フィッシング攻撃:詐欺を回避する方法
新しいGoogleクイズは、不正なメッセージに応答するリスクについてユーザーを教育することを目的としています
ティムブレーキマイヤー/ AFP /ゲッティイメージズ
Googleは、インターネット上で最も一般的な詐欺の1つをWebユーザーに警告するのに役立つオンラインクイズを開発しました。
同社の実験技術子会社であるジグソウによって作成された一連の8つの質問と電子メールの例は、ユーザーをだまして機密情報を引き渡すサイバー攻撃であるフィッシングの危険性についての認識を高めることを目的としています。 ザ・ヴァージ 。
毎日何百万人もの人々がフィッシングメールの偽のリンクをクリックします。これは、パスワードを盗んだり、マルウェアをダウンロードさせたりするように設計されたメッセージです、とJigsawはブログ投稿で述べています。
そのため、最新のトリックとテクニックを備えた、フィッシングメールをより適切に見つける方法を学ぶのに役立つクイズを作成しました。
ジグソーパズルによると、フィッシングはサイバー攻撃の最も一般的な形態であり、今日送信されるすべての電子メールの1%に相当します。
新しく発売された クイズ ジャーナリスト、政治家、活動家がフィッシング詐欺へのリンクを含む可能性のあるスパムメールを見つけるために会社が使用する資料が含まれています、レポート Engadget 。
クイズの受験者は、与えられた各例がフィッシングであるか正当であるかを判断する必要があります。
1つは、ユーザーが新しいFAXメッセージを受信したことを示す電子メールを示しています。 デイリーメール 。例は正当に見えますが、電子メールアドレスは正当なefax.comではなくefacks.comです。これは、ユーザーが本物と間違える可能性のある見落としやすいスペルミスです。
フィッシング攻撃とは何ですか?
基本的に、フィッシング攻撃はWebユーザーをだまして、電子メールアドレスやパスワードなどの機密情報を詐欺師に渡させます。
このプロセスは、多くの場合、ユーザーにリンクをクリックして詳細を送信するように求めるスパムメールを介して行われます。これらのWebサイトは正当に見えることが多く、実際のサイトのコピーである可能性があります。
詐欺師は、フィッシングメールを使用してマルウェアをコンピューターにダウンロードし、入力中にキーストロークを記録することもできます。 デジタルトレンド 。次にマルウェアはデータを悪意のある人物に送り返し、悪意のある人物はその情報を使用してパスワードを決定しようとします。
どのようにそれらを見つけますか?
フィッシングメールは正当に見えることがよくありますが、ゲームに影響を与える兆候がいくつかあります。
ガジェットニュースサイトによると、詐欺メールにはつづりの間違いや、メッセージに記載されているものとは異なるWebアドレスが含まれている可能性があります。 TechRepublic 。
政府機関から送信されたと主張したり、お金を要求したりする電子メールは、通常、偽物です。例えば、 HMRC 郵便または雇用主を通じて直接支払いを要求するだけです。
あなたはそれらを避けることができますか?
はい。メールアドレスに上記の症状のいくつかが表示されている場合、最善の対策はメッセージを削除することです。
スパムメールの可能性があると思われるリンクをクリックした場合は、ページの上部にあるWebアドレスを調べて、それが正当なリンクであるかどうかを確認してください。 PCMag 。
最悪のシナリオでは、パスワードを入力した場合、最善の対策は、オンラインアカウントのパスワードをリセットし、ウイルス対策ソフトウェアをインストールすることです。
また、将来このようなインシデントから保護するために、Jigsawでは、ユーザーが2要素認証を有効にすることをお勧めします。これには、ログインするたびにパスワードと安全な確認コードを入力する必要があります。
