新しい歴史

ZeroBounce のサイバーセキュリティ責任者 Vlad Cristescu によるフィッシングメールを回避する 6 つのヒント

に ZeroBounce6m2024/10/31

長すぎる; 読むには

2023 年、米国人は詐欺により 100 億ドルを失いました。これは前年比 14% の増加です。4 人に 1 人が詐欺で金銭を失ったと報告しており、損失額の中央値は 1 人あたり 500 ドルです。電子メールは依然としてサイバー攻撃の主な連絡チャネルです。10 月はサイバーセキュリティ啓発月間です。

featured image - ZeroBounce のサイバーセキュリティ責任者 Vlad Cristescu によるフィッシングメールを回避する 6 つのヒント

電子メールは詐欺師が消費者を騙すために最もよく使う手段であり、ホリデーシーズンにはフィッシングがさらに増加します。オンラインでショッピングをする場合、安全を確保する方法と、フィッシングリンクをクリックした場合に最初に行うべきことを以下に示します。

休暇シーズンが近づくにつれ、慌ただしさと興奮だけが盛り上がるわけではありません。フィッシング詐欺は、ショッピングや旅行の確認、慈善活動の依頼、マーケティングのメールで受信箱が溢れる 9 月から 11 月にかけてピークを迎えます。

結果は深刻なものになる可能性があります:

2023年にアメリカ人は詐欺により100億ドルを失い、前年比14％増となる。連邦取引委員会（FTC）。
4人に1人が詐欺で金銭を失ったと報告しており、損失額の中央値は1人あたり500ドルです。
最も一般的な詐欺はショッピング詐欺となりすまし詐欺であり、その多くはフィッシングメールを通じて実行されました。
電子メールは依然としてサイバー攻撃の主な連絡チャネルです。
消費者の40%ブランドの割引を探してメールをチェックするため、休暇中はフィッシングの被害に遭いやすくなります。

しかし、慌てる必要はありません。ゼロバウンスすでに悪質なリンクをクリックしてしまった場合でも、自分自身を守るために実行できる手順があります。10 月はサイバーセキュリティ啓発月間なので、これらの予防策を復習し、警戒を怠らないようにする良い機会です。

ホリデーシーズンは詐欺の季節

「ホリデーシーズンは詐欺師が攻撃する絶好の時期です」とクリステスク氏は説明する。「人々は夢中になって買い物をし、慈善事業に寄付をし、いつもよりオンラインで過ごす時間が増えます。詐欺師は私たちが寛大な気持ちになり、少し急いでいることを知っているので、それを利用するのです。」

その背後にある心理学は単純です。私たちは気が散っているのです。

「私たちはみんな、土壇場での取引を探していて、早く済ませたいと思っていて、そのときこそ油断してしまうのです。たくさんのことを同時にこなしていると、何かがおかしいという小さな兆候を見逃してしまいがちです。」そして、詐欺師たちはまさにそれを狙っているのです。

気をつけるべきフィッシング詐欺トップ3

受信トレイに届く可能性のある詐欺にはさまざまな種類がありますが、Cristescu 氏によると、休暇中に目立つのは 3 つの種類です。

アカウントログイン詐欺: 「アカウントに問題があると主張し、修正するためにログインするよう促すメールが届きます。説得力のある内容ですが、ユーザー名とパスワードを盗むために作成された偽のページです。」
偽の配送通知: 「誰もがギフトを注文する中、詐欺師は Amazon や FedEx などの大手企業から送られたように見えるメールを送信します。詐欺師はあなたが荷物を待っていることを知っているので、あなたをだまして「注文を追跡」または「配送の問題を修正」をクリックさせますが、実際にはあなたのパスワードを狙っているだけです。」
偽の電子商取引または「信じられないほど良い」取引：「これらのフィッシングメールは、大手小売業者やブランドになりすますことがよくあります。偽の Web サイトに誘導され、クレジットカードの詳細やログイン認証情報などの機密情報を入力するよう求められます。」

Bolster AI の調査によると、昨年は Amazon だけで120 万件以上の詐欺が発生しました。ビジネスドメインをなりすまし攻撃から保護するには、 DMARC、SPF、DKIM などのメール認証プロトコルを実装することが不可欠です。これらの対策により、ハッカーがドメインに侵入し、あなたに代わって悪意のあるメールを送信するのを防ぐことができます。

フィッシングメールを見分ける方法

フィッシングメールは巧妙化している可能性があり、「特にAIによって本物らしく見える」とクリステスク氏は言う。しかしサイバーセキュリティの専門家は、まだいくつかの明らかな兆候があると強調する。

「大きな兆候は、メールがあなたの名前ではなく『お客様各位』のような一般的な言葉で始まる場合です。もう 1 つの危険信号は、あなたのアカウントがロックされる、またはすぐに行動する必要があると伝えてパニックを起こそうとするメッセージの場合です。」

Vlad Cristescu 氏によると、注意すべき危険信号がさらにいくつかあるそうです。

送信者のメールアドレスがおかしい: メールが知っている会社から送信されたように見えても、メールアドレスをよく確認してください。余分な文字やランダムな数字は、たいていの場合、その会社が犯人であることを示しています。
奇妙な添付ファイル: 特に .zip や .exe のようなランダムなファイルが添付されている場合は注意してください。ほとんどの企業は、ユーザーが予期していない限り添付ファイルを送信しません。
疑わしいリンク: リンクをクリックする前に、そのリンクの上にマウスを移動して、実際にどこに移動するかを確認してください。URL が怪しい場合や、リンク元の Web サイトと一致しない場合は、クリックしないでください。
文法の誤りや言葉遣いの不自然さ: フィッシングメールには、スペルミスが少しあったり、少しおかしな感じがしたりすることが多々あります。変だと感じたら、フィッシングの偽メールかもしれません。
個人情報の要求: 正当な会社がメールで機密情報を要求することはありません。もし要求したら、それは大きな危険信号です。
信じられないほどお得な取引:電子メールで非常にお得な内容が提示されている場合、それはおそらくクリックさせようとする詐欺です。

すでにメール詐欺をクリックしましたか？まず最初にすべきこと

すでに悪質なリンクをクリックしてしまった場合は、「パニックに陥らないでください」とクリステスク氏は言います。「多くの人が経験しています」。しかし、すぐにすべきことは次のとおりです。

インターネットから切断する: 「Wi-Fi から切断するか、データをオフにすると、マルウェアの拡散を防ぐことができます。」

マルウェアスキャンを実行する: 「オフラインになったら、デバイスでマルウェアまたはウイルスの完全スキャンを実行して、有害なものがインストールされていないかどうかを確認します。被害が拡大する前に検出する方がよいでしょう。」

パスワードを変更する: 「可能であれば、安全であることがわかっている別のデバイスを使用して、影響を受ける可能性のあるアカウントのパスワードを変更してください。これにより、元のデバイスが感染した場合に、さらなる侵害を防ぐことができます。また、他のアカウントで同じパスワードを再利用している場合は、それらも変更してください。」

銀行またはクレジットカード会社に連絡してください。「支払い情報を漏らしてしまった場合は、すぐに銀行またはクレジットカード会社に知らせてください。銀行またはクレジットカード会社は不審な活動を監視したり、必要に応じてアカウントを凍結したりできます。」

詐欺を報告する: 「フィッシングメールをメールプロバイダーに報告する必要があります。また、FTC や FBI などの当局に報告することもできます。」

アカウントに注意してください: 「しばらくの間、銀行口座、メール、ソーシャルメディアアカウントに特に注意してください。詐欺師は必ずしもすぐに行動するわけではないので、警戒を怠らないようにすることで、問題が悪化する前に対処することができます。」

Bolster AI の調査によると、12 月までの 3 か月間に年間全体のフィッシング詐欺の 20% が占められているそうです。休暇中のやることリストを急いでチェックしているとき、受信メールをもう一度確認することを忘れないでください。「リンクをクリックする前に、ほんの数秒余分に時間を取って、詐欺が紛れ込んでいないか確認してください」と Vlad Cristescu 氏はアドバイスしています。

ヴラド・クリステスクについて

ヴラド・クリステスクは、ゼロバウンス彼はこの分野で 14 年以上の経験があり、企業や個人のためにテクノロジーとセキュリティをわかりやすく解説することに熱心に取り組んでいます。以前は、英国最大のサイバーセキュリティディストリビューターの 1 つでサイバーセキュリティコンサルティングサービスを提供していました。