スピアフィッシングとは何ですか?またそれを回避する方法は何ですか?

私たちは、信頼できる組織を装い、機密情報 (パスワードやクレジット カード番号など) を取得しようとする詐欺師の試みを「**フィッシング」と呼んでいます。通常、電子メールまたはインスタント メッセージングを介して実行され、ユーザー名とパスワードを入力させるためにユーザーを正当に見える Web サイトにリダイレクトすることがよくあります。

フィッシングはソーシャル エンジニアリングの一形態です。広範囲にわたる攻撃を特徴とする一般的なフィッシングとは異なり、スピア フィッシングはグループまたは組織に焦点を当てます。通常、スピア フィッシング詐欺師は、あなたの名前、メール アドレスなど、あなたに関するいくつかの情報を知っており、この情報を利用して攻撃をカスタマイズします (メールには「拝啓」ではなく「こんにちは、ピーター」と書かれています)。その電子メールは、共通の友人、またはあなたが最近実行したある種のオンライン活動に言及している可能性があります。知り合いや信頼できる団体から来たように見せることで、警戒を緩め、詐欺師が探している情報を渡してしまう可能性が高くなります。

どのようにしてスピアフィッシング攻撃の標的になるのでしょうか?多くの場合、あなた自身がインターネット上で公開する情報を通じて。たとえば、攻撃者はソーシャル ネットワークをスキャンし、そこから電子メール アドレス、友達リスト、最近の投稿を見つけることができます。その情報を使用して、友人や知人になりすまして電子メールを送信し、特定のプロファイルのパスワードを尋ねることができます。たとえば、そのパスワードを入手した彼らは、さまざまな方法を試して、オンライン ショッピング ページなど、あなたが最近の投稿で言及したサイト上のあなたのアカウントにアクセスしようとする可能性があり、そうすることで、そこに保存されているあなたの財務情報を使用することができます。サイト**。また、その情報を使用してそのページであなたになりすまして、パスワードのリセットやクレジット カード番号の確認を要求する可能性もあります。

スピアフィッシングの被害に遭わないようにするにはどうすればよいでしょうか?

従来のセキュリティ プロトコルは、パーソナライズされているため、通常、スピア フィッシング攻撃を阻止するのに非効率的です。このため、現在でも、盗まれたデータを入手し、それを使って機密の商業情報を取得したり、マルウェアを実行したり、スパイ行為を行ったりするための最も効率的なメカニズムの 1 つとなっています。セキュリティ会社によれば、最初のステップは脅威を認識することです。これは、特に、当社に情報を要求する電子メールが偽物である可能性を認識することを意味します。

スピアフィッシングの被害を避けるために、私たちが最初に行うべきことは、詐欺師に利用される可能性のある私たちに関する情報がどのくらい入手可能であるかを評価することです。私たちの電子メール アドレス、友達リスト、ソーシャル メディアの投稿には、次のような情報が含まれている可能性があります。私たちはそれが悪者の手に渡ることを望んでいません。次に、パスワードの強度を評価する必要があります。複数の Web サイトで同じものを使用していますか?交換してから長い時間が経ちましたか？あなたは彼の仕事を楽にしているのです。パスワードを最新かつ強力に保つために、優れたパスワード マネージャーを使用することをお勧めします。

最後に、最も重要なことは注意することです。「友人」から個人情報を求める電子メールを受け取った場合は、電話で連絡するか、(別途) メッセージを送信して、それが本当に本人であることを確認してください。銀行でも同じことが起こります。正規の会社がパスワードや口座番号を尋ねる電子メールを送信することはありません。最も重要なことは、インターネット上で公開する情報の量と種類について賢明であることです。誰がその情報を利用して自分を攻撃しようとするかわからないからです。