フィッシングとは何ですか？また、フィッシングから身を守るにはどうすればよいですか？

残念ながら、フィッシング詐欺はなくなりませんが、自分を守るためにできることはいくつかあります。個人情報とデータを安全に保つためのフィッシング攻撃を検出する方法は次のとおりです。

受信した99通の電子メールのうち1通は、いわゆるフィッシングです攻撃。これらの危険な迷惑行為により、企業やエンドユーザーは毎年数千の損害を被ります。完全に完全なプルーフなソリューションはありませんが、フィッシング詐欺を認識して回避するためにできることがあります。これをやろう。

フィッシング攻撃とは何ですか？

フィッシングは、設計されたソーシャルエンジニアリング攻撃ですログイン資格情報、クレジットカード番号、その他の個人情報などのユーザーデータを盗むため。電子メール、テキストメッセージ、またはインスタントメッセージとして送信される可能性のある詐欺は、信頼できるエンティティになりすます。悪意のあるリンクをクリックして、情報を噛んで喜んで引き渡すことを望んでいます。 Small Business Trendsによると、これらの詐欺の大部分（51％）はマルウェア攻撃につながっています。

マルウェア攻撃により、隠しファイルが取得されますコンピューターにインストールされます。このファイルは、不正な購入、資金の盗み出し、個人情報の盗難の開始などのタスクを実行します。一部のマルウェア攻撃もデバイスを人質にしています。これらの場合、コンピューターへのアクセスを取り戻す前に、報奨金を支払う必要があります。

詐欺を見つける方法

フィッシング詐欺に関しては、最初に受け入れて覚えておく必要があるのはイディオムです。 何かが本当であるにはあまりにも良いと思われる場合、それはおそらく。より明確に言えば、テキストを受け取った場合または、手っ取り早い現金や賞品を約束するメールは、ほぼ間違いなく詐欺です。残念ながら、これらの詐欺は、年を追うごとに、より多くの包丁を取得する傾向があります。

フィッシング詐欺には次の例が含まれますが、これらに限定されません：

• 政府の払い戻しを約束するメッセージ
• ワンクリックで利用可能な景品
• 不審なアクティビティまたはログインの試みを警告する通知
• 支払いを要求する偽の請求書
• 最近の支払いが受け入れられなかったことに注意してください

例

Phishing.orgは、実際の詐欺の例のスクリーンショットを公開しています。これらには、偽のPaypalセキュリティ通知、偽のMicrosoft通知、LinkedInへの攻撃などが含まれます。

Microsoftフィッシングメッセージの例を次に示します。

フィッシングから身を守る方法

フィッシング詐欺の被害者にならないようにするには、次の重要な手順に従ってください。

ソフトウェアの更新

自分を守るために最初にできることフィッシング詐欺からデバイスにセキュリティソフトウェアをインストールすることです。はい、これにはWindowsだけでなくMacも含まれます。また、コンピューターのオペレーティングシステムが常に最新であることを確認する必要があります。これを行うには、自動更新がオンになっていることを確認してください。

ますます、モバイルデバイスはもはや免疫ではありませんフィッシング攻撃に。したがって、iOSおよびAndroidベースのデバイスでも自動更新を有効にしてください。 AppleやGoogleのような企業は、攻撃を特定して阻止するという素晴らしい仕事をしています。ただし、アップデートがデバイスに迅速にインストールされるようにするのはユーザー次第です。

また、accounts.google.com以外の場所でGoogleアカウントのパスワードを入力した場合に警告を発するGoogleの無料フィッシングツールのインストールも検討する必要があります。

多要素認証を使用する

ますます、企業は提供または要求していますアカウント情報を保護するための多要素認証。このタイプの認証を有効にすると、アカウントにログインするために複数の資格情報を入力する必要があります。

たとえば、多要素認証の場合—2要素認証または2段階認証とも呼ばれ、電子メール、テキストメッセージ、または認証アプリを介して受信するパスコードの追加が必要になる場合があります。組織によっては、指紋、網膜、または顔のスキャンも必要になる場合があります。

提供される場合は常に多要素認証を使用します。選択肢が与えられていない場合は、その組織とビジネスを行うべきかどうかを質問します。

はい、強力なパスワードを使用します

また、強力なパスワードを作成し、それらを安全に保つ必要があります。パスワードをよりよく保護するには、次のことを考慮してください。

• パスワードに10〜12文字を使用する
• パスワードに名前、日付、または一般的な単語を使用しないでください。代わりに、数字、文字、記号を組み合わせて使用​​してください。また、大文字と小文字の組み合わせを使用します
• さまざまなアカウントで同じパスワードを使用しないでください
• 1PasswordやDashlaneなどのパスワード生成アプリ/サービスの購入を検討してください。
• 電話やメール/テキストでパスワードを共有しないでください。
• パスワードを書き留める必要がある場合は、ロックされていて、見えないようにしてください。

安全なサイトでのみ購入する

2019年、誰も商品を購入すべきではありません安全でないウェブサイト。残念ながら、それはまだ起こります。アクセスしているサイトが安全であることを確認するには、ウェブアドレスの先頭でhttpsを探します。

データをバックアップする

最後に、外付けハードドライブまたはクラウドストレージを使用して、データを定期的にバックアップしてください。そうすれば、問題がある場合は、できるだけ早くオンラインに戻ることができます。

おそらく詐欺でしょう、今は何ですか？

受信した電子メールまたはメッセージが疑われる場合詐欺、最初に連絡したアカウントまたは会社を認識するかどうかを自問する必要があります。答えが「いいえ」の場合、メッセージを報告し、デバイスから削除します。答えが「はい」の場合、正当な電話番号またはウェブサイトを使用して会社に直接連絡する必要があります。

フィッシング詐欺に既に対応していることを心配していますか？この場合、IdentifyTheft.govにアクセスし、紛失したと思われる情報に基づいて実行する手順に従ってください。

さらに一歩進んで、当局にフィッシングを報告する必要があります。このための良い出発点は、FTCに連絡することです。

FTCウェブサイトでは、選択するように求められます苦情のカテゴリとサブカテゴリ。一致するものが見つからない場合は、「その他」を選択します。そこから、苦情に関連するいくつかの質問に答え、言葉で何が起こったのかを伝える必要があります。

残念ながら、フィッシング詐欺はなくなりませんが、しかし、自分を守るためにできることはあります。これらの手順に従うことで、デバイスのセキュリティレベルをさらに高めることができます。安心してください！