Search icon
ReadWrite
see notifications
Notifications
see more
paint-brush
フィッシング攻撃の最も一般的な兆候 (スクリーンショット付き)@marcusleary
752 測定値
752 測定値

フィッシング攻撃の最も一般的な兆候 (スクリーンショット付き)

Marcus Leary7m2023/11/18
Read on Terminal Reader
tldt arrow
en-flagENru-flagRUtr-flagTRko-flagKOde-flagDEbn-flagBNes-flagEShi-flagHIzh-flagZHvi-flagVIfr-flagFRpt-flagPTja-flagJA
JA

長すぎる; 読むには

この記事では、受信トレイを詐欺から守るために、フィッシングの試みを特定する最も一般的な方法について説明します。
featured image - フィッシング攻撃の最も一般的な兆候 (スクリーンショット付き)
Marcus Leary HackerNoon profile picture
0-item

オンライン詐欺に関しては、詐欺師はあなたの個人情報を通貨と見なし、それを入手するためには手段を選びません。


詐欺師がデータを収集するために使用する最も一般的な戦術の 1 つはフィッシングです。この手法では、実在の会社や知人になりすまして情報を尋ねます。

これは多くの場合、ほとんどの人は噛まないが、一部の人は噛むことを承知の上で、できるだけ多くの人にスパム送信される電子メール キャンペーンを通じて行われます。


幸いなことに、何を探しているのかさえわかっていれば、フィッシングの試みの一般的な兆候を見つけるのは簡単です。


フィッシングの試みを回避する 7 つの簡単な方法を次に示します。

1. 件名を確認します

写真

メールを開く前に、件名に記載されている内容によって、フィッシングの試みに対処しているかどうかがかなりわかります。


最初に注意すべきことは、緊急のトーンです。詐欺師はあなたの心に恐怖を植え付け、できるだけ早く決断を下すよう強要したいと考えています。これは、次のような緊急の単語やフレーズを使用して行われます。


  • "警告"
  • 「資金を守る」
  • 「配送に失敗しました」
  • 「緊急のお願い」
  • "期限切れ"
  • 「アカウントが侵害されました」
  • 「早急な対応が必要です」



写真また、「在庫限り無料」や「期間限定オファー」などのプロモーションに関連した単語やフレーズについても注意する必要があります。良い取引を逃すのではないかという恐怖は、何か問題が起こるのではないかという恐怖と同じくらい強いものです。


写真緊急の件名で始まるメールを受け取った場合、特にこれまでやり取りしたことのない会社からのメールの場合は、まったく開かないほうがよいでしょう。

2. 挨拶文を確認する

ほとんどすべての電子メールで最初に目にするのは挨拶です。これは、フィッシングの試みであることを示す最初の危険信号でもあります。


これらの挨拶の中に、一般的だと感じられるものはありますか?

  • "拝啓"
  • "拝啓"
  • 「親愛なるアカウント所有者様」
  • "ユーザーの皆様"
  • 「親愛なるメンバー様」
  • 「大切なお客様」
  • 「こんにちは」または「こんにちは」


これはどう:


写真一般的な挨拶には、次のようなフレーズも含まれます。



写真

これまで取引したことのない会社からのメールの場合、これらの挨拶は理にかなっています。

メールが銀行やその他の生活上の重要なサービスからのものである場合、フルネームを使用したものではなく、このような一般的な挨拶を受け取ることは重大な危険信号です。 ** 写真電子メールが「友人」または「家族」からのものである場合、フィッシングの試みに対処している可能性が高くなります。


また、メッセージがあなたのファーストネームで挨拶するからといって、それが安全であるとは限りません。詐欺師はさまざまな方法であなたの名前を聞き出すため、どんな挨拶も信用しないほうがよいでしょう。

3. スペルと文法の問題をチェックする

写真

プロのメールはプロのライターによって書かれ、プロの編集者によってチェックされます。評判の良い企業から送信されたメールに 1 つのタイプミスが見つかった場合は、危険信号です。


わかりました。削除ボタンを押す前に 1 つのタイプミスを見逃すこともできますが、テキストをざっと読んでいるときにスペルや文法の間違いに頻繁につまずく場合は、フィッシングの試みに対処している可能性が高くなります。


これには、単語のスペルミスだけでなく、単語の不適切な配置、句読点の誤り、単語の繰り返し、不格好な大文字の使用も含まれます。

以下に、詐欺メールに含まれる可能性のある一般的なエラーの簡単なリストを示します。


  • 「必ず」は「必ず」と書きます

  • 「別」は「別」と書きます。

  • 「受け取る」は「受け取る」と書きます。

  • 「信じる」は「beleive」と書きます

  • 「宿泊施設」は「宿泊施設」と書きます。

  • 「時々」は「たまに」と書きます。


企業ではなく一般の人からのメールの場合、メールを書いた人が英語に堪能ではない可能性が常にあります。しかし、フィッシングの試みに対処している可能性の方が高いです。

4. 送信者とリクエストを確認する

写真

ほとんどの詐欺師は、フィッシングメールの作成に関して権威と信頼の力を理解しています。これらの属性を取得する最も一般的な方法は、権力のある人、または特定の主題について知識があることで知られる人のふりをすることです。


彼らが権威者としての地位を確立すると、あなたの情報を盗むことを目的としたリクエストを作成します。このリクエストのポイントは、それが合理的であるということです。リクエストが「今日私の口座に 5,000 ドルを送金してください」のようなものであった場合、誰もクリックしないため、通常、リクエストは受信者にとって簡単に諦めてしまうような情報です。


この「当局」による「合理的な要求」のワン・ツー・パンチは、さまざまな形で行われます。


  • 請求書に目を通すよう求める「銀行のマネージャー」
  • 「Amazon」が今後の荷物の配達のために住所の確認を求める
  • アクセスを維持するためにプログラムをインストールするよう指示する「インターネット プロバイダー」
  • デジタル領収書を提供する「評判の良い会社」
  • 「公務員」があなたの税務情報を要求する


これらの要求は一方的なものであり、会話していないのにすでに会話したかのように表現されます。

5. 添付ファイルやリンクを避ける

写真

一般的なルールとして、添付ファイル付きの電子メールを受け取った場合は、その相手を知らない限り、その添付ファイルを開かないでください。


ある人によるとマルウェア検出サービス、2023 年にスキャンされた添付ファイルの 45% 以上が悪意のあるものでした。確かに、確率は 50/50 ですが、後悔するよりも安全を確保し、次のような添付ファイルを避ける方が賢明です。

  • 。EXE

  • 。ジップ

  • .scr

  • .jar


リンクについても、同じ一般ルールが適用されます。つまり、その人物を知らない場合は、リンクをクリックしないでください。

リンクに興味がある場合は、いつでもリンクの上にマウスを置くと、リンク先のプレビューが表示されます。おそらく、このリンクでは、電子メールに記載されている場所に移動できないことがわかります。このリンクは、情報を盗むことを目的とした偽のサイトに誘導される可能性があります。

リンクをクリックしないことをお勧めします。

6. ドメインを確認する

詐欺師が本当に創造力を発揮するのはここです。


狡猾な詐欺師は、信頼できる企業に似たドメイン名を使用して、実在する企業になりすまそうとします。


これにはいくつかの異なる方法があります。

ドメインのスペルが間違っている

明らかに、詐欺師が[email protected]から正規の電子メールを送信する方法はありませんが、誰かが [email protected] からメッセージを送信することは難しくありません。


ドメインのスペルが間違っている場合は、探さないと見つけるのが難しい場合があります。送信者のドメインをすぐにスキャンするのではなく、じっくり時間をかけて見て、どこかにタイプミスがないか確認してください。


また、support@Amazon!.com や support@~Amazon.com などの特殊文字を含むドメインにも注意してください。


写真

写真

余分な単語を含むドメイン

もう一つ、捕まえるのが難しい個体がいます。詐欺師は、企業名にタイプミスを追加する代わりに、実名の横に余分な単語を追加します。

ドメイン内に余分な単語が含まれる企業からの電子メールを受信した場合、それが自動的に詐欺であることを意味するわけではありませんが、危険信号です。

** 写真写真

パブリックドメイン

有名企業からのメールは常にその企業の名前で終わります (例: @Amazon.com )。


[email protected] または [email protected] からメールを受け取った場合、それは詐欺です。

ドメインがパブリック ドメインを持つ単なる個人名である場合、これはさらに当てはまります。


写真

7. あまりにも良いオファーを避ける

写真

何を探すべきか分かっていれば、これがフィッシング詐欺を見分ける最も簡単な方法かもしれません。

うますぎるオファーは、通常は非常に高価なアイテムを無料で提供したり、その仕組みの詳細を説明して大金を稼ぐ方法の形で提供される可能性があります。以下に簡単な例をいくつか示します。


  • 「これがあなたの無料のiPhoneです!」

  • 「今すぐオープンして、モルディブへの贅沢な休暇を勝ち取りましょう。」

  • 「デザイナーのハンドバッグが 90% オフ。あなただけのための期間限定オファーです!」

  • 「確実な投資計画。一夜にして成功を保証します!」

  • 「明日の夜までに PS5 を無料で入手する方法は次のとおりです。」


人々は毎日この種の計画に騙されますが、幸運をつかんだと自分に信じ込ませれば、簡単に騙されてしまいます。


残念ながら、あなたの受信箱には幸運が訪れることはなく、詐欺があるだけです。

最終的な考え

インターネットが存在する限り、詐欺師は存在します。ありがたいことに、フィッシングの試みの最も一般的な兆候に注意していれば、大丈夫です。


一般的なルールとして、送信者を個人的に知っている場合を除き、受信トレイ内のすべての電子メールを潜在的に悪意があるものとして扱うことが最善です。


サイバー犯罪の詳細については、次の最近の記事をご覧ください。


世界で最も人気のあるアプリの支払い詐欺統計: Zelle、Venmo、Cash App、Paypal、

もっと

Facebook アカウントをハッキングから守る方法

サイバー犯罪捜査官とは何ですか? (そしてなる方法)









Notion
L O A D I N G
. . . comments & more!

About Author

Marcus Leary HackerNoon profile picture
Marcus Leary@marcusleary
My work is dedicated to cyber threat awareness and ensuring your online safety.
Read my stories

ラベル

purcat-imgcybersecurity #email-scams #phishing-attacks #phishing-email #phishing-and-malware #online-scams #how-to-avoid-online-scams #blogging-fellowship #hackernoon-top-story

この記事は...

Read on Terminal Reader Terminal
Read this story w/o Javascript Lite

関連ストーリー

Article Thumbnail
海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発
by minio
Jan 01, 1970
#minio
Article Thumbnail
暗号通貨の成長: 効果的なユーザーペルソナの作成
by kategrizik
Jan 01, 1970
#crypto-user-experience
Article Thumbnail
ワークフローを10倍に向上させる方法: 必須アプリ17選
by madzadev
Jan 01, 1970
#web-development
Join HackerNoonloading
Latest technology trends. Customized Experience. Curated Stories. Publish Your Ideas