インターネットを閲覧するときに見つけることができるすべてのセキュリティの脅威の中で、フィッシングは間違いなく最悪のXNUMXつです。 これは、ハッカーがパスワードを盗み、アカウントを制御するために使用する方法です。 さらに、時間の経過とともに、攻撃するためのテクニックを完成させてきました。 この記事では、 クローンフィッシングとは 。 それが何であるか、そして犠牲者になることを避けるためにあなたが何ができるかを説明するつもりです。
クローンフィッシングとは何ですか?
と言うことができます フィッシング攻撃 サイバー犯罪者が詐欺を行うために使用する戦略です。 たとえば、彼らは email 正当なページのように見える悪意のあるサイトへのリンクが含まれています。 しかし、被害者がクリックすると、実際には偽のWebサイトにアクセスし、個人データが危険にさらされます。
今、フィッシングは持つことができます さまざまなバリエーション 。 攻撃者は絶えず更新され、成功を収めています。 これらのオプションのXNUMXつは、クローンフィッシングとして知られているものです。 これは、以前に送信された電子メールの複製に基づいています。 彼らはこのように公的機関になりすますでしょう。
攻撃者が行うことは メールのクローンを作成する 被害者が以前に受け取ったこと。 このように、あなたがそれを再び受け取るならば、それはあなたにとって奇妙に見えないかもしれません、そしてあなたはあなたが彼らから要求するかもしれないどんなタイプのデータでもログインまたは送信するいくつかのリンクをクリックすることになるでしょう。
たとえば、写真にタグが付けられたときに通常はメールを送信するソーシャルネットワークについて考えてみましょう。 それは私たちが慣れているものであり、クリックしてその写真を見ることができます。 さて、攻撃者が行うことは、その電子メールだけを複製することです。 たとえば、画像にタグが付けられているなど、同じものを含むメールを送信します。
しかし、もちろん、 そのメールは実際には偽物です ; リンクをクリックするとすぐに不正なページが表示され、そのソーシャルネットワークのパスワードが盗まれたり、何かが要求されたりする可能性があります。 これはフィッシング攻撃であり、いつでも受信できる通常の正当な電子メールのクローンを作成しようとします。
クローンフィッシングを検出して回避する方法
あなたが見ることができるように、 クローン作成またはクローンフィッシング 検出がより困難です。 散発的なメッセージを受け取ることはあまり意味がありませんが、いつでも本当に正当なものを受け取ることができます。 これにより、システムへの攻撃やマルウェアを防ぐために、さらに多くの予防策を講じることができます。
アドレスとリンクを分析する
あなたが最初にできることは メールアドレスをよく分析する あなたが受け取った電子メールの。 詐欺の疑いがあるが、実際の電子メールと同じであることがわかった場合は、そのアドレスをよく調べてください。 時々、記号、文字、または何かが変わる可能性があり、それは、そのアドレスから来るものを何も開かないように指示する手がかりになっています。
また選ぶことができます リンクを分析する それに取り付けられています。 のようなページがあります URL無効 or Sucuri 危険なリンクを検出するのに役立ちます。 基本的には、受け取ったURLを貼り付けるだけで、データベースを使用して、脅威が含まれているかどうか、またはアクセスに問題がないかどうかを判断します。
後者は単にもうXNUMXつの助けであることを覚えておく必要があります。 これはごく最近のクローンフィッシングである可能性があり、リンクはまだデータベースに表示されていないため、これらのツールはそれが詐欺であることを示しておらず、開くと危険にさらされる可能性があります。
外部リンクからのログインは避けてください
このアドバイスは、クローンフィッシングの問題を回避するためのものです。 ソーシャルネットワーク、メール、または任意のプラットフォームを介してアクセスする外部リンクからログインしないようにすることが重要です。 あなたが受け取った電子メールであり、信頼できると思うかどうかは関係ありません。なぜなら、それが詐欺である可能性があるかどうかは本当にわからないので、安全である方がよいからです。
理想的には、次のように入力してログインする必要があります ウェブサイトを直接 ブラウザを介して、またはアプリケーションを介してアクセスすることによって。 このようにして、誤っている可能性があり、詐欺につながる可能性のあるリンクから、それに気づかずにパスワードや個人データを危険にさらすことなく入力することを回避できます。
疑わしいファイルをダウンロードしないでください
もう1つの推奨事項は ファイルやドキュメントをダウンロードしないでください 疑わしい可能性のある電子メールを介して到着します。 ハッカーはこの戦略を使用して、ウイルスやマルウェア全般をこっそり盗むことができます。 単にテキストドキュメントまたは画像を介して悪意のあるソフトウェアが含まれている可能性があると考えてください。
したがって、ファイルが本当に信頼できるかどうかわからない場合は、ファイルのダウンロードを避けてください。 これにより、マルウェアからの保護が強化され、機器の誤動作や個人データの漏洩のリスクが軽減されます。
メールアドレスを保護する
クローンフィッシングなど、危険な可能性のあるメールの受信を避けたい場合は、次のことをお勧めします。 あなたのメールアドレスを保護するために 。 あなたは何ができますか? たとえば、誰でも見ることができる公開フォーラムやWebページへのコメントでアドレスを公開することは避けてください。
安全でない可能性のあるページに登録する必要がある場合は、使い捨ての電子メールを使用することをお勧めします。 このようにして、メインのものを使用することを避け、必要以上に個人データを公開することはありません。 インターネットには多くのオプションがあります。
コンピュータを安全に保つ
一方、コンピュータを安全に保つことは、クローンフィッシングやその他の同様の脅威の問題を回避するのにも役立ちます。 良いものを使う アンチウイルス 、 といった Windows ディフェンダーまたはアバスト。 このタイプのプログラムは、セキュリティを危険にさらす可能性のあるマルウェアや何かをダウンロードした場合に通知します。
同様に、維持することが重要です 最新のすべて 。 Windowsの場合、オペレーティングシステムを更新するには、[スタート]、[設定]、および[WindowsUpdate]に移動します。 このようにして、常に最新バージョンを利用できるようになり、表示される可能性があり、プライバシーを侵害する可能性のある特定のエラーを修正できるようになります。
これは、使用しているオペレーティングシステムの種類に関係なく適用する必要があるものです。 使用するプログラムは常に更新して、影響を与える可能性のあるセキュリティの問題を回避してください。
要するに、ご覧のとおり、フィッシングのクローン作成は、個人データをネットワーク上に公開したままにする可能性のある大きな問題です。 それを検出し、セキュリティとプライバシーに影響を与えないようにするための対策を講じることが不可欠です。 優れたウイルス対策を使用し、すべてを最新の状態に保ちますが、特に常識を保ち、間違いを犯さないでください。
