人気のあるフィッシング詐欺とそのことについて

by メアリー・ランデスマン

01の09

フィッシングとは何ですか？

Magictorch /ゲッティイメージズ

フィッシングは、サイバー攻撃の一種で、攻撃者が有効な金融または電子商取引プロバイダからのものであると主張する電子メールを送信します。電子メールは、詐欺的なウェブサイトを訪問するよう意図された被害者を誘導するために、しばしば恐怖の戦術を使用します。有効な電子商取引/銀行サイトとよく似たWebサイトにアクセスすると、被害者は自分のアカウントにログインし、銀行の暗証番号、社会保障番号、母親の旧姓などの重要な財務情報を入力するよう指示されます。この情報は、その後秘密裏に、攻撃者に送信され、攻撃者はそれを使ってクレジットカードや銀行詐欺に巻き込まれます。

これらのフィッシング詐欺メールの多くは、正当なものであるようです。犠牲者にならないでください。次のフィッシング詐欺の例を見て、使用されている巧妙なテクニックを理解してください。

02の09

ワシントン・ミューチュアル・バンクフィッシング・メール

ワシントン・ミューチュアル・バンクのフィッシング・メール。

以下は、ワシントン・ミューチュアル・バンクの顧客を対象としたフィッシング詐欺の例です。このフィッシュはワシントン・ミューチュアル・バンクがATMカードの詳細を確認するための新しいセキュリティ対策を採用していると主張しています。他のフィッシング詐欺と同様に、被害者は不正なサイトを訪問するように指示され、そのサイトに入力された情報は攻撃者に送信されます。

03の09

SunTrustのフィッシング詐欺メール

SunTrustのフィッシング詐欺メール。

次の例は、SunTrustの銀行顧客を対象としたフィッシング詐欺の例です。電子メールは、指示に従わないとアカウントが停止する可能性があることを警告します。 SunTrustロゴの使用に注意してください。これは、実際の銀行サイトからコピーした有効なロゴをしばしば使用して、フィッシングメールに信憑性をもたらすための「フィッシング詐欺師」との共通の戦術です。

04/09

eBayフィッシング詐欺

eBayフィッシング詐欺。

SunTrustの例のように、このeBayフィッシング詐欺メールには、信頼性を得るためのeBayロゴが含まれています。電子メールは、アカウントに課金エラーが発生した可能性があることを警告し、eBayメンバーにログインして料金を確認するよう促します。

05の09

シティバンクフィッシング詐欺

下のシティバンクフィッシングの例では、皮肉なことはありません。攻撃者は、オンラインバンキングコミュニティの安全と完全性のために行動していると主張しています。もちろん、そうするためには、偽のウェブサイトにアクセスし、重要な財務情報を入力して、攻撃者が保護すると主張する非常に安全性と完全性を混乱させるようにすることが義務付けられています。

06の06

Charter Oneフィッシング詐欺メール

チャーターワンバンクフィッシングメール。

以前のシティバンクのフィッシング詐欺に見られるように、チャーター・ワンのフィッシング・メールは、オンライン・バンキングの安全性と完全性を保護するために活動しているようです。電子メールには、信頼性を得るためのチャーターワンのロゴも含まれています。

07の09

PayPalフィッシング詐欺メール

PayPalとeBayはフィッシング詐欺の最も初期のターゲットの2つでした。以下の例では、このPayPalフィッシング詐欺は、何らかのセキュリティ警告であると思われることによって受信者を騙そうとします。誰かが「外国のIPアドレスから」あなたのPayPalアカウントにログインしようとしたと主張し、その電子メールは受信者に提供されたリンクを介してアカウントの詳細を確認するよう促します。他のフィッシング詐欺と同様に、表示されたリンクは偽装されています。リンクをクリックすると、実際には受信者が攻撃者のウェブサイトに移動します。

08の09

IRS税還付フィッシング詐欺

IRS税還付フィッシング詐欺。

米国政府のウェブサイトのセキュリティ上の欠陥は、IRSの払い戻し通知であると主張するフィッシング詐欺によって悪用されています。フィッシング詐欺メールは、受取人が$ 571.94の税還付を受けられると主張しています。電子メールは、それをクリックするのではなく、受信者にコピー/貼り付けを指示して信頼性を得ようとします。リンクは実際に正当な政府のウェブサイトhttp://www.govbenefits.govのページを指しているからです。問題は、そのサイトをターゲットにしているページは、フィッシング詐欺者がユーザーを別のサイトに「バウンス」させることです。

元のIRS税還付フィッシング詐欺に使用される電子メールには、以下の特徴があります。

09 09

フィッシング詐欺の報告

あなたが詐欺の被害者であると思われる場合は、すぐに電話または人で金融機関に連絡してください。フィッシングメールを受け取った場合は、通常、abuse@DOMAIN.comにコピーを送信できます.DOMAIN.comは、あなたがメールを送信している会社を示しています。たとえば、abuse@suntrust.comは、SunTrust Bankからのフィッシングメールを送信するための電子メールアドレスです。米国の場合は、住所spam@uce.govを使用して連邦取引委員会（FTC）にコピーを転送することもできます。すべての重要な書式とヘッダー情報が保持されるように電子メールを添付ファイルとして転送してください。さもなければ、電子メールは調査の目的のためにほとんど役に立たないでしょう。