フィッシングとは?この言葉はそれほど頻繁には聞こえませんが、めったに聞こえません。今日、誰もがフィッシングの意味とそれが何であるかを知っているわけではありません。
この記事では、その発現のさまざまな形態に注意を払いながら、この概念を詳細に検討します。
フィッシングとはどういう意味ですか
フィッシングはインターネット詐欺の一種であり、その目的は機密のユーザーデータ(ログインとパスワード)にアクセスすることです。 「フィッシング」という言葉は「フィッシング」から来ています-フィッシング、フィッシング」。
したがって、フィッシングとは、主に社会工学を通じて機密情報を探すことを意味します。
多くの場合、サイバー犯罪者は、有名なブランドに代わって大量のメールを送信したり、銀行やソーシャルネットワークなどのさまざまなサービス内でプライベートメッセージを送信したりすることで、シンプルで効果的な方法を使用して貴重な情報を取得します。
フィッシングは、犠牲者の素朴さと軽薄さを期待して、犠牲者の行動を制御するための手順であると言えます。
ただし、フィッシングから身を守る方法はたくさんあります。これについては後で詳しく説明します。
動作中のフィッシング
犯罪者は、被害者が急いで間違った決定を下すことを確認して、被害者のバランスを崩し、それから自分の行動について考えることが重要です。
たとえば、攻撃者は、そのようなリンクを緊急にクリックしないと、アカウントがブロックされることなどをユーザーに通知できます。考えられる種類のフィッシングを知っている人でさえ、詐欺師によって導かれる可能性があることは注目に値します。
通常、犯罪者はメールやメッセージを餌として使用します。同時に、そのような通知は通常「公式」に見え、その結果、ユーザーはそれらを真剣に受け止めます。
このような手紙では、さまざまな口実で、指定されたサイトにアクセスし、承認のためにユーザー名とパスワードを入力するように求められます。その結果、偽のサイトに個人情報を入力するとすぐに、フィッシャーはそれをすぐに見つけます。
支払いシステムに入る場合でも、電話に送信されたパスワードを追加で入力する必要がありますが、フィッシングサイトに登録するように説得されます。
フィッシング方法
電話によるフィッシングは、今日ますます人気が高まっています。問題を解決するために、指定された番号に緊急にコールバックするように要求するSMSメッセージを受信する場合があります。
さらに、経験豊富なフィッシング心理学者は、クレジットカードのピンコードやその番号など、必要な情報を抽出できます。残念ながら、毎日多くの人がそのような餌を取ります。
また、サイバー犯罪者は、アクセスしたインターネットサイトやソーシャルネットワークを通じて分類された情報を入手することがよくあります。興味深い事実は、現時点でソーシャルネットワークでのフィッシングの効率は約70%であるということです。
たとえば、偽のリンクは、オンラインストアと思われるウェブサイトにつながる可能性があります。このウェブサイトでは、購入が成功することを期待して、個人のクレジットカード情報を簡単に入力できます。
実際、そのような詐欺は非常に異なる外観を持つ可能性がありますが、フィッシャーの目標は常に同じです-機密データを取得することです。
フィッシング攻撃に巻き込まれないようにする方法
現在、一部のブラウザは、特定のリソースに切り替えるときに起こりうる脅威についてユーザーに警告します。また、大規模な電子メールサービスは、疑わしい手紙が表示された場合、潜在的な危険について顧客に警告します。
フィッシングから身を守るために、ブラウザのブックマークや検索エンジンなどの公式サイトのみを使用する必要があります。
銀行の従業員があなたにパスワードを尋ねることは決してないことを忘れないことが重要です。さらに、逆に、銀行はクライアントに個人データを誰にも転送しないように勧めています。
この情報を真剣に受け止めれば、フィッシング攻撃から身を守ることができます。
