スキーマはプリテキストとビッシングを使用してパスワードと機密データを収集します
誰かをだまして、電話、テキストメッセージ、またはメールでパスワードなどの機密データを漏らすことはどれほど難しいですか。悲しいことに、ハッカーは信頼を確立するのに役立つプリ テキストやビッシングなどのフィッシング技術を採用しているため、思ったより簡単です。 Knowbe4.comの調査結果によると、サイバー認識トレーニングを受けていないユーザーのほぼ38%がフィッシングテストに失敗しています。したがって、あなたがプリテキストやビッシングなどの用語に慣れていない場合は、誰かがあなたやあなたの愛する人にそのようなテクニックを使う前にそれらについて学ぶことをお勧めします。そうするのが賢明であることに同意する場合は、このブログ投稿の残りの部分を読んで、言及されたフィッシング詐欺のテクニックについて話し、詐欺師から身を守るために何をすべきかを説明することを勧めます。
サイバーセキュリティの専門家は、ハッカーがより高度なフィッシング詐欺を作成していることに気づきました。それは彼らの攻撃を認識するのがより難しいかもしれないことを意味します。さらに、このテキストでは、サイバー犯罪者が最も慎重なユーザーの信頼を獲得し、機密データを明らかにするのに役立つ2つの特定のソーシャルエンジニアリング手法について説明します。彼らは、プリテキストとビッシングと呼ばれています。
Table of Contents
プリテキストとは何ですか?
プレテキスト技術には、標的となった被害者がハッカーを信頼し、リクエストを正当なものに見せることができるような、プレテキストまたはストーリーが必要です。通常、このような攻撃を仕掛けるハッカーは、被害者の個人情報や機密情報を知る必要があるとされる権限のある人物を装います。
信頼を確立するために、彼らはあなたの住所、古いパスワード、請求番号、およびデータ侵害の際、 ダークウェブから、またはゴミ箱のダイビング中に取得できる他のあらゆるものなど、すでに知っている情報を使用する場合があります。たとえば、詐欺師が銀行情報を求めている場合、詐欺師は銀行または最近何かを購入した会社で働いているふりをする可能性があります。口実は、誰かがあなたのお金を盗もうとしていること、またはあなたが行った支払いが何らかのエラーのために通過しなかったことである可能性があります。このような攻撃は、電話、電子メール、テキストメッセージなどで開始される可能性があります。したがって、サイバー犯罪者は、情報を声に出して伝えたり、提供されたリンクを介して到達可能な偽のWebサイトに挿入したり、テキストメッセージに答えたりするよう求めます。
願いは何ですか?
Vishingは電話でのフィッシング詐欺です。単純な電話フィッシング詐欺とどう違うのですか?希望する電話は通常、 Voice over IP( VoIP )サービスを介して行われます。つまり、ハッカーは、標的となった被害者が電話に応答するのを待つのではなく、電話がかけられるのを待ちます。また、プリテキストの場合と同様に、このような攻撃は非常によく計画されています。ハッカーは、自動音声シミュレーションを使用して、被害者をだまして自分が本人であると信じ込ませます。攻撃者はまた、攻撃前に収集したさまざまな個人情報を伝えることにより、被害者の信頼を得る可能性があります。このような詐欺がフィッシングメールやテキストよりも成功しているのは、ユーザーが事実を考えたり確認したりする時間がないように感じる場合があるためです。さらに、詐欺師があなたと、たとえばサービスプロバイダーだけが知っていることを言った場合、彼の話は非常に説得力があるように見えるかもしれません。
フィッシング詐欺から身を守る方法は?
フィッシング詐欺について学ぶ
幸いなことに、フィッシング詐欺は新しいものではないため、そのような攻撃に関する情報はたくさんあります。したがって、サイバーセキュリティのニュースをフォローすれば、最も一般的なフィッシング手法や最新のハッカーの戦術やスキームについてすばやく知ることができます。 ジグソーの「フィッシングされているときに見つけることができる」 クイズなどのツールで、知識をチェックしたり、フィッシング詐欺を認識する方法を学ぶことができます。知っているほど、詐欺を見つけやすくなり、最も重要なことは詐欺から身を守ることができるということです。
不用意に個人情報を共有しないでください
電話やメールでのフィッシング詐欺は、詐欺師があなたに連絡することができなければ起こりません。したがって、メールアドレスと電話番号を明らかにすることに関しては、特に注意することをお勧めします。このような情報は、安全を確保できる信頼できる組織にのみ、必要な場合にのみ提供してください。もちろん、データ共有を回避するのは必ずしも容易ではありません。そのため、怪しげな関係者に連絡先情報を提供する必要がある場合に使用する予備の電子メールアドレスを用意することをお勧めします。
警戒を怠らない
フィッシング詐欺やそれから身を守る方法を知るだけでは十分ではありません。毎日学んだことを使ってください。ハッカーは、メールやテキストメッセージが信頼できる企業から送信されているように見せることができます。また、ダークウェブで収集されたさまざまな個人情報を使用して、信頼できるものであると確信させることができます。したがって、あなたはあなたのガードを失望させることはできません。疑いの余地がない場合でも、送信者のメールアドレスなどの詳細をチェックして安全であることをお勧めします。また、攻撃されたリンクを確認し、信頼できるマルウェア対策ツールで受信したファイルをスキャンしてから、それらを操作してください。
機密情報の提供を求めている人に質問する
銀行には、銀行口座のログイン認証情報を要求する権利がありますか?答えはいいえだ。誰かがあなたの口座を乗っ取ろうとしている場合でも、銀行はそのような機密データを要求するべきではありません。身元を確認し、犯罪者からアカウントを保護する方法は他にもたくさんあります。したがって、何が起こっていても、機関や組織は、誰かがあなたのアカウントにアクセスしたり、電話、テキストメッセージ、または電子メールで個人情報を盗んだりする可能性のある情報を要求することは決してありません。したがって、考える時間がないように思われる場合でも、一時停止を取り、機密データの要求が正当であるかどうかを慎重に検討することをお勧めします。疑問がある場合は、いつでも電話を切り、会社の公式に知られている番号を使用して電話をかけたり、オフィスでの問題の解決を依頼したりできます。
結論として、ハッカーが機密情報やユーザーアカウントにアクセスするための説得力のある口実を思い付くにつれ、電話、テキストメッセージ、および電子メールを介したフィッシング詐欺の標的が厳しくなっています。したがって、そのような詐欺に気づいているユーザーにとってさえ、それらを回避することは難しいかもしれません。それでも、落ち着いてハッカーに感情を遊ばせないことは不可能ではありません。どんなに絶望的な状況に見えても、安全であると100%確信していない場合は、機密データを提供しないでください。また、フィッシング詐欺について学び続け、知識を他の人、特にそのような攻撃に対して脆弱である可能性のある人々と共有することをお勧めします。