フィッシング攻撃のさまざまな種類は何ですか?
フィッシングは、知識や同意なしにオンラインユーザーから個人情報を保護しようとする犯罪者による試みを指す広範な用語です。 長年にわたり、多くの異なる種類のフィッシング攻撃が出現しており、今日も一般的に使用されています。 これらの詐欺のアラートを受けるためには、これらの攻撃の一部として使用されるいくつかの一般的な戦略に注意することが重要です。
フィッシング攻撃を開始するより一般的な手段の1つは、ユーザーデータをキャプチャするためのウイルスとスパイウェアの使用です。 多くの場合、ウイルスは電子メールで送信されるか、ユーザーが感染したWebサイトにアクセスしたときに慎重にダウンロードされます。 通常、ウイルスはバックグラウンドで静かに実行され、ハードドライブに収容されている個人データや、ユーザーが無担保のWebサイトに入力する個人データを収集します。 最新のウイルス対策ソフトウェアを実行すると、これらのウイルスがダウンロードをブロックするのに役立ち、スパイウェアがハードドライブのあいまいな角に居住することもできません。
欺ceptiveフィッシング攻撃には通常、正当なように見える電子メールメッセージの使用が含まれますが、実際には財務およびその他の個人データを収集する試みです。 たとえば、電子メール詐欺では、特定の銀行からのように見える電子メールを送信することが含まれます。 メールの本体は通常、受信者の銀行口座に問題があると述べており、問題を修正するために使用できるリンクが含まれています。
リンクをクリックすると、通常、ユーザーはアカウントデータを入力する正当なページのように見えるものになります。 データが送信されると、メール詐欺は通常、アカウントの問題が修正されていることを示す簡単な「ありがとう」メッセージを提供します。 暫定的に、詐欺師はユーザーの銀行口座情報を持っており、彼または彼女が喜んでいる方法で自由に使用できます。 銀行はこの方法を使用してアカウントの問題を顧客に通知しないため、ISタイプはすぐに削除するか、銀行の詐欺部門に転送する必要があります。
フィッシング攻撃のより洗練された例は、中間のフィッシングとして知られています。 このアプローチでは、詐欺師がインターネットユーザーとユーザーが訪問したいWebサイトの間にポジションを確立することが必要です。 このアプリケーションを使用すると、詐欺師は正当なサイトへのアクセスを妨げませんが、データを単純に傍受し、コピーしてから、データストリームを意図した宛先まで続けることができます。 さまざまな種類のフィッシング攻撃のうち、これは最も困難なものの1つであり、停止するのが最も難しいものの1つです。
フィッシング攻撃は、フィッシャーが自分の目的に使用できる情報を収穫できるように設計されています。 多くの場合、犠牲者は手遅れになるまで何かが起こったことに気づいていません。 このタイプの個人情報の盗難は、彼らの良い信用がフィッシャーによって台無しにされているため、個人を破壊する可能性があります。 フィッシングの勝利になる可能性を最小限に抑えるためにIM、ユーザーは常にシステムで信頼できるウイルスとスパイウェア保護ソフトウェアを実行し、金融機関からの電子メールに返信したり、安全であると認定されていないWebサイトで買い物をしたりする必要があります。