スピアフィッシングとは何ですか?それから身を守る方法

その他   /   by admin   /   November 29, 2021

click fraud protection

たくさんの富をどこかに隠していた架空の「ナイジェリアの王子」からメールを受け取ったことがありますが、それを取り戻すためにあなたの助けが必要ですか? ちなみに、この特定のフィッシング詐欺は、最も長く続いているインターネット詐欺の1つであり、 まだ毎年70万ドル以上のレーキ.

槍フィッシングはあなた自身を守ります注目

これは、ハッカーやその他のサイバー犯罪者がフィッシングを試みた多くの例の1つにすぎません。 疑いを持たない人から個人を特定できる情報や機密情報を取得しようとするときに実行する 人。

フィッシング攻撃は一般的ですが、スピアフィッシングと呼ばれるより標的を絞ったタイプがあります。 それが何であるか、どのように動作するか、そしてどのようにそのような攻撃を防ぐことができるかを説明します。

ガイディングテックについても

スピアフィッシングとは

一般的、 フィッシングにはさまざまな形態があります、なりすましのソーシャルメディアメッセージや詐欺メールなどを含み、悪意のあるコードといくつかの脅威が混入した偽のWebサイトへのリンクが含まれています。 攻撃者の主な目的は、リンクをクリックして詳細を入力し、マルウェアを盗んだりダウンロードしたりすることです。

スピアフィッシングは自分自身を保護する定義

しかし、最近では、サイトにマルウェアが混入しているため、フィッシングの試みはより洗練されており、他の脅威は、実際にアクセスするサイトとほぼ同じように見え、機能します。

スピアフィッシングは、特定の企業または個人を対象とした、これらの高度でありながら高度に標的化された攻撃の1つです。

攻撃者はターゲットに関する機密情報や個人情報を収集するため、計画が成功する可能性が高くなります。 はい、大企業の高位の人々や幹部がそのような攻撃の犠牲になるのは非常に簡単であり、それによって企業の資金やネットワークへのアクセスが可能になります。

ガイディングテックについても

スピアフィッシングの仕組み

スピアフィッシングは他の形式のフィッシングとは異なります。この場合、実行者は攻撃の直前にターゲットに関する直接的な情報をすでに持っているからです。

詐欺師は信頼できる当事者を装い、個人情報や機密情報を詐欺師と共有するように誘惑します。 誰かがあなたに関する情報をオンラインで、特にソーシャルメディアから発見することはそれほど難しくありません。

スピアフィッシングは自分自身を保護し、データを盗みます

住居や税金の情報、職場の詳細など、あなたの詳細を手元に置いて、加害者はあなたに彼らを信頼させ、詐欺でどこまで行けるかを確認しようとします。

彼らが使用する情報が合法であるように見えるという事実は、あなたがする可能性が高いです 添付ファイルをダウンロードする または、送信されたリンクをクリックします。 これらのリンクの一部は、パスワードを要求する、またはマルウェアやトラッカーが組み込まれている偽のサイトにつながります。

他のそのような試みはあなたに送金、あなたの銀行またはクレジットカードの詳細、またはあなたの社会保障番号を入力するように頼むかもしれません。

スピアフィッシングは自分の情報を保護します

スピアフィッシング詐欺師が個人を標的にする場合、彼らはあなたがいくらかのお金を借りている、未払いの会費がある、またはあなたのアカウントがまもなく閉鎖/凍結されるとあなたに言う、あなたが信頼する人々を装う傾向があります。 彼らはまたいくつかを提供することができます 儲かる取引 クリックまたはダウンロードしてもらうため。

企業を狙ったスピアフィッシング攻撃も標的にされており、通常はメールボックスを狙っています。 詐欺師 会社の幹部を装う 従業員に、詐欺師の口座にいくらかの資金を送金するように要求します。

時々、クリックされたリンクまたはダウンロードされた添付ファイルがデバイスを開き、攻撃者にリモートシステムを与える可能性があります 彼らがあなたの情報を盗むのを助けるアクセス、またはあなたが脅威にさらされないようにあなたのウイルス対策ソフトウェアを完全に無効にするアクセス アラート。

ガイディングテックについても

スピアフィッシングから身を守る方法

によると Intelによる2015年の調査、97%の人がフィッシングメールを識別できません。これは膨大な数です。 ありがたいことに、次のような、スピアフィッシングや関連する試みから身を守るために実行できる実用的な手順があります。

  • 見て あなたがインターネットに投稿するもの. ソーシャルメディアページやその他の公開サイトに掲載した個人情報の量を確認してください。 プライバシー設定を構成して、他の人が見ることができるものを制限することもできます。
    槍フィッシングはあなた自身を保護しますソーシャルメディアの投稿
  • ソフトウェアを定期的に更新します。更新には、攻撃からユーザーとデバイスを保護するのに役立つセキュリティパッチが付属しています。 ここでの良い習慣は、定期的に使用するソフトウェアとアプリの自動更新を有効にすることです。
  • あなたが知っているリンクだけをクリックして無視してください 疑わしいリンクやメール. 多くのスピアフィッシング詐欺師は、アンカーテキストに正当なURLを使用してリンク先をマスクしているため、マルウェアをクリックしてダウンロードすることに誘惑されます。
  • スマートパスワードを使用します。 これらは、所有しているアカウントのパスワードのバリエーションである可能性があり、すべてに1つのパスワードを使用した場合に、アカウントが一度に攻撃されるのを防ぎます。
    スピアフィッシングは自分自身を保護しますパスワードを変更します

  • 「友人」、「上司」、または「同僚」からのものであると主張するすべての電子メールアドレス、特にパスワードやその他の情報などの個人情報の送信を求める電子メールアドレスを注意深く確認してください。
  • データブロッカーを使用する 公共の場所でデバイスを使用する場合。
  • 会社または組織を運営している場合は、ベストプラクティスと、そのような攻撃中のデータ損失を防ぐためのデータ保護の実装方法についてユーザーを教育するデータ保護プログラムを用意してください。 また、企業の機密データへの不正アクセスを防ぐために、データ損失防止ソフトウェアを用意することをお勧めします。

カウンタースピアフィッシング攻撃

あなたの騙されやすさに影響を与える通常のフィッシング攻撃とは異なり、スピアフィッシングはあなたの信頼に基づいて実行されます。 それが何であるか、そしてあなた自身またはあなたのビジネスがそのような攻撃からどのように防ぐかをあなたが今知っていることを願っています。

次は:私たちの時代で最も感情的に消耗し、壊滅的な脅威の1つは、ランサムウェアです。 最近のものの中には、スナッチランサムウェアの脅威があります。 次の記事では、それが何であるか、どのように機能するか、そして被害を受けた場合にどのように削除できるかについて説明します。

タグクラウド
評価
0
ビュー
0
コメント
YOU MIGHT ALSO LIKE