近年、フィッシングは情報を盗むための非常に効率的な手法となっています。この手順では、信頼できる個人または機関を装い、ユーザーが詐欺的な Web サイトに個人データを入力するようにします。人々を騙すにはさまざまな手段がありますが、最も一般的なのは電子メールです。 Google は状況を認識しており、さらなる攻撃を阻止したいと考えています。
Mountain View のテクノロジー インキュベーターである Jigsaw は、フィッシング キャンペーンを識別する能力をテストするツールを開始しました。次のリンクからアクセスできます。モバイルデバイスでも利用でき、実際のデータを入力する必要はありません。彼らは、パスワードを盗んだりマルウェアをダウンロードしたりすることを目的とした電子メールの「毎日、何百万人もの人が偽のリンクをクリックしている」と主張している。
Phobos、機関を脅かす新たなランサムウェア
このアンケートは 8 つの課題で構成されており、公開された電子メールが正規のものであるか偽物であるかをユーザーに尋ねます。正しく理解できなかった場合、ウェブサイトにはトラップを認識するための特徴が示されています。このツールは、10,000 人のジャーナリスト、活動家、政治指導者を対象に実施したセキュリティ トレーニングを参考にして作成されました。
Google の目標は、人々にフィッシングが引き起こす問題を認識させ、受信するメッセージに対してより慎重になるようにすることです。ほとんどの人は、攻撃を特定するのは非常に簡単だと考えていますが、サイバー犯罪者は気づかれないようにそのテクニックを完成させています。
例として、2017 年の Google ドキュメント ユーザーに対する大規模攻撃や、 2016 年のヒラリー クリントンの選挙活動をスパイするためにロシアのハッカーが使用した電子メールが挙げられます。 「フィッシングは、最も一般的なサイバー攻撃です。今日送信される電子メールの 1 パーセントはフィッシングの試みです」と同社は述べています。
参考資料一覧
- https://medium.com/jigsaw/how-to-spot-phishing-the-most-common-cyberattach-fed1360aacc2
- https://phishingquiz.withgoogle.com/