paint-brush
詐欺が横行する世界でソーシャル エンジニアリングから身を守るにはどうすればよいでしょうか?@marcusleary
292 測定値

詐欺が横行する世界でソーシャル エンジニアリングから身を守るにはどうすればよいでしょうか?

Marcus Leary6m2023/09/05
Read on Terminal Reader

長すぎる; 読むには

知らない人からテキストメッセージを受け取ったらどうしますか?おそらく無視するだけですよね? では、あなたのデビットカードが不正な買い物に使用されていると言われ、再び泥棒に襲われる前にすぐに行動しなければならなかったとしたらどうでしょうか?新しい問題を解決するには、小さなリンクをクリックするだけです。 クリックしていただけますか? 「はい」と答えた場合、あなたはソーシャル エンジニアリングの主な標的になる可能性があります。 読み続けて、この不正な手法がどのように機能するのか、そしてなぜリンクをクリックしてはいけないのかを理解してください。
featured image - 詐欺が横行する世界でソーシャル エンジニアリングから身を守るにはどうすればよいでしょうか?
Marcus Leary HackerNoon profile picture
0-item
1-item

知らない人からテキストメッセージを受け取ったらどうしますか?おそらく無視するだけですよね?


では、あなたのデビットカードが不正な買い物に使用されていると言われ、再び泥棒に襲われる前にすぐに行動しなければならなかったとしたらどうでしょうか?新しい問題を解決するには、小さなリンクをクリックするだけです。


クリックしていただけますか?


「はい」と答えた場合、あなたはソーシャル エンジニアリングの主な標的になる可能性があります。


読み続けて、この不正な手法がどのように機能するのか、そしてなぜリンクをクリックしてはいけないのかを理解してください。


ソーシャルエンジニアリングとは何ですか?

ソーシャル エンジニアリングは、誰かが感情操作を通じてあなたの脳をハッキングするプロセスです。


この戦術は、人間の行動や心理を理解し、それを利用する熟練した詐欺師によって実行されます。ソーシャル エンジニアリングは、被害者が何が起こっているかを知らないうちに、人々を操作してセキュリティ上の間違いを犯させたり、機密情報を漏洩させたりするように設計されています。


ソーシャル エンジニアリングの 3 つの主な特徴


ソーシャル エンジニアリングに基づいたストーリーはそれぞれ異なりますが、ほぼすべてのケースで次の特性の少なくとも 1 つが使用されていることがわかります。最も成功したソーシャル エンジニアリング攻撃には、3 つすべてが見られます。

1. 信頼

詐欺師はあなたを騙そうと愚かなことをしていますが、彼らは愚かな人間ではありません。彼らは、あなたがインターネットには詐欺が溢れていることを知っています。


詐欺師は、ソーシャル エンジニアリングが機能するには、ユーザーの信頼を獲得する必要があることを理解しています。

これは通常、銀行、Amazon、Pay Pal、電力会社、さらにはBest Buy の Geek Squadなど、信頼できる情報源になりすますことによって行われます。


通常、これは、会社の番号を偽装するか、電子メールで会社のロゴを使用することによって行われます。


詐欺師は一度信頼を得ると、ほとんど何でもやらせることができます。


2. 感情の高揚状態

詐欺師の目的は、ユーザーに不合理な選択をさせ、個人情報を引き出すことです。あなたを高揚した感情状態に導くことは、あなた自身の脳をあなたに対して利用する優れた方法です。


詐欺師が最も利用する感情状態は、通常、怒りと恐怖の混合です。

たとえば、詐欺師は、誰かがあなたのクレジット カード番号をスワイプして、Apple Store の半分を購入したと主張するテキストを送信する可能性があります。


テキストが十分に本物に見えると、あなたの脳はすぐに真っ赤になり、あなたのクレジットカード番号を盗んだ人を窒息させたいと思うでしょう。同時に、泥棒があなたのカードで Apple Store の残りの半分を買い占めてしまうのではないかとすぐに不安になり、できるだけ早くこの問題に対処したいと思うようになります。


詐欺師があなたを陥れようとするもう 1 つの典型的な感情状態は興奮です。

PS5 を獲得したというポップアップを受け取ったことがありますか?あなたはすぐにポップアップを閉じたかもしれませんが、他の人は興奮の感覚が脳をあふれさせ、攻撃にさらされる可能性があります。


3. 緊急性

詐欺的なテキストや電子メールは、できるだけ急いで書かれることがよくあります。


詐欺師は、あなたに取らせようとしている行動について、あなたにあまり長く考えさせたくありません。それについて考えるのに時間がかかるほど、感情的な精神状態から抜け出す可能性が高くなります。


緊急詐欺の例は次のとおりです。


ここには緊急性を明確に示す 2 つの行があります。

  • 正確な日付が表示されます。通常は現在の日付か、数日後の日付です。
  • 「そうしないとアカウントがロックされます」という行。感情が高ぶった人にとって、このセリフは間違いなく偽のリンクをクリックさせたり、偽の番号に電話をかけさせたりするでしょう。


ソーシャル エンジニアリング攻撃の 4 つの主なタイプ

ソーシャル エンジニアリング攻撃を回避する方法を理解する前に、これらの攻撃が最も頻繁に発生する場所を知ることが重要です。


ソーシャル エンジニアリング詐欺師があなたを騙そうとする最も一般的な 4 つの方法は次のとおりです。

1. フィッシングメールとテキストメッセージ

これはおそらく、詐欺師があなたに対してソーシャル エンジニアリングを使用しようとする最も一般的な方法です。


ほとんどの場合、ソーシャル エンジニアリングを使用したフィッシング メールやテキスト メッセージは、あたかも「評判の良い」企業からのものであるかのように見せかけ、ユーザーを怒らせたり怖がらせるような内容を言い、リンクをクリックしたり電話をかけたりするよう迫ります。



このような種類のメールはスパム フィルターをすり抜けてしまう可能性があるため、何としても無視する必要があります。

2. スピアフィッシングメールとテキストメッセージ

スピア フィッシング攻撃は通常のフィッシング攻撃と非常に似ていますが、大きな違いが 1 つあります。フィッシング攻撃は通常、できるだけ多くの人を攻撃するという詐欺師の目的で大量のスパム送信として送信されますが、スピア フィッシング攻撃は特にユーザーをターゲットにします。 


スピア フィッシングのメールやテキストは上記の例のようになりますが、より信頼性を高めるためにあなたの名前やその他の詳細が含まれています。


スピア フィッシングの電子メールやテキストを送信するために、ソーシャル エンジニアリングに熟練した詐欺師は、ユーザーの個人情報を可能な限り調査します。


この調査は通常、ソーシャル メディア ページを使用して行われるため、自分の名前が記載されているという理由だけで電子メールに騙されないでください。

3. 騙すメールやテキストメッセージ

おとり行為もフィッシングやスピアフィッシングに似ていますが、ユーザーを騙す場合の戦術が異なります。この戦術には、無料または低価格で何かを提供して情報を入手しようとすることが含まれます。


おとりのメールやテキストは次のようになります。



おとりのメールやテキストメッセージは、あなたの好奇心を刺激するように設計されています。提供されたリンクをクリックすると、システムがマルウェアに感染し、コンピュータや携帯電話が危険にさらされます。 Zelle を介して騙されたり、詐欺に遭ったりした人もいます。

4. プリテキスティング

プリテキシングとは、詐欺師が権威者になりすまして、ユーザーを騙して情報を提供させることです。これは、銀行職員が電話をかけたり、「アマゾンの従業員」が電子メールを送信したりする形で行われます。


誰かが自分は本当だと言うからといって、それが真実であるとは限りません。

ソーシャル エンジニアリングから身を守るにはどうすればよいでしょうか?

ソーシャル エンジニアリングから身を守る方法はたくさんありますが、ここでは精神に基づく攻撃から身を守る 2 つの重要な方法を紹介します。

1. 懐疑的になる

最初に読んだ主張をただ信じないでください。思いつく限り多くの質問を自分自身に問いかけてください。

「このメールは本当に私の銀行からのものですか?」


「本当に 1,000 ドルのギフトカードを無料で配る人がいるでしょうか?」


「この申し出は信じられないくらい良い話ではないでしょうか?」


見知らぬ人からのテキストメッセージや電子メールに関しては、決して信じず、常に疑ってください。


2. スピードダウン

詐欺師の目的は、あなたをできるだけつまずかせることです。 「問題」を早く解決したいがために、ミスをさせること。


銀行口座から全額が引き落とされたというメッセージが届いたとしても、すぐに行動を起こさないでください。


ちょっと待って、息を吸ってください。


このメッセージは詐欺である可能性が高いと考えて、公式の手段 (銀行に電話するなど) で確認してください。


ソーシャル エンジニアリングを回避する方法に関するその他のヒント

上記の 2 つのヒントは、この種の攻撃から身を守るのに十分ですが、念のために二次的なヒントの簡単なリストをここに示します。


  • 魅力的なオファーが実際に本物であると感じた場合は、簡単な Google 検索を行ってその信頼性を確認してください。
  • スパムフィルターを使用してください。 100% 完璧ではなく、一部の詐欺メールは通過してしまいますが、それでも基本的な保護層を備えておくことは良い考えです。
  • 未確認の電子メールまたはテキストに表示されたリンクをクリックしないでください。デバイスにマルウェアがダウンロードされる可能性があるのは価値がありません。
  • 個人情報は自分自身で保管してください。機密情報をインターネット上で見知らぬ人に公開すると、詐欺に遭いやすくなります。
  • 正規のサイトや企業がパスワードを要求することは決してないことに注意してください。
  • 「友達は本当にこれを私に送ってくれるだろうか?」と自問してみてください。


最終的な考え

ソーシャル エンジニアリングに対する最善の防御策は、意識を高めることです。脅威が存在することがわかっている限り、攻撃に対処する準備ができています。


目にするすべてのオファーに懐疑的になることを忘れずに、正しい決定を下せるように常に冷静さを保ってください。