ハッカーから身を守ることを考えるとき、あなたは何を想像しますか?彼があなたのデータを盗むためにコンピュータコードを書いているときにキーボードを叩きのめすオタクの天才?実際には、映画のようなものではありません。最も一般的なタイプのハッキングはフィッシングであり、技術的な知識はほとんど必要ありません。
フィッシングは、単純に設計されたソーシャルエンジニアリングの一種です。だましてデータを自由に配布させます。詐欺師がパスワードを要求するだけであれば、複雑なハッキングは必要ありません。もちろん、ほとんどの詐欺はそれよりも複雑であり、最近では非常に説得力のある偽のメッセージングが行われています。偽の電子メールやテキストメッセージを実際の取引と間違えると、やがて不注意で少額の財産を手放す可能性があります。
では、これらのフィッシング攻撃から身を守るにはどうすればよいでしょうか。ファイアウォールとコンテンツブロッカーは、この種のトリックに対してはあまり効果がありませんが、少し学ぶことですべての違いを生むことができます。
新しいフィッシング詐欺が常に出現していますが、ほとんどは単にひねりを加えたものです。古い古典。これらの詐欺のステープルをよく理解しておくと、デマを見つけたときにそれを見つける準備が整います。
フォニーコール
ロボダイヤラーがイライラするのを聞いたことがあるでしょう。事前に記録されたトリック。ただし、iOSでは、発信者がIDを偽装して、着信を合法的に見せかけることがあります。
例:この詐欺には、Appleからの発信を装った自動通話が含まれます。この電話は、Appleのサーバーが危険にさらされており、ユーザーのAppleIDアカウントが危険にさらされていると主張しています。もちろん、解決策は、詐欺師に特定の番号で電話をかけ直し、ログインの詳細を明かすことです。古典的なフィッシング攻撃。
これを特に強力な詐欺にしているのは、通話が電話アプリが本当にAppleから来たかのように。連絡先の画像、名前、住所、サポート番号はすべて、Appleの実際の詳細に対応しています。これは、呼び出しが正当であるというかなり説得力のある印象を与えます。驚いたことに、Appleの実際のサポートチームからの本物の電話でさえ、通話履歴にこの偽の通信が集中します。
偽のiOSアラート
電話詐欺は、番号を呼び出すように促すiOSの合法的なポップアップ。これがラウンドで見つかったものです。
例:まず、偽のメールのバッチが既知のiCloudユーザーをターゲットにしています。この電子メールには、「重大な警告」の警告と、デバイスが「違法行為のためにロックされている」ことを示す偽の(しかしかなり説得力のある)AppleWebサイトへのリンクが含まれています。次に、このWebサイトは、iOSシステムアラートのようなポップアップを起動し、問題を修正するためにすぐにAppleCareを呼び出すようにユーザーに促します。
これらの指示に従う無防備なユーザーは、インドその唯一の仕事は、ユーザー名やパスワードなどの個人情報を取得することです。だまされてはいけません。
キャンセルメール
当局からのものであると主張するメールは、特に(まったく存在しない)多額の支払い額の確認が論理を引き起こす場合、かなり説得力があります。窓から飛び出します。このタイプのメールは、銀行口座、ジムのメンバーシップなど、あらゆるものをテーマにすることができますが、以下に示す例は、AppStoreのサブスクリプションに固有のものです。
例:詐欺師は、次のようなメールをモックアップします。 Appleからの実際のサブスクリプション確認。これは通常、実際の製品の無料トライアルを示しており、明らかに、法外な価格、多くの場合月額数百ドルで完全なサブスクリプションに移行します。もちろん、これは真実ではなく、YouTubeの月額$ 145のような価格(以下を参照)は、誰かがあなたを乗車に連れて行っていることを明確に示しているはずです。しかし、それは説得力のあるメールの1つです!
これらのメールは、ユーザーに衝撃を与えて「登録解除」ボタンを押すように仕向けます。次に、ボタンをクリックすると、本物のように見えるページに移動し、サブスクリプションをキャンセルするために、AppleIDログインやクレジットカードの詳細などの個人情報を入力するように求められます。これは、忘れないように、そもそも存在しません。
デマを特定する方法
したがって、これら3つの例を念頭に置いて、何を理解する必要があります。探す。しかし、デマを嗅ぎ分けることに関しては、さらにいくつかのルールがあります。
本質的に、あなたは正しく見えない詳細を探して探偵になります。送信者の連絡先の詳細が、送信者が主張する会社と一致するかどうかを確認します。同様に、リンクをクリックする前にリンクのURLをチェックして、アドレスが正当に見えるかどうかを確認します。たとえば、Appleからのメールは@ apple.comのメールアドレスから送信され、リンクはドメインapple.comを含むアドレスに送信される必要があります。
一方的なメッセージは、特に注意して表示する必要があります。彼らが個人情報を要求した場合。機密データをテキストで要求する企業はほとんどありません。添付ファイル付きのメッセージやメールを受け取った場合は、送信者を信頼できると確信できるまで開かないでください。
冷静さを保つ
これらの詐欺のほとんどは緊急性を利用しています(「 24時間以内に応答しない場合は、1,000ドルが請求されます!」)人々に警戒を緩めるように促します。
何かがおかしいと思われる場合は、急いで何もしないでください。絶対にしないでください。」 t提供されたリンクまたは電話番号を使用します。代わりに、ソース会社のWebサイトを独自に調査し、提供された連絡先の詳細を使用してすべてが問題ないことを確認してください。
いつでも
最後に、ここで取り上げた数よりもはるかに多くの詐欺が存在することを忘れないでください。そして、それらは日ごとに洗練されてきます。賢くあれ。平静を保つ。よく考えてください。
