私はホワイトオプスの常駐フィッシングです。 InfoSecurityチームのメンバーとして、私たちが行うすべてが安全で、サイバー犯罪者から解放されていることを確認して、あなたのために戦うことができるようにす これを行うには、私はホワイトオプス自身の人間に偽のフィッシングの試みを展開し、彼らがリンクをクリックしたときに恥をかくのではなく(時にはフラストレーションから抜け出すこともありますが)、フィッシングの試みがどれだけ現実的であるかを示すために、人間であってもフィッシングの試みが現れることがあります。 私たちの仕事のラインを考えると、特に警戒しなければなりませんが、フィッシングは誰を標的にすることができます。 フィッシングは、電子通信を使用してエンドユーザーを悪用して個人情報を提供したり、悪意のあるリンクをクリックしたりする、低リスクで報酬の高
フィッシングの試みを見つける方法についての適切なリテラシーがなければ、あらゆる種類のマルウェアや詐欺行為に自分自身を開くことがで 特にフィッシング詐欺は、悪名高い外国の王子の詐欺から長い道のりを歩んできたので。 サイバー犯罪者は、それがさらに困難フィッシュをキャッチすること、彼らの戦術を進化させてきました。
フィッシングにはさまざまな種類がありますか?
フィッシングは単なる攻撃の一種ではなく、攻撃の一種です。 槍フィッシング、スマッシング、ヴィッシング、捕鯨攻撃があります:
槍フィッシングは、通常、特定のユーザーや組織を対象とした標的フィッシングです。 これを行うために、詐欺師はあなたに連絡するためにオンラインで発見可能な個人情報を使用します。 この情報は、ソーシャルメディアなど、自由に利用できるインターネットの領域で見つけることができます。 これらは通常、図1のような電子メールの形式をとります。 あなたは、電子メールがクリックするために誰かを誘惑するために漠然とした緊急であることがわかります。
Smishingは、通常、個人情報を提供したり、リンクをクリックしたりするなど、何かをするように求めるSMSフィッシュです。 人々は電子メール対テキストメッセージを信頼する可能性が高いので、このフィッシュは特に欺瞞的です。 図2では、テキストがどれほど無害であるかを見ることができます。 通常、smishing攻撃は、悪意のあるアプリをダウンロードするか、PII(個人識別情報)データを入力する必要がある偽のウェブサイトに行くために非常に広範な要求
Visishingの例は、詐欺師が何らかの個人情報を提供するように求めている電話で行われるフィッシュです。 VOIP技術の急増により、敵が発信者Idを偽装することが容易になりました。 私たちは、詐欺師があなたが彼らにお金を借りているか、刑務所に行くだろうと言ってIRSのふりをして、この攻撃がたくさん起こる参照してくださ 彼らは社会保障番号またはあなたのPIIデータのいずれかを取得するためにこれを行います。
捕鯨は、知名度の高いターゲットに焦点を当てた槍フィッシング攻撃の一種です。 フィッシングの他のタイプでは、ターゲットは人々のグループです-それは個々のことではありません。 捕鯨は特定の人々を倍増させ、それらをターゲットにします。 彼らは高レベルの幹部のような大きな目標を追っているので、それは捕鯨と呼ばれています。 一般的に、詐欺師は、人々が機密性の高い会社情報を漏らすようにするために、より高いレベルの幹部であるふりをします。 例えば、彼らはCEOのふりをしてVPをターゲットにします。 図3は、ホワイトオプスの従業員を対象とした捕鯨の試みを示しています。 Phishは、言語の両方で緊急性を使用し、White Ops CEO&の共同創設者であるTamer Hassanからのものであるように見えることによって、緊急性を使用しています。 その他の特徴としては、”iPhone”の文法、浮遊文字、誤った大文字化などがあります。”テイマーは彼のために”用事”を実行するために人々を求めないだろうので、これは私たちにはかなり明白なphishです。
何に気をつければいいですか?
ありがたいことに、フィッシングの試みの特徴を学ぶと、見つけて報告するのが簡単になります。 リンクをクリックする前に確認する必要がある要素がいくつかあります:
- 不審な電子メールアドレス:Linkedinから電子メールを受信していた場合は、それがaから来ることを期待しますlinkedin.com ドメインではありません[email protected]。偽装された送信者を見つけるために、常に”返信”電子メールをチェックしてください。
- 電子メール/SMS内の不審なリンク:クリックする前にリンクの上にマウスを置くことで、リンクの正当性を判断できます。 URLを分析するときは、http://ではなくhttps://で始まることを確認してください。 また、サイトの証明書を確認して、発行されたユーザーを確認することもできます。 不正なリンクは、通常、XYZ
- 文法上の誤りのように見えます。
- 不必要に緊急:フィッシング者はあなたに今または他の何かをするように頼むのが大好きです。 それがリンクをかちりと鳴らすか、または電子メールに答えているかどうか、彼らはできるだけ早く行動してほしい。 彼らは、アカウントを閉鎖したり、活動を確認したりするなど、あなたを怖がらせたり脅かしたりしようとするためにこれを行います。
- 一般的な挨拶:電子メールは親愛なるサーまたはマダムまたは親愛なるユーザーで始まることがあります。 それは槍フィッシングでない限り、通常はパーソナライズされていません。
- 本当であるには余りにも良いオファー:それは彼らがいるからです! これらの電子メール内のリンクに応答したり、クリックしたりしないでください。
どうすれば自分を守ることができますか?
フィッシング攻撃からあなたの情報を保護するために積極的にすることが可能です。
- ニュースに目を離さない:フィッシングの新しい形態は毎日進化しており、主要な攻撃は通常カバーされます。 あなたが外を見るために何を知っている場合は、攻撃のこれらのタイプを見つけることが容易になることができます。 何かがフィッシングメールかどうかわからない場合は、メールの本文からテキストをコピーし、検索に貼り付けて、既知のフィッシングメールかどうかを確認
- オペレーティングシステムを定期的に更新する:攻撃者はシステムの既知の脆弱性を活用しようとしているので、すべてのデバイスの最新のセキ 最善の解決策は、すべてのデバイスで自動更新を有効にして、最新かつ最高のOSを使用していることを確認することです。 また、選択したブラウザも自動的に更新されることを確認してください。
- 添付ファイルやリンクを開かない:これは、不明な送信者から電子メールを受信するときに特に重要です。 送信者がわからない場合は、添付ファイルを開かないでください。 例としては、PDFの.Excel、Word、またはPowerpointの添付ファイルを含めることができます。 また、クリックする前に、リンクの上にカーソルを置き、リンクの正当性を判断してください。
- ファイアウォールを有効にする:デバイスとネットワークのファイアウォールを有効にして、外部の攻撃者を除外します。
- 不明な通話には応答しない:不明な発信者IDからの通話には応答しないことをお勧めします。 彼らは非現実的に緊急に聞こえる場合は特に、同様に電話で個人情報を与えることはありません。
- 定期的にデバイスをバックアップする:デバイスが危険にさらされた場合は、既知の正常なバックアップから復元することをお勧めします。
- 実際の送信者に連絡する:親しい友人、親戚、またはビジネスから不審なメールを受け取った場合は、メッセージが送信されることを意図していたかどうかを確認するために彼らに手を差し伸べてください。 あなたは、彼らが潜在的に危険にさらされる可能性がある方法を示すことによって、それらに好意を行うことができます。
私はフィッシュのために落ちた、私は今何をしますか?
慌てないで! 資格情報が侵害されたと思われる場合は、できるだけ早くリーダーシップまたはセキュリティチームに警告し、これらの資格情報を使用しているサイトに移動して変更してください。 さらに、まだ有効にしていない場合は、2FA(2要素認証)を有効にします。 パスワードマネージャを使用して、あなたが使用するすべてのサイトに一意のパスワードを持っていることを確認し、それを提供しています任意のサイトで2FAを有効にするには、また、それらに関連付けられている任意の異常な活動があるかどうかを確認するために、すべてのオンラインアカウントをチェックする必要があります。
これらの資格情報が金融機関に使用されている場合は、すぐに連絡して状況を説明します。 あなたは攻撃があなたの社会保障情報へのアクセスをもたらした可能性があることを懸念している場合は、あなたの信用を凍結検討してくださ 学習の機会としてそれを使用し、彼らは同じ攻撃のために落ちることはありませんので、外を見るために何を家族や友人を教えます。 リンクをクリックして、デバイスがマルウェアに感染していると思われる場合は、既知の良好なバックアップから復元するか、デバイスを工場出荷時に復元します。
誰かがオンラインで安全であるために最善を尽くしても、彼らはまだフィッシュネットに巻き込まれる可能性があります(しゃれが意図しています)。 限り、あなたはこれらの手順に従うように、あなたは詐欺師があなたを台無しにしようとする次回オフ方が良いでしょう。