インターネットを使用する場合、インターネットユーザーはますます多くの危険にさらされています。 このため、私たちのチームが最新であり、これらの脅威と戦う準備ができていることが重要です。 したがって、マルウェア、ウイルス、コンピューターワーム、フィッシングに日常的に対処する必要があります。 後者の場合、主人公はリンクであり、不適切なリンクをクリックしないように注意する必要があります。 ただし、それらを区別するのに役立つソリューションを頼りにすることはできます。 したがって、PhishTankのおかげで、リンクがフィッシングであるかどうかを検出し、適切な対策を講じることができます。
フィッシング攻撃とは何かについて簡単に説明することから始めましょう。 その後、私たちは何について話し続けます PhishTank 最後に、フィッシング攻撃の被害者にならないようにするためのヒントをいくつか紹介します。
フィッシング攻撃とは
A フィッシング攻撃 私たちのアカウントの資格情報を盗むことを目的としています。 攻撃は通常、合法的な企業または組織になりすますメッセージを送信することから始まります。 通常、彼らが私たちに送信するそのメッセージには、通常、サイバー犯罪者のWebサイトまたは悪意のあるファイルに私たちを誘導するリンクが含まれています。 このように、被害者が公式ウェブサイトにあると信じる企業の個人情報盗難の明らかな事例が見つかりました。
フィッシング攻撃の目的は、ユーザーがログインした瞬間に、ユーザー名とパスワードを含むアカウント情報をサイバー犯罪者に提供することです。
このタイプの攻撃は、次のようなソーシャルネットワークに向けて誘導するのが一般的であることに注意する必要があります。 Facebook, Twitter & Instagram。 しかし、それだけではなく、メインにも影響します email Gmail、Yahoo!などのサーバーと Microsoft アカウント。 また、フィッシング攻撃を受ける可能性のある銀行口座についても忘れてはなりません。
PhishTankとは何ですか?それは私たちに何を提供できますか
We PhishTankは、誰でもフィッシングに関連するデータを送信、検証、追跡、共有できる無料のコミュニティWebサイトとして定義できます。 その起源については、2006年XNUMX月にさかのぼり、フィッシング対策Webサイトとして認定する別の方法が考えられます。
注意すべき点もXNUMXつあります。XNUMXつは 無料です。 そして保護を提供しないもの。 さらに、悪意のある人物を特定しようとするすべての人に正確で実用的な情報を提供する情報の交換所です。
このWebサイトは、コミュニティベースのフィッシング検証システムを提供しており、ユーザーは疑わしいフィッシングを送信し、他のユーザーはそれがフィッシングのケースであるかどうかについて投票します。
データは、ダウンロードまたはAPI呼び出しを介したアクセスのために無料で提供され、商用目的でも使用できますが、制限付きライセンスの下で使用できます。 NS API 、あなたが知らない場合は、「アプリケーションプログラミングインターフェイス」の頭字語から来ており、その目標は、コンピュータが別のコンピュータから必要なものを抽出する方法を提供することです。
コメントすべきことのXNUMXつは、企業と個人の両方が使用できるということです。 すべての機能でそれを行うことができるようにするには、登録ユーザーである必要があります。 また、次のような重要な企業によって使用されていることにも注意してください。 Opera、Yahoo! メール、マカフィー、Mozilla、カスペルスキー、Avira。 2018年に、ウェブサイトが新しい機能で再構築されることが発表されました。 ただし、2020年には、PhishtTankシステムが繰り返し悪用されたため、新規ユーザーの登録はサポートされておらず、当面は非アクティブ化されたままであることに注意してください。
現在、機械学習識別システムを使用して、最高のサポートを提供し、悪用を排除し、より高速に動作するように、ゼロから再考されています。 なお、現時点では登録はできませんが、一連のチェックや統計の確認などは可能です。
操作とさまざまなセクション
ユーザーが疑わしいフィッシングリンクを見つけたときに、作業方法が始まります。
彼はそれからに行きます フィッシングを追加する セクションを作成し、さらなるコミュニティ研究のために提出します。 それが行われると、それは調査され、フィッシングであるかどうかが決定されます。 彼らがどのように働いているか、そしてコミュニティのメンバーが誰であるかを知る一つの方法は、彼らを見ることです。 統計 のセクションから無料でダウンロードできます。
ここでは、送信および検証されたXNUMX日あたりのフィッシング攻撃の数を示すグラフを見ることができます。 また、リンクと検証者の主なプロバイダーを知っている最もアクティブなユーザーを観察することもできます。
使用例
次に、リンクがフィッシング攻撃であるかどうかを確認できる例を示します。 フィッシングではないことがわかる例と、フィッシングであることがわかる例を示します。 最初に行う必要があるのは、Webのメインページに移動することです。このページをクリックします。 .
その作業方法は非常に簡単です。左側に確認したいURLを入力し、ボタンをクリックします。 フィッシングですか?
フィッシング攻撃ではない例から始めましょう。この例では、次の例を使用します。
URLを入力したら、をクリックします フィッシングですか? そしてそれは私たちにこれらの結果を提供します:
彼が私たちに与える答えは 何も知られていない 、つまり、彼らは私たちが選択したサイトについて何も知らないということです。 次に、次のようなフィッシングとのリンクがあるツールを使用します。
前の場合と同様に、URLを入力してボタンをクリックします。 フィッシングですか? そしてPhishTankは私たちに非常に異なる結果を提供します:
ここでは、フィッシングであることが確認されており、脅威がオンラインでまだアクティブであるという情報を取得します。 したがって、リンクがフィッシングであるかどうかが疑わしい場合にチェックするのに適したツールになります。
フィッシング攻撃から身を守るために何をすべきか
まずは 機器とデバイスを最新のアップデートでアップデートしてください 。 一方で、優れたウイルス対策ソフトウェアやマルウェア対策ソフトウェアを用意するなどの対策を強くお勧めします。 また、非常に重要なツールは使用することです 常識 、そして常に注意してください。 たとえば、リンクを開いたり、出所が疑わしいソースから添付ファイルをダウンロードしたりしないでください。
セキュリティを向上させることができるその他の重要なことは次のとおりです。
- メッセージの文法と外観を分析する必要があります。 スペルミスが含まれていて、テキストが別の言語から翻訳されているように見える場合は、疑わしいはずです。
- リンクをクリックする前に、リンクに正しいドメインがあることを確認してください。
- 多要素認証でアカウントを確実に保護する必要があります。
- 彼らが急いで緊急に遊んでいるとき、それは何かが正しくないことを示している可能性もあります。
最後に、リンクをチェックするためのPhishTankと一緒にこれらの手段は、私たちを安全に保つための出発点になり得ます。
