フィッシング攻撃に関して言えば、おとりは説得力のある電子メールの形でやってくることがよくあります。そのため、自宅でもオフィスでも、フィッシング対策への意識が不可欠です。
なんで?
FBIによると、フィッシングはサイバー犯罪者が最も好む攻撃形態です。その年だけで、完全に695万
新しい詐欺およびフィッシング ページがオンラインで生成されました。
最大の標的はテクノロジー、金融、小売業界で、最も一般的に使用されたメール サービスは Gmail でした。
これはすべてリモート ワークへの移行と一致しており、世界中の組織の 81% がフィッシング攻撃の増加を経験しています。したがって、90% もの IT プロフェッショナルにとってセキュリティが主要な懸念事項である理由は簡単にわかります。
そして、最も弱いリンク?人間。
チームがアンチ フィッシングの考え方に適応できるように支援し、次のトラップに注意して、コストのかかるオフィスでの攻撃を回避してください。
おそらく、オフィスの他の専門家から大量の電子メールを受け取るでしょう。真の専門家は、ドメインの電子メールを持っています。
確立されたビジネスを持っている人は、Gmail をメール プロバイダーとして使用する可能性は低いです。ただし、受信トレイに届いた場合は、自動的に注意して続行する必要があります.これは前述の通り、
フィッシングメールに使用される最も一般的なサービス。
しかし、高度なサイバー犯罪者はすでにこのことを知っています。そう、
検出されるのを避けるために、彼らは組織を模倣します。
ふりをする。
これは、昨年Microsoftに最近起こりました。従事しているハッカー
「正当に見える」の組み合わせを使用した、活発なフィッシング キャンペーン
元の送信者の電子メール アドレス、標的のユーザー名とドメインを含むなりすまし表示の送信者アドレス、電子メール フィルターをすり抜けようとする正規のサービスを模倣した表示名。」
真の専門家から連絡が来ているかどうか疑わしい場合は、その会社の簡単な Google 検索を行って再確認してください。
適切なメールアドレスを見つけることができます。
購読したことのないマーケティング メールの受信者は、フィッシング メールのターゲットである可能性が高くなります。
そのクイック Google 検索で連絡先メールが見つからない場合は、念のため、送信者に電話でいつでもフォローアップできます。
間違ったスペルや文法は、電子メールを受信した最も一般的な兆候の一部です。これは特にドメイン名に当てはまります。
フィッシング メールは通常、機密情報を盗む目的で偽のドメインに誘導します。
効果を上げるには、だまそうとしている組織の Web ドメインを複製することが不可欠です。
複製しようとしているドメインは既に使用されているため、偽のドメインを作成する必要があり、URL に微妙な変更が加えられています。多くの場合、非常によく似た文字がスペルで使用され、無防備なユーザーを混乱させます。
グーグルを例に取りましょう。 https://www.google.com/ の代わりに、
次の行に沿って何かが表示される場合があります: https://www.go0gle.com/ 。よく見ると、かなり見つけやすいですよね?
どうですか: https://www.googIe.com/ ?小文字の L を大文字の I に置き換えましたが、ほとんどの人は検索バーで違いを見分けることができません。
つまずきやすいのがわかりますか?目と耳を常に開いておくことは素晴らしいことですが、企業がフィッシング攻撃の餌食になるのは、1 回のクリックで済みます。したがって、最大限の安全性を確保するには、投資することが重要です
信頼できるフィッシング対策ソフトウェアで。できれば、メールを超えてクラウド アプリケーションを保護するものです。
詐欺師は電子メールに悪意のある添付ファイルを添付して送信するのが大好きです。そのため、.EXE や .SCR などのファイル形式が表示された場合は、よく考えて、開く前にソースを再確認する必要があります。
詐欺の手口に気付く人が増えるにつれ、サイバー犯罪者は技術を進化させ、マルウェアを含む PDF ファイルを読み込んでいます。
私たちは皆、不明な送信者からの電子メールの受信について警告を受けてきました。それでも、友人、家族、同僚がメールをハッキングされ、フィッシング メールを送信される可能性もあります。
彼らのメーリングリスト。
では、どうすれば知ることができますか?
知っている人から受け取った電子メールに通常とは異なるトーンが含まれている場合、ランダムなリンク、ファイル拡張子、表示するためのリンクが付いたぼやけたドキュメント、または特定のアクションを実行する緊急性が含まれている場合は、必ずその人に電話して確認してください。ハッキングされていないことを確認してください。
一部のサイバー犯罪者は、大量の電子メールを送信することから、企業の CEO を装って特定の従業員を標的にすることに移行しています。それ以外の場合、スピア フィッシングとして知られるこれらの電子メールは慎重に選別され、受信者に特定のタスクを実行するように求めます。
これらのメールは、経営陣や CEO からの奇妙な要求に従業員が疑問を抱かないことを願って送信されますが、それはまさにあなたがする必要があることです。
請求書の支払いや個人情報の送信を求められた場合は、その人に連絡して、電子メールが正当であることを確認してください。
IT の専門家でない場合は特に、技術に精通したサイバー犯罪者の一歩先を行くのは簡単なことではありません。ただし、あなたと同僚の両方に情報を提供し、これらの攻撃の主要な兆候を知っていることを確認することは、
効率的なフィッシング対策戦略の素晴らしいスタートです。
しかし、ビジネスが崩壊する可能性があるのは、1 人の従業員がたった 1 つのミスを犯すだけです。そのため、効果的なフィッシング対策ソフトウェアに投資することが不可欠です。