サイバー犯罪の脅威は、日々変化しています。テクノロジーとサイバーセキュリティが進化する中、クリプトジャッキング、ランサムウェア、DDoS攻撃などのサイバー犯罪は増加と減少を繰り返しています。一方、フィッシング詐欺は毎日のように私たちのデバイスを襲撃しています。
フィッシング詐欺の目的は、ユーザーをだまして悪意のあるリンクをクリックさせ、ファイルをダウンロードさせたり、個人情報を盗み取ったりすることです。サイバー犯罪者は、実在する個人や企業・団体になりすます、ソーシャルエンジニアリングという手法を用いて詐欺を行います。切迫感や恐怖心を標的に植え付け、虚偽の情報を信じ込ませることで、送りつけたリンクをクリックさせようとするのです。
メールアドレスやリンク先の偽サイトは、正規のアドレスやウェブサイトに酷似しており、使われているロゴやサイト内の文言も本物と見間違えるほど、精巧に出来ています。安全にオンラインで活動するには、あらゆるフィッシング攻撃を検出・阻止することが必要なのです。
アバストは英国で1,000人を対象にアンケートを実施し、一般ユーザーがフィッシング詐欺をどれだけ見抜くことができるか、検証しました。酷似した2つのウェブサイト(1つは正規サイトで、もう1つは偽サイト)を回答者に見せ、どちらがフィッシングサイトであるか質問したところ、正解した回答者はわずか29%でした。
この数字が示すように、一般ユーザーが正規のリンクと偽物のリンクを識別できるようになるには、さらなる啓発が必要です。人工知能の使用に伴い、フィッシング詐欺の手口が進化し続ける今、以下の対策をしっかりと実践しましょう。
- 常にリンクを再確認する。
クリックする前に、リンクにカーソルを合わせ、URLをチェックしましょう。「L」が「1」に置き換えられていないか、または「.com」が「.net」に置き換えられていないかなど、本物のURLであるか確認しましょう。
- URLの先頭に「https」があることを確認する。
すべてのウェブサイトは「http」または「https」で始まります。「s」はサイトが安全であることを意味し、アドレスバーに鍵のマークが表示されています。アクセスしたサイトの URL が「https」で始まっていない場合は、そのページでは個人情報を入力しない方が良いでしょう。
- アンチウイルスソフトウェアをインストールする。
無料のアンチウイルスソフトをダウンロードすれば、すぐにウイルスからデバイスを保護できます。既にアンチウイルスソフトをご利用の場合、通知が来たらアップデートをし、ソフトウェアを最新の状態に保ちましょう。アンチウイルスソフトを利用することで、フィッシングメール、悪意のある添付ファイルやウェブサイトを検出できます。
- 添付ファイルを開いたり、メール内のリンクをクリックしない。
リンクの誤りや、偽サイトかを確認する前に、メールが信頼できる送信元から送られているか、考えましょう。送信元を100%信頼できない限り、メール内のリンクや添付ファイルはクリックしないよう心掛けましょう。
消費者および企業向けのデジタルセキュリティ製品の世界リーダーであるアバストは、世界で4億人を超えるユーザーを保護しています。受賞歴のある無料アンチウイルスで、ご利用になっている全てのデバイスを保護しましょう。
この記事は2020年2月11日に公開された4 tips to avoid being phishedの抄訳です。
