ブラックフライデーは、冬休みが近づいていることを思い出させるものです. クリスマスはプレゼントを意味します, プレゼントは買い物を意味します, これはさまざまな理由でオンラインで頻繁に発生します. 不運にも, オンラインで買い物をする人の数が増え続けるということは、人々のクレジットカード番号と個人情報を標的にするように特別に設計された詐欺が増えることを意味します. そう, ユーザーは、特にブラックフライデーやサイバーマンデーなどの買い物の日には詐欺に注意する必要があります.
フィッシング 依然として最も一般的な攻撃ベクトルの1つ. 詐欺師は通常、eコマースおよび消費者ブランドを装っています. ユーザーはしばしば偽のオファーやギフトカードで溢れています. この不正行為は、対象ブランドが採用しているセキュリティ対策をうまく回避するように設計されています. これは、URL短縮サービスとリダイレクトチェーンを使用して行われます. 結果として, 何千もの潜在的でアクティブなオンラインユーザーがスパムメッセージで溢れています.
アマゾンのようなおなじみのブランドは、しばしばそのような詐欺で利用されます.
比較的最近の例では、詐欺師が標的にされていました アマゾン 購入者は、独立した販売者アカウントを設定するか、信頼できる既存のアカウントをハイジャックしていました. これが行われると, 詐欺師は無敵の価格で高価なアイテムを提供しました.
別 アマゾン詐欺 ウェブを巡回しているものは、「Amazonオファー」と呼ばれます 50% クーポンの詐欺.
詐欺は、転送された電子メールやソーシャルメディアの投稿を介して非常に効果的であることが証明された配布方法を採用しています. もちろん, 他の多くの「季節的な」詐欺と同様に, 被害者は最初に調査を完了するように求められます. したがって, 専門家はこれらのタイプの詐欺を調査詐欺と呼んでいます.
ユーザーが必要とする一般的なアクションは、Facebookなどのソーシャルメディアの[共有]ボタンを操作することです。, またはコメントを残す. このような詐欺は通常、オファー/調査が本物であり、賞を受賞したと主張する偽のコメントを書いた偽のプロファイルを使用します. そのような主張に決して陥らない, あなたはあなたのアイデンティティとあなたのコンピュータの両方を危険にさらすでしょう.
Gmail フィッシング詐欺師の標的にもなっています. 1月に, Wordfenceのセキュリティ研究者は、Gmailやその他のサービスのログイン資格情報を盗む非常に効果的で大規模に普及したフィッシング手法を検出しました. 他のサービスも対象になりました. これは、攻撃者がGmailアカウントにメールを送信する典型的なフィッシング詐欺です。. 電子メールは、ターゲットが知っている誰かによって送信されたように見える場合があります, それは彼らのアカウントがハッキングされたからです. メールには画像の添付ファイルが含まれている場合があります. 画像をクリックしてプレビューすると, 新しいタブが開き、ユーザーはGmailに再度サインインするように求められます. ロケーションバーには次のアドレスが表示されます: account.google.com, 経験豊富な目でも誤解される可能性があります.
有名な「レイバンウイルスFacebookで配布されている」は検出され続けます. このウイルスは、被害者のFacebookアカウントを制御して、レイバンサングラスの画像を割引価格で送信することを目的とした詐欺に関連しています。. Facebookのプロフィールで写真を共有している場合は、このしつこい害虫によってアカウントが侵害されている可能性があることに注意してください。.
ホリデーシーズンには、ドメインの不法占拠とマルウェアの配布も増加しています
最近のZscalerの研究者 気がついた 攻撃者のさまざまな例 ドメインスクワッティング 「.blackfriday」TLD.
「ドメインスクワッティング」とは、正規のWebサイトや企業の名前と視覚的に類似したドメイン名を購入する行為です。, 通常、ユーザーをだまし取ったり、ドメイン上のコンテンツが信頼できることをユーザーに納得させたりすることを目的としています. 多数の新しいトップレベルドメイン (TLD) ICANNが利用可能にしたことにより、犯罪者は実際の企業のWebサイトと同一または類似のドメインを取得する多くの機会を得ることができました。, ただし、TLDサフィックスが異なります.
研究者によって説明されたように, 今シーズン最も関連性の高いのは、ブラックフライデーの販売を扱うページ専用の「.blackfriday」TLDです。, 通常、さまざまな企業によって展開され、オンラインストアでの販売やブラックフライデーのマーケティングコンテンツにリンクされます。.
何が起こるかというと、詐欺師はグーグルなどのドメインを登録することによってこの事実を利用しているということです[.]フィッシングページとマルウェアを配布するブラックフライデー. この悪意のある動作によって通常拡散するマルウェアの種類は、トロイの木馬の形で情報を盗むものです。. 盗まれたユーザー資格情報は、後でさまざまな悪意のあるシナリオで使用される可能性があります.
季節的な詐欺やフィッシングの防止
毎年冬のホリデーシーズン中にセキュリティ研究者が指摘するように, ユーザーは、冬に悪意のあるキャンペーンやさまざまな種類の不正なオンライン活動によって特に脅かされます. これらの詐欺は通常、ユーザーをWebリンクをクリックして、通常はマルウェアがロードされている電子メールの添付ファイルを開くように誘導します。.
キャンペーンの成功を高めるため, 攻撃者は、 クリスマス休暇 ギフトカードの配達がすべてです, 発送通知, オファーと割引, 等.
そのような詐欺のリスクを最小限に抑えるため, 全てのユーザー, 特にアクティブなオンライン買い物客, システムに強力なマルウェア対策ソリューションを実装することを検討する必要があります. 以下にリストされているヒントは、詐欺やマルウェアに対する優れた予防策としても役立ちます:
- 追加のファイアウォール保護を使用してください. 2つ目のファイアウォールをダウンロードすることは、潜在的な侵入に対する優れたソリューションです。.
- プログラムがコンピュータ上で読み書きするものに対する管理権限が少ないことを確認してください. 開始する前に、管理者アクセスを促すメッセージを表示する.
- より強力なパスワードを使用する. より強力なパスワード (できれば言葉ではないもの) いくつかの方法で割るのは難しい, 関連する単語を含むパスリストが含まれているため、ブルートフォーシングを含む.
- 自動再生をオフにする. これにより、すぐに挿入されるUSBスティックやその他の外部メモリキャリア上の悪意のある実行可能ファイルからコンピュータを保護します.
- ファイル共有を無効にする–感染した場合にのみ脅威を制限するために、パスワードで保護するためにコンピューター間でファイル共有が必要な場合に推奨.
- リモートサービスをオフにします。これは、大規模な損害を引き起こす可能性があるため、ビジネスネットワークに壊滅的な打撃を与える可能性があります。.
- 外部であり、Windowsクリティカルではなく、ハッカーによって悪用されているサービスまたはプロセスを見つけた場合 (FlashPlayerのように) エクスプロイトを修正するアップデートがあるまで無効にします.
- ソフトウェアとOSの重要なセキュリティパッチをダウンロードしてインストールしてください.
- 電子メールを含む疑わしい添付ファイルをブロックして削除するようにメールサーバーを構成します.
- ネットワークに侵入先のコンピュータがある場合, 電源を切り、ネットワークから手動で切断して、すぐに隔離してください。.
- 赤外線ポートまたはBluetoothをオフにする–ハッカーはそれらを使用してデバイスを悪用するのが大好きです. Bluetoothを使用する場合, 許可されていないデバイスをすべて監視し、それらとペアリングして拒否し、疑わしいデバイスを調査するように促します。.
- 強力なマルウェア対策ソリューションを採用して、将来の脅威から自動的に身を守ります.
SpyHunterスキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: