インターネット上では、社会的地位に関してはほとんど違いがありません。誰でもサイバー犯罪者から詐欺の試みを受ける可能性があり、影響力のある人物で、銀行に多額の資金を持っていることが知られている場合は、最も手の込んだ攻撃が実行される可能性があります。ただし、 適切なセキュリティに関するヒントに従うことで、これらの詐欺を回避できます。
これがガリシアの有名なストリーマーに起こったことですこれらはすべて、銀行の送信者が携帯電話で受信した単純な SMS (スミッシングとして知られる) と、Xokas へのリダイレクト先の Web サイトの作りの良さから、Xokas に対する信頼を生み出しました。
ゾカス氏は銀行口座に対するサイバー詐欺から逃れられない
「インドの IP からのログインが私の銀行に入りました。」私はこのようにして、Xokas が別の未知の口座への送金によって 30 万ユーロを失いかけていたこの話を始めました。そして、それはかなりの額であったため、詐欺師が銀行の Web サイトのクローンを介して取得しようとした許可が明らかに必要でした。
ゾカス氏は、攻撃者が彼の銀行のページを複製し、取引を完了するために必要なデータを入力できるようにリンクを含むSMSを彼に送信したと主張している。確かに、大規模な操作を実行したり、関連する文書に署名したりするときに、私たち全員が携帯電話で受け取るセキュリティコードがここで要求されたのです。これらすべてが送信者になりすますため、大きな信頼が生まれます。
「この詐欺は非常によく行われている」というのが、銀行に30万ユーロ少なくなる寸前でゾカスさんが出した結論だ。これを妨げたのは、携帯電話からこのリンクにアクセスして、要求された情報を入力しなかったことだけです。ハッカーは彼らの銀行にアクセスできましたが。彼らにとっての「問題」は、実装されているセキュリティ対策であり、転送を行う際に私たち全員が組織内で抱えているものでした。
送金の試みを停止した後、銀行は、誰もがすでに知っていることを報告しました。 「いかなる場合でも、銀行の名前で到着するリンクをクリックしてはなりません」 。同じメッセージスレッドに表示された場合でも同様です。エンティティがこの種のリンクを送信したり、情報チャネルを通じてパスワードを要求したりすることはありません。
ここで、私たちがすでに知っている詐欺未遂の古典的な手口から逃れられる人はいないことがわかります。より購買力のある人たちですらそうではありません。ただし、ここでは、非常に大規模な転送を直接行う場合に、より準備が整った具体的なものを示します。
免責事項: ElXokas は、HOW2.WORK を所有する Webedia の人材代理店である Vizz によって代理されています。
表紙 |