは、フィッシングによる攻撃およびさらなる感染のベクトルとしての被害の合計は、数百万ドルではなく、数十億ドル。そして、それは私たちが話している世界全体でさえありません。アメリカだけです。
2019年のベライゾンデータ侵害調査レポートでは、昨年のすべての侵害の3分の1近くが何らかのタイプのフィッシングキャンペーンに関与していると述べています。同じ調査によると、フィッシングはすべてのサイバースパイ攻撃の80%近くを占めています。
ハッカーはこの特定のタイプの詐欺に本当に熟達していると言えば十分でしょう。ただし、最終的には、攻撃が非常に効果的になるのは被害者の知識と認識の欠如であることを覚えておくことは重要です。
適例–最近のエミレーツNBD銀行詐欺。
エミレーツNBD銀行支払い通知詐欺
これは詐欺メールの教科書の例です。
エミレーツNBD銀行
親愛なるメディア、
エミレーツNBD銀行からのご挨拶
お客様から会社に指示された件名の支払いは、「受取人口座に申請できません」という理由で受取人の銀行によって拒否されました。
添付のSwiftを確認し、銀行口座の詳細が正しいことを確認してください。すぐに支払いを再実行する別の方法をご用意ください。
よろしくお願いいたします。
ユネス・アリ
ヘッドテラー
ジュメイラブランチアルワスルロード
エミレーツNBD
ドバイ
アラブ首長国連邦
電話
Eメール
ウェブサイト
メールの添付ファイルを開くと、Microsoft Excelドキュメントと思われるものが読み込まれますが、デフォルトのブラウザに読み込まれるHTMLファイルであることがわかります。次に、ポップアップウィンドウが開き、ドキュメントがMicrosoftファイルセキュリティによって保護されていることを確認します。アクセスするには、メールアドレスとメールアカウントのパスワードを入力する必要があります。
知っている人にとって、このメッセージは、電子メールが不正であることを確認するために必要なすべてのチェックボックスをオンにします。その唯一の目的は、資格情報を盗み、ハッカーの手荒な手でそれらを配信することです。しかし、この問題について人々を教育するための集中的な努力にもかかわらず、多くの人はまだこのレッドフラグを見つける方法を知らないようです。これに照らして、エミレーツNBDバンクから送信されたと主張するメールなどを使用して、誰かがあなたを欺こうとしていることを示す証拠となる兆候の便利なリストを用意しました。
誰もが常に探すべきフィッシング攻撃の明らかな兆候
- 迷惑メール。これは繰り返されることを意味します。インターネット経由であなたをつかまえようとするほとんどのエンティティは、迷惑メールを介してそうはしません。これが、人々が自動的に受信トレイに届く迷惑メールを疑い、そのメッセージを慎重に扱う必要がある理由です。
- 緊急メッセージ。緊急である、または差し迫った問題に関する、または時間に敏感な性質を持つと主張する電子メール、または何か悪いことが起こったか、またはあなたに起こると主張する電子メール。メッセージが非常に重要である場合、問題の企業や政府機関は、他のより便利で信頼できるチャネルを介してあなたと連絡を取ることを試みたでしょう。このような場合、予期しないまたは不幸なことにあなたに影響を与える可能性のある何かが起こったと主張するメッセージは疑わしく見られるべきです。
- 不審な送信者。メールがAmazonからのものであると主張しているが、実際には「@ amazzzon.eu」と言うソースから送信されている場合、それはほぼ間違いなくフィッシングの試みです。メールの送信者が正当であるかどうかを常に確認してください。
- 一般的な挨拶。 George Wilsonとしてサービスに登録した場合、そのサービスから「Dear Customer」として挨拶するメールを受け取ることはありません。一般的な挨拶は、目の前にあるものがフィッシングメールであることを示す明確な兆候です。
- 疑わしい添付ファイルとリンク。電子メールの添付ファイルが不適切で、難読化されたリンク、またはメッセージが示すのとは異なるページに移動しているように見えるリンクがないかどうか、常に注意する必要があります。実際、迷惑メールや、送信者が完全に100%個人的に確認されていないメールにあるファイルをダウンロードしたり、リンクをたどったりしないことは、経験則です。
- 受信者に重要な情報を共有または入力するように求めるメッセージ。企業はあなたの個人情報を二度以上尋ねることは決してありません。それらを再送信する必要がある、または何かを確認するためにログインする必要があると主張するメッセージを受け取った場合は、詐欺師がそのメッセージの責任を負う可能性があります。
- 専門外に見えるメッセージ。メッセージの形式や編集が不十分である場合、または文法またはスペルのエラーがある場合-自動的にその信憑性に疑いを持つ必要があります。