タイトルの質問に答えるのは魅力的ですが、”走って、丘のために走ってください!”代わりに、私はあなた自身がフィッシングリンクをクリックした見つけた場合に何をすべきかについていくつかの健全なアドバイスを与
待って、しかし、フィッシングとは何ですか?
開始する前に、いくつかのコンテキストを追加するために、私はフィッシングがすべてに約あるかについて説明します。 フィッシング詐欺は、サイバーセキュリティ業界、ビジネスの人々、そして一般の人々にとって、同等の尺度でお尻の諺の痛みです。
フィッシングはどのように機能しますか?
これは、サイバー犯罪者コミュニティによって最も使用されるツールです:
- 個人データを盗む
- 金融カードの詳細を盗む
- ログイン資格情報を盗む
- コンピュータにマルウェアをインストールする
- 携帯電話/デバイスにマルウェアをインストールする
上記のすべてを容易にするためにサイバー犯罪者が使用する技術の一つは、次のとおりです。フィッシングメールに悪意のあるリンクを含める。 このリンクをクリックすると、データを盗んだり、デバイスにマルウェアを感染させたりするプロセスが開始されます。
2018年のフィッシングメール700,000件以上を対象とした調査では、受信者の半数近くがメールを開き、約3分の1がメール内のフィッシングリンクをクリッ そのリンクがクリックされると、ちょうど何が間違って行くことができ、損傷を減らすために何ができますか?
フィッシングリンクをクリックしたので、今は何ですか?
フィッシングリンクは、サイバー犯罪者の入札を行うために使用されます;フィッシングリンクをクリックすると、通常、個人情報を入力するような何かをするために、ウェブサイトに連れて行かれるなど、いくつかのアクションになります。 以下は、典型的なフィッシングプロセスとリンクをクリックすることからフォールアウトを管理する方法です。
以下に示すように、あなたが取る必要がある行動は、あなたが襲われたフィッシング攻撃の種類に少し依存します。 一般的に、あなたがわからないと、あなたはフィッシングリンクをクリックした場合:
- データを入力しない
- インターネットから切断
- ウイルス対策/マルウェア対策ソフトウェアを使用してマシンをスキャン–フルスキャンを行う
- パスワードを変更する
- 安全な場所にファイルをバックアップしていることを確認する
データのフィッシング
メールフィッシングリンクの種類:フィッシングメールには、多くの場合、魅力的なオファーやバウチャーが関連付けられています。 彼らはまた、バウチャーやオファーまたは類似のものを申請するためにあなたの詳細を提供するように求めることがあります。
このタイプのフィッシングメールの悪意のあるリンクをクリックすると、フォームがあるwebページに移動して完了します:
-
-
- あなたはなりすましのwebページに誘導されます。 たとえば、ブランドの電子メールであれば、その電子メールはTescoからのもののように見えますが、ページはTescoのwebページのように見えます。
- このウェブページでは、いくつかのデータを入力するように求められます。 これらのデータには、以下のいずれかまたはすべてが含まれます:
- 氏名、住所などの個人情報
- クレジットカードの詳細などの財務データ
-
何をすべきか:
-
-
- 要求されたデータを入力しないでください
- できるだけ早くコンピュータをインターネットから切断してください
- サイバー犯罪者と”遊び”し、独自のなりすましデータを入力したい衝動があるかもしれません。
-
ログインの詳細についてはフィッシング
電子メールの種類フィッシングリンク:よく知られた会社とオンラインアカウントを提示するためにブラ 彼らはあなたのアカウントがハッキングされたと言うかもしれない、またはあなたが不審な活動の後にアカウントを更新する必要があります–あ
フィッシングリンクはログインページに移動します:
-
-
- あなたは、電子メールからよく知られているブランド、例えばAppleとまったく同じように見えるログインページに移動します。
- ユーザー名とパスワードなどのログイン資格情報を入力するように要求されます
-
何をすべきか:
-
-
- ログイン資格情報は入力しないでください。 彼らはすぐに本物のブランドアカウントにログインするためにそれらを使用する詐欺の背後にあるサイバー犯罪者に送信されます。
-
フィッシング感染
電子メールの種類フィッシングリンク:マルウェアに感染したwebサイトは、クリックしたリンクの最後にある可能性があります。
フィッシングリンクを使用すると、なりすましサイトに移動します:
-
-
- あなたがサイトに着く頃には、損傷はすでに行われている可能性があります。 CryptoLockerまたはCryptowallとして知られているランサムウェアだけでなく、他のマルウェアの種類は、ユーザーのデバイスに感染するために、この方法を使用しました。
- リンクが接続するURLは、感染したコードを運びます
- お使いのデバイスが脆弱である場合(つまり、ブラウザやマシン上の他のソフトウェアにセキ
-
何をすべきか:
-
-
- すぐにインターネットからデバイスを切断します。 デバイスのネットワーク接続をオフにするか、ネットワークケーブルを抜いてください。 これは、任意のマルウェア感染を含むのに役立ちます。
- アンチウイルス/マルウェア対策ソフトウェアを使用してマシンをスキャンします。 フルスキャンモードを使用します。 スキャン中にインターネットから切断されたままにします。
-
重要な注意事項:
フィッシングメールのリンクはマルチタスクである可能性があります。 つまり、彼らはあなたをウェブサイトに連れて行き、個人データを明らかにし、ログイン資格情報を収集し、あなたのデバイスに感染させる可能性があ
注意するには、次のようにする必要があります:
-
-
- 不審なリンクをクリックした直後に定期的にマルウェア対策スキャンを実行してください
- 安全な場所にファイルの安全なバックアップを保
-
フィッシングリンク
をクリックしたことによる影響から身を守るための重要な方法と、上記で提案された即時の応答は、次のことも行う必要が:
-
-
- お使いのコンピュータ上のソフトウェアが最新であり、セキュリティパッチがインストールされていることを確認してください
- パスワードを推測するのが難しい
- パスワードを関与していると思われるアカウントに変更してください
- 複数のアカウントに同じパスワードを使用しないでください
- サポートされている場所はどこでも二要素認証を使用してください
- 安全なバックアップデバイスに定期的にファイルをバックアップします(理想的には継続的ではないもの)。ネットワークに接続されている)
-
また、覚えておいてください:
フィッシングリンクは電子メールだけではありません。 盗まれたデータや感染したデバイスにつながる悪意のあるリンクも次の場所にあります:
-
-
- SMSテキストメッセージ
- モバイルアプリのメッセージ
- ソーシャルメディアの投稿
- Googleカレンダーの招待でもフィッシングリンクを含めることができ
-
フィッシングキャンペーンは、私たちが自分自身を保護するために使用する措置を回避しようとするために永遠に更新されています。 ただし、サイバーセキュリティを認識しておくと、サイバーセーフを維持する可能性が高くなります。