15 フィッシングの例
公開: 2022-11-15フィッシング攻撃の台頭は、中小企業の経営者に深刻なセキュリティ上の課題をもたらしています。 フィッシング攻撃は人間の心理を悪用するため、さまざまなフィッシングの例について学ぶことが、企業をフィッシング詐欺から守る最も効果的な方法です。
この記事では、データと IT インフラストラクチャを保護するのに役立つフィッシング攻撃の一般的な例について説明します。
フィッシングとは?
フィッシングとは、ハッカーがユーザーをだましてログイン資格情報などの機密データを漏らさせたり、ユーザーのシステムに悪意のあるソフトウェアをインストールさせようとするソーシャル エンジニアリング攻撃の一種です。 典型的なフィッシング攻撃では、サイバー犯罪者は信頼できるエンティティを装ってユーザーに接触します。
フィッシング攻撃の種類
注意すべき一般的なタイプのフィッシング攻撃を以下に示します。
- スピア フィッシング:スピア フィッシング攻撃は高度にターゲットを絞ってカスタマイズされており、ターゲット ユーザーを念頭に置いています。
- 捕鯨:捕鯨攻撃は、CEO 詐欺としても知られ、CEO のような高権限の個人を標的にしています。
- スミッシング:これらのフィッシング攻撃は、テキスト メッセージを介して実行されます。
- ビッシング:これらのフィッシング詐欺は、電話や音声メッセージを介して行われます。
- プリテキスティング:プリテキスティング詐欺では、ハッカーは口実やストーリーを使用して、被害者に支払い、マルウェアのインストール、または機密情報の漏えいをさせます。
- アングリング:ハッカーが信頼できるブランドの代表者を装い、ユーザーをだまして個人情報を共有させたり、悪意のある Web サイトにアクセスさせたり、ユーザーのコンピューターにマルウェアをインストールさせたりする、ソーシャル メディアでのアングリング フィッシング攻撃。
- ファーミング:これらの攻撃では、悪意のあるアクターがドメイン ネーム システム サーバー (DNS サーバー) を使用してユーザーを偽の Web サイトに誘導し、アカウントの資格情報を盗みます。
- 検索エンジン フィッシング:サイバー犯罪者は、トラフィックの多いキーワードで偽の Web サイトを作成します。 ユーザーがこれらの偽の Web サイトでアカウントの詳細を送信すると、ハッカーは機密情報を入手します。
フィッシングの一般的な例
以下は、安全を確保するために知っておくべきフィッシングの一般的な例です。
1. メールアカウントのブロック
このようなフィッシング攻撃では、ユーザーは、アカウントを終了するように要求されたため、電子メール アカウントがブロックされることを示す電子メールを受け取ります。 埋め込まれたリンク (フィッシング リンク) をクリックして、アカウント停止の要求を取り下げます。
ハッカーは、メール アカウントのブロック メールを緊急に作成し、ユーザーがメール アカウントの停止要求をキャンセルするのに数時間しか与えられていないと言及することがよくあります。 そのようなメールを受信した場合は、決してリンクをクリックしないでください。
2. 購読キャンセルメール
サブスクリプション キャンセル フィッシング メールには、人気のあるサービスのサブスクリプションが数時間以内にキャンセルされ、サービスを利用できなくなることが記載されています。
キャンセル要求を出していない場合は、ここをクリックして終了してください。 リンクをクリックすると、マルウェアがコンピュータ システムにインストールされます。
3. わくわくする求人
Covid-19 パンデミックの後、偽のリモート求人が増加しています。 こうした詐欺には注意が必要です。 最近仕事に応募しておらず、あなたのプロフィールがうますぎる仕事の最終選考に残ったというメールを受け取った場合、それは真実ではありません。 誰かがあなたをだまそうとしています。
4. 著作権侵害通知
これらの詐欺では、ハッカーは中小企業の所有者に、ハッカーが所有する著作権を企業の所有者が侵害したと述べる電子メールを送信します。 そのため、事業主は一定の金額を支払う責任があり、さもないと刑務所行きになる可能性があります。
ハッカーはまた、中小企業の所有者がどのように著作権を侵害したかを確認するためのリンクをメールに記載しています。 リンクをクリックすると、マルウェアがインストールされます。
5. PayPalアカウント停止メール
「あなたのアカウントで疑わしい活動が見られました。 さらに調査した結果、お客様の PayPal アカウントのセキュリティが侵害されていることがわかりました。 クレジット カードの詳細を確認しない限り、アカウントは 4 時間以内に無効になります。 こちらでクレジットカード情報を確認してください。」
このようなフィッシング メールは、PayPal に似た偽の Web サイトから送信されます。 ユーザーがクレジット カードの詳細を送信すると、ハッカーがその情報を盗みます。
6. 偽の請求書詐欺
偽の請求書詐欺とは、誰かが受取人をだまして、注文または受け取っていない製品/サービスの代金を支払わせようとする詐欺の一種です。 ハッカーは、公式のように見え、あなたが知っている、または信頼できる会社からのものであると主張する請求書を送信することがありますが、実際には偽物です。
請求部門の従業員がアカウントにログインすると、ハッカーはログインの詳細を取得します。 場合によっては、ハッカーがユーザーに請求書の支払いを確認するか、注文をキャンセルするように求めることがあります。
7. メールアカウントのアップグレード
これらの電子メールは、Gmail や Outlook などの有名な電子メール プロバイダーからのメッセージを装い、受信者にアカウントの更新やサービスの停止を促します。
実際には、これらの詐欺メールは、ログイン資格情報を盗み、メール アカウントに不正にアクセスするように設計されています。 メッセージ内の悪意のあるリンクをクリックしたり、偽のサインイン ページに個人情報を入力したりしないでください。
8. Dropbox フィッシング メール
Dropbox フィッシング詐欺がより一般的になっているため、警告サインに注意することが不可欠です。 一般的なファイル共有プラットフォームから送信されたように見える電子メールは、多くの場合、確認するドキュメントがあることを受信者に伝えます。 受信者が CTA をクリックすると、偽の Web サイトに誘導されます。 そこにたどり着くと、詐欺師はあなたのログイン情報やその他の個人データを盗むことができます.
回避すべきその他のフィッシング攻撃の例
以下は、中小企業の経営者が知っておくべき追加のフィッシング詐欺の例です。
9.銀行詐欺メール
銀行の電子メール フィッシング詐欺はますます一般的になっています。 このタイプの詐欺は、送信者の ID を偽装し、受信者をだましてログイン資格情報やその他の重要な情報を入力させることで、個人情報を盗もうとします。
詐欺師は通常、有名な銀行を装った偽のメールを送信し、銀行口座の詳細や確認コードを尋ねます。 詐欺師の偽の Web サイトのログイン ページにアカウント情報を入力すると、ユーザー名とパスワードを使用してお金を盗んだり、銀行口座を乗っ取ったりする可能性があります。
10. 偽のアプリ購入詐欺
通常、悪意のある電子メールには、ダウンロードしていない評判の良い会社のアプリを参照する件名が含まれています。 通常、件名にシリアル番号があります。
クリックして支払いの詳細を確認すると、アプリケーションを表示、管理、またはキャンセルする許可を求める請求書が表示されます。
メッセージに特定の詳細が含まれていないため、被害者は電子メールの添付ファイルを開こうとする可能性があり、デバイスにマルウェアがインストールされる可能性があるため、被害者は攻撃を受けやすくなります。
11.社会保障番号のリクエスト
ハッカーは常にあなたの個人情報を盗む方法を探しています。最も一般的な詐欺の 1 つは、政府機関のふりをすることです。 彼らはあなたに電話して、あなたの社会保障番号が一時停止されていること、またはそれを回復するために確認する必要があることを伝えるかもしれません.
12. テクニカル サポート サービスによる請求
技術サポート サービスによる請求は、攻撃者が実際には存在しない技術サポート サービスを販売しようとする詐欺です。 お使いの PC で問題が検出され、テクニカル サポートを受けるには電話番号に電話する必要があることをメールで知らせる場合があります。
被害者を詐欺するもう 1 つの一般的な方法は、直接電話して、デバイスに障害があることを知らせることです。 そして、問題を解決するために連絡が取られています。 サービスの終了時に、最初に存在しなかった問題を修復するための料金が請求されます。
13. 金融ソリューションの提供
フィッシングのもう 1 つの一般的な手口は、被害者に借金を元の金額よりも低い額まで返済する機会を提供したり、高収益を約束する投資を行ったりすることです。 これらの「オファー」は正当に見え、通常は期間限定であるため、すぐに行動する必要があります。
14. 税金詐欺
サイバー犯罪者は、テキスト メッセージを送信して、被害者に税金を払った後にお金を借りていることを納得させたり、料金を支払う必要がある Web サイトに直接送信したりします。
詐欺師のもう 1 つの一般的な戦術は、被害者に多額の払い戻しを受ける資格があることを伝え、携帯電話にマルウェアをインストールするリンクをクリックするように仕向けることです。
15.あなたは何かを勝ち取りました
これらの詐欺は、単に真実ではないことを約束しているため、簡単に見つけられることがよくあります。 賞品を受け取るには、Google ドキュメントへのリンクをクリックして詳細を送信する必要があるというメッセージまたはメールが送信されます。 実際には、詐欺師はさらに詐欺を行うために、個人情報を盗もうとしています。
最も一般的なフィッシングの例は?
多くのフィッシング スキームがありますが、最も一般的な 2 つは、電子メールのなりすましと Web サイトの偽のログイン ページです。 電子メールのなりすましには、信頼できるソースから送信されたように見える電子メールの送信が含まれます。 偽のログイン ページは本物のように見えます。元の Web サイトと同じロゴとブランドを持っています。
フィッシングメールの兆候とは?
フィッシング メールの兆候には、緊急性、通常とは異なる要求や内容、文法上の誤りやスペルミス、ドメイン名とメール アドレスの不一致、おなじみの挨拶などがありますが、これらに限定されません。
セキュリティ意識向上トレーニングは、従業員がフィッシング メールを識別できるようにする最も効果的な方法です。
フィッシングの例と見なされるものは何ですか?
個人の機密情報を盗んだり、個人からお金をだまし取ったり、コンピューター システムにマルウェアをインストールしたりすることを目的とした意図的な活動は、フィッシングの例と見なされます。
画像: Envato Elements