フィッシング攻撃の種類は何ですか?
フィッシングは広義の用語で、犯罪者がオンラインユーザーの知識や同意なしに個人情報を保護しようとする試みを指します。 長年にわたって、多くの異なるタイプのフィッシング攻撃が出現し、今日でも一般的に使用され続けています。 これらの詐欺に対して注意を喚起するためには、これらの攻撃の一部として使用されるいくつかの一般的な戦略を認識することが重要です。
フィッシング攻撃を開始するより一般的な手段の1つは、ウイルスとスパイウェアを使用してユーザーデータをキャプチャすることです。 多くの場合、ウイルスは電子メールを介して送信されるか、ユーザーが感染したWebサイトにアクセスしたときに慎重にダウンロードされます。 通常、ウイルスはバックグラウンドで静かに実行され、ハードドライブに格納されている個人データや、セキュリティで保護されていないWebサイトで入力された個人データを収集します。 最新のウイルス対策ソフトウェアを実行すると、これらのウイルスのダウンロードをブロックでき、スパイドライブがハードドライブの不明瞭なコーナーに常駐するのを防ぐことができます。
詐欺的なフィッシング攻撃は通常、正当と思われる電子メールメッセージの使用を伴いますが、実際には金銭やその他の個人データを収集しようとする試みです。 たとえば、電子メール詐欺には、特定の銀行からのものと思われる電子メールの送信が含まれる場合があります。 通常、メールの本文には、受信者の銀行口座に問題があることが記載されており、問題の修正に使用できるリンクが含まれています。
通常、リンクをクリックすると、ユーザーはアカウントデータを入力する正当なページのように見えます。 データが送信されると、電子メール詐欺は通常、アカウントの問題が修正されたことを示す簡単な「ありがとう」メッセージを提供します。 その間、詐欺師はユーザーの銀行口座情報を取得し、好きな方法で自由に使用できます。 銀行はアカウントの問題を顧客に通知するためにこの方法を使用しないため、このタイプのメールはすぐに削除するか、銀行の不正部門に転送する必要があります。
フィッシング攻撃のより洗練された例は、中間者フィッシングとして知られています。 このアプローチでは、詐欺師がインターネットユーザーとユーザーが訪問したいWebサイトの間に位置を確立する必要があります。 このアプリケーションを使用すると、詐欺師は正当なサイトへのアクセスを防止せず、データを傍受してコピーし、データストリームが目的の宛先に進むことを許可します。 さまざまな種類のフィッシング攻撃の中で、これは検出が最も難しく、阻止が最も難しいものの1つです。
フィッシング攻撃は、フィッシング詐欺師が自分の目的に使用できる情報を収集できるように設計されています。 多くの場合、被害者は手遅れになるまで何かが起こったことを知らない。 この種の個人情報の盗難は、フィッシング詐欺者によって信用が損なわれるため、個人を破壊する可能性があります。 フィッシングの被害者になる可能性を最小限に抑えるために、ユーザーは常にシステムで信頼性の高いウイルスおよびスパイウェア保護ソフトウェアを実行し、金融機関からのメールに応答したり、安全であると認定されていないWebサイトで買い物をしたりしないでください。