📖
スペイン経済商務省になりすましたフィッシングキャンペーンについて警告されています。 Lidl キッチン ロボットには注意してください。彼らはあなたにそれを与えるつもりはありませんが、あなたに「はい」というメールを受け取ります。 ING は、電子メールまたは SMS で届く可能性のある新たなフィッシング攻撃についてクライアントに警告します。スペインの携帯電話に届く SMS 詐欺は、 FedEx 宅配業者を装っています。または、 物流会社 DHL になりすまして、今後の荷物の受け取りを通知するテキスト メッセージが送信されます。
これらは、私たちが頻繁に目にする非常に一般的なニュースであり、私たちの生活に影響を及ぼし、常に同じ結論と警告が含まれています。「決して開かないでください!」 。
フィッシングとは何ですか
フィッシングは詐欺です。その目的は、銀行口座のアクセス名、パスワード、クレジット カード情報などのユーザーの個人データを取得または盗むことです。この情報を取得するには、ユーザーが知っているページ(一般的には企業や行政など)を改ざんし、複製し、そこに取得したい機密データを入力させます。
スペイン語にはそれを表す言葉はありませんが、英国主義が使用されます。しかし、それは動詞のfishから来ています。そして実際には、魚の餌のようにユーザーを捕まえ、騙し、データを盗むために情報を入手します。
大まかに言えば、この慣行を最も一般的なバージョンで理解するには、ユーザーが携帯電話でテキスト メッセージ (SMS)、電子メール アカウントへの電子メール、または WhatsApp、Telegram、Facebook などのアプリでメッセージを受信することを知っておく必要があります。メッセンジャー。そのメッセージは、会社からの贈り物を提案したり (通常、既知の署名が使用されます)、友人から来たかのようにお願いをしたり、人々が必要とする傾向にある一般的なサービスやサービスの解決策を提案したりする場合があります (たとえば、銀行、国庫、または宅配会社が従来のタスクを実行するためにデータが必要であると言っています)。
一般に、この手法はソーシャル エンジニアリングに基づいており、その成功は、なりすまし対象の企業、機関、または個人に対する信頼に基づいています。
これらのメッセージにはリンクが付いています。リンクを入力すると別のページに移動します。ページのデザインが適切でなかったり、重大なスペルミスがあることが簡単にわかる場合があります。しかし、高度な攻撃では、まったく本物のように見えるページが表示されます。そして、その別のページでは情報を入力する必要があります。通常、銀行業務や個人情報に関連します。この情報を入力すると、詐欺の作成者にその情報を渡すことになり、その情報を使用して、あなたが気づかないうちに彼らが望む買い物をすることができ、銀行に相談してカードの変更やキャンセルを行うことができます。一時的にお支払いいただきます。
フィッシングはどのようにして起こったのか
フィッシングは古くからある詐欺であり、何年も経ったにもかかわらず勢いを失うことはありません。 「フィッシング」という用語は、1996 年初めに AOHell と呼ばれる Usenet ニュース グループによって初めて文書化され、ユーザーの個人データを取得するために巨大な AOL を利用する詐欺を指すものでした。
25 年経った今でも、フィッシングは依然として活発に行われています。ユーザーの電子メールの受信箱、ソーシャル ネットワーク、または電話の SMS に届いた重要なフィッシング事件を HOW2.WORK が報告しない週はほとんどありません。誰もが何が起こったのかを報告しているわけではないため、この手法が毎年企業や国民から盗んでいる金額についての世界的な数字はありません。さらに、各ユーザーからの盗難は少額の場合もあるため、人々はわざわざ詐欺を追求しません。しかし、何百万人もの人々がこれらの詐欺の被害者になる可能性があることを考慮すると、これは有益な行為です。
シスコなどの大企業によるコンピュータ攻撃の主な種類に関する研究を見ると、明らかなことは、フィッシングがマルウェアに次いで世界で 2 番目に多く使用されているサイバー攻撃手法であるということです。
フィッシングの種類
これらの攻撃のいずれかを特定するには、存在する種類を知ることが最善の方法です。最も一般的なものは次のとおりです。
- 欺瞞的なフィッシング。最も一般的なもの。デセプティブとは、欺瞞という意味です。ハッカーは、個人、企業、または団体を装った電子メール メッセージをユーザーに送信します。送信するものが SMS の場合、 それは スミッシング と呼ばれます。ある種の個人情報を要求するか、ログイン情報を要求する詐欺的な Web ページにユーザーを送信する悪意のあるリンクが含まれています。それが周到に準備された攻撃である場合、通常、会社のロゴが入っていたり、類似したフォントが使用されていたり、リダイレクト先の Web サイトの名前が実際のページの名前に似ていたり(ただし同じではありません)、攻撃されます。いかなる言い訳をしても、ユーザーは機密の個人情報を入力するよう求められ、その後攻撃者によってその情報が捕捉されます。ここ数週間で発生した、 FedEx 、 DHL 、 INGになりすましたフィッシング事件は、これらの最も一般的な攻撃の 1 つです。
マルウェアベースのフィッシング。この場合、ユーザーはブランドのアイデンティティになりすました電子メールを受信します。この電子メールには、悪意のあるファイルが添付文書として含まれており、開くと被害者のデバイスに感染します。このマルウェア ベースのフィッシングの一般的な形式は、ダウンロードできる最新の請求書を PDF 形式で添付するサービス会社であるかのようです。開くとコンピューターに感染します。スペインの今年 2021 年は、 Correosになりすましてコンピューターをマルウェアに感染させる攻撃から始まりました。 12月には、 新型コロナウイルス感染症による制限を報告したとされるファイルを添付した電子メールが、PCや携帯電話に感染するという事件が広く拡散した。
ビッシング。この言葉は、音声とフィッシングという用語を組み合わせたものです。目的を達成するには多大な精緻化が必要なため、あまり一般的ではありません。これらの攻撃は、ソーシャル エンジニアリングを使用して電話を通じて被害者をだまします。電話をかける攻撃者は、従業員、技術者、または組織になりすまして、この口実で被害者に個人情報や銀行情報を提供させたり、金銭的な寄付をさせようとします。 「フィッシング」の場合と同様、 フィッシングのフックは毎回大きく異なる可能性があります。抽選会への参加、ギフト券の収集、技術サポートの受け取りなど。
- SEO フィッシング。攻撃者は、検索エンジンで SEO ポジショニング技術を使用して、誤解を招くページを Google や Bing などの検索エンジンで最も重要なページにランク付けします。したがって、ユーザーが、たとえば自分の銀行に関する情報を検索した場合、その目的は、この Web サイトが最初の結果の中に表示されることであり、ユーザーは実際に自分の銀行の Web サイトにアクセスしているか、買い物をしていると考えることになります。認証情報を使用して購入またはアクセスする場合、攻撃者が盗む可能性のある非常に重要な情報を与えることになります。