モバイルフィッシング：これらの攻撃から身を守る方法

モバイルでのフィッシングの仕組み

と言うことができます モバイルへのフィッシング攻撃 は餌であり、私たちが落下してデータを公開する罠です。 たとえば、公式のふりをしている不正なページに移動するリンクをクリックします。 通常はそのプラットフォームにログインするのではなく、パスワードを入力することで、実際にはそのデータをハッカーに直接送信しています。

通常は サイバー犯罪者 いくつかの戦略を使用して、私たちをフックに陥らせます。 たとえば、アカウントに問題があること、すべてが正常に機能することを確認するために情報を入力する必要があることなどを教えてください。通常、被害者は緊急にプレイするため、被害者は考える時間がほとんどなく、同意することになります。

これらの攻撃はモバイルに限ったことではありませんが、近年は使用頻度の高いデバイスであり、事実上誰もが一日中手元に置いていることから、大きく成長していると言えます。 ハッカーはこれを利用してフィッシング攻撃を送信します データを盗む .

どんなタイプがありますか

携帯電話へのフィッシング攻撃は、一方向だけではなく、特定の種類のものでもありません。 ご覧のとおり、サイバー犯罪者が使用できる方法はいくつかあります。 それらのすべてが狙われます パスワードや個人情報を盗む 、しかし、それらとそれらが実行される方法の間には違いがあります。

SMSまたはスミッシング

XNUMXつ目は、携帯電話で最も存在するもののXNUMXつです。 SMSによるフィッシング または スミッシング 。 この場合、攻撃者は被害者の携帯電話にテキストメッセージを送信し、そこでリンクをクリックして攻撃を実行し、目標を達成します。

明確な例は、SMSで到着し、銀行からのふりをするフィッシング攻撃です。 たとえば、問題を解決するためにログインするように求められますが、実際には詐欺です。 リンクをクリックすると、元のページのコピーが表示され、送信するものはすべて、攻撃者によって制御されているサーバーに送信されます。

また、特定の運送会社から発送される荷物が配達されなかったというSMSを受信することもよくあります。 これは特にクリスマスのような時に増加します。 これは銀行のフィッシングの場合とまったく同じであり、個人データとパスワードを盗もうとします。

メールで

古典的なタイプのフィッシングは email 。 もちろん、これは携帯電話に限ったことではありませんが、これらのデバイスをより多く使用するという事実は、それをより危険なものにします。 私たちが受け取るすべての電子メールは、モバイルから直接開くことができます。 そして、私たちがより多くの間違いを犯すことができるのは、まさにこのタイプのデバイスです。

電子メールを受信して​​モバイルで読むと、コンピューターで開くよりも不正なリンクをクリックする可能性が高くなります。コンピューターでは、より注意深く、不正をより正確に特定できます。 それがハッカーがここで良い機会を持っている理由であり、それはSMSと一緒に非常に存在する方法です。

電子メールメッセージでは、任意の戦略を使用できます。 たとえば、あることを教えてください 問題 のようなソーシャルネットワークで Facebook or Twitter、データにアクセスする必要があります。 また、メール自体またはその他のオンラインサービスでの障害もあります。

スピアフィッシングとアングラーフィッシング

フィッシング攻撃は通常、一般的なものです。 つまり、実際に私たちに宛てられていない電子メールまたはSMSを受信します。 「親愛なるユーザー」というタイプのものを受け取ります。 彼らはそれだけですでに大きな成功の可能性を持っていますが、よりパーソナライズされた攻撃を送信するとさらに高くなります。

それがスピアフィッシングが行うことです。 基本的には前作同様の攻撃ですが、 犠牲者の名前に向けられた 。 そのSMSまたは電子メールはより個人的なものになるため、攻撃者は成功する可能性が高くなります。 結局のところ、人は自分に代わってメッセージを受け取った場合、リンクを開くことにもっと興味を持つようになります。

アングラーフィッシングはさらに一歩進んでいます。 彼らは被害者の名前にフィッシング攻撃を送信するだけでなく、非常にうまく組織化された攻撃を作成します。 この場合、彼らは 情報を入手する 主にソーシャルネットワークを介して。 たとえば、被害者がどこで働いているか、どこで勉強しているか、どのような興味を持っているかを調べます。これらすべてに基づいて、被害者のプロファイルを作成し、被害者がどのように罠に陥る可能性が高いかを把握します。

バイシング

近年も大きく成長しているモバイルフィッシングの一種は、ビッシングと呼ばれるものです。 この場合はテキストではなく、 電話 。 攻撃者は音声を使用して、被害者にデータをあきらめて罠に陥らせることを目的としない何かをシミュレートします。

たとえば、被害者が口座を持っている銀行の従業員を装うことができます。 アカウントにエラーがあり、情報が必要であることを示しています。 彼らはあなたの銀行口座に攻撃があったとあなたに言うかもしれません、そして彼らはあなたのお金が盗まれないようにそれを修正する必要があります、しかしそれを修正するために彼らはあなたのパスワードでログインしなければなりません。

被害者は、自分のアカウントがどのように侵害される可能性があるかを見て神経質になり、その呼び出しを信頼して、攻撃者から要求された情報を提供します。 これにはXNUMX段階認証コードが含まれる場合があるため、サイバー犯罪者はアカウントを完全に制御できます。

QRishing

確かに、あなたはレストランに行って、QRリーダーを使って携帯電話でメニューを見たことがあるでしょう。 また、記念碑や情報パネルのある場所を訪れるときも。 操作は簡単です。モバイルカメラとアプリケーションを使用して、Webページに移動するコードを読み取ります。

攻撃者が行うことは そのQRコードを変更する 。 正当なふりをしますが、実際には被害者に偽のページを紹介し、そこで個人データとパスワードを盗みます。 これらのコードは、レストラン、記念碑、または合法的な別のコードがあるはずの場所に配置できます。

これらの攻撃を回避する方法

これまで見てきたように、モバイルに影響を与える可能性のあるさまざまなフィッシング攻撃があります。 彼らはさまざまな方法であなたのパスワードや個人データを盗むことができます。 したがって、保護され、 犠牲者になることを避ける この問題の。 一連の重要なヒントを提供します。

常識

間違いなく、携帯電話でのフィッシングを回避するための最も重要なことは常識です。 それは不可欠です 間違えないように それは私たちに影響を与える可能性があります。 たとえば、クリックした場所、受信したSMSまたは電子メール、QRコードを開く場所などをよく見てください。通常、ハッカーは間違いを犯す必要があり、フィッシングの場合は不可欠です。

したがって、エラーを回避する場合、アクセスするページのURLまたはSMSを介して開くリンクを注意深く観察してインターネットを閲覧すると、トラップに陥ることを回避できます。 ここでは観察が不可欠になるため、常に注意を払い、何か奇妙なことが起こっている兆候を検出する必要があります。 そして、常に疑わしい場合は、リンクを開かない方がよいでしょう。

モバイルを保護する

もちろん、重要なアドバイスは 携帯電話を保護するために 正しく。 これは、電子メール、SMSを介して到着する可能性のある脅威を検出するのに役立ちます。または、誤ってトラップに陥り、正当なドキュメントであると思われる悪意のあるファイルをダウンロードした場合に役立ちます。

優れたウイルス対策は、常により保護されるのに役立ちます。 無料と有料の両方の多くのオプションがあります。 ただし、常に次のような公式ストアからダウンロードすることをお勧めします。 Google Playで、他のユーザーからのコメントを注意深く確認し、安全でないアプリケーションをインストールしないでください。

XNUMX段階認証を有効にする

モバイルフィッシング攻撃は通常、パスワードを盗むことを目的としています。 キーが何であるかを知っている場合でも、問題を回避するための最良の障壁は何ですか？ 絶対 二段階認証 。 これは、攻撃者がXNUMX番目のステップを実行することを強制する追加のセキュリティ障壁です。これは通常、SMS、メール、またはアプリケーションを介して受信するコードです。

これにより、アカウントをさらに保護することができます。 フィッシング攻撃に対処する準備が整い、攻撃者がアカウントを入力して情報を盗んだり、私たちに代わって行動したりする前に、パスワードを変更する余地があります。

つまり、携帯電話へのフィッシング攻撃は、常に備えなければならない大きな問題です。 このタイプのセキュリティ問題を防ぐための一連のヒントと、モバイルの使用時に影響を及ぼし、プライバシーとセキュリティを危険にさらすさまざまなタイプの攻撃を示しました。