ランサムウェアやマルウェアからコンピュータを保護するための最良の方法は、一般的に知っているはずです。, そもそも入らないようにすることです. 次善の策は、ファイルをバックアップして、ランサムウェアが引き続き侵入してデータを暗号化できるようにすることです。, あなたには逃げ道があります.
ランサムウェアがシステムに侵入するのを防ぐ, でも, かなりタフです. 結局, サイバー詐欺師は、悪意のあるURLをクリックしたり、ランサムウェアを含む侵害された添付ファイルを開いたりするように仕向ける方法を作成することに、ほとんどの努力を注いでいます。.
サイバー犯罪者がランサムウェアの作成物をシステムに押し込むためのお気に入りで最も成功した方法は、間違いなくスパムメールです。, 正当なものに熱心に偽装. そう, 本物の詐欺からどのように詐欺を認識しますか?
それは私が以下で詳細に議論することです.
現在、ほとんどのフィッシングメールにランサムウェアが含まれています
PhishMe.com, 企業向けのフィッシング防御ソリューションのプロバイダー, 数年前にレポートをリリースしました, それによれば 93% の フィッシングメール ランサムウェアが含まれるようになりました.
フィッシングメールキャンペーンは、 6.3 生の数の百万の増加, 主に、の最後の四半期に対するランサムウェアの急増が原因です。 2015. それは驚異的です 789% ジャンプ.
の恐ろしい成長 フィッシングメール ランサムウェアが含まれているのは、主にランサムウェアの開発が容易になっているためです。 サービスとしてのランサムウェア (RaaS), 高いROIのサイバー詐欺師は, 作成者の相対的な安全性と匿名性. 要求される身代金は通常耐えられるほど高いので、被害者は復号化されたファイルと引き換えにそれを支払うことを選択し、, データの回復に苦労するのではなく, これは最終的には完全な大混乱に変わる可能性があります. しかし、被害者がサイバー犯罪者に支払うことを選択することが多いという事実こそが、ランサムウェアウイルスをさらに広めるように促すものです。.
サイバー犯罪者がランサムウェアを使用して完璧な電子メール詐欺を作成する方法
また, スパムメールは、ランサムウェアを配布するサイバー犯罪者のお気に入りの方法です. それは単に機能します. 悪意のある電子メールは、正当な送信者を模倣するように慎重に作成されています. と, ユーザーが急いでいる場合, または十分に好奇心が強いか、単に彼の受信トレイに隠れている可能性のある危険性に気づいていません, 彼はそれを開きます.
サイバー詐欺師には、ランサムウェアの電子メールキャリアをカスタマイズするさまざまな方法があります. 彼らは使用します ジオターゲティング 対象ユーザーに関する実質的な詳細を学ぶため. その後、地元のブランドを模倣します, 銀行, 省庁, 他の機関や組織, 等. ユーザーが使用している、または接触している可能性があり、あなたの言語と現地通貨も使用すること.
サイバー詐欺師も使用します ソフトターゲティング.
“これはしばらくの間忍び寄る傾向でした,” ブレンダン・グリフィンは言った, PhishMeの脅威インテリジェンスマネージャー.
ソフトターゲットのフィッシングメールは、特定の職種の人々を対象としています:
「「これは、ビジネス侵害の電子メールとスピアフィッシング攻撃の間のどこかにあります, これは特定の幹部を対象としています, そして、みんなに送信される汎用スパムメール,」csoonline.comによると.
ランサムウェアでメールを認識する方法
セキュリティに執着することで、脅威を探すほど、サイバーライフが完全な悪夢に変わる可能性があります。, あなたが見つけるそれらのより多くの痕跡. ハイパーアラートであること, でも, あなたのサイバーセキュリティに驚異をもたらすだろう. そしてそれは、そこに何があるのか、そしてそれをどのように回避できるのかについて教育を受けることを意味します. ここでは、実際に良いものと悪いものを区別するためのヒントをいくつか紹介します。:
使い捨てまたは一時的な電子メールドメイン
サイバー詐欺師は、使い捨てまたは一時的な電子メールドメインを使用して、ランサムウェアやその他の悪意のあるコンポーネントを拡散させることがよくあります。. 基本的, あなたがそのような電子メールを開いた後, 自己削除します.
そのようなドメインの詳細なリストを見つけて、それらがどのように見えるかを知ることができます – gist.github.com – そしてそれらを避けてください.
ランサムウェアの配布サイト
開封したばかりのメールに含まれているURLについて疑問がある場合, クリックしないでください. 使う ランサムウェアトラッカー 最も悪名高いランサムウェアウイルスが使用しているサイトの種類を確認し、受信トレイだけでなくそのようなURLに注意を払う. 結局, ランサムウェアを広める方法はスパムメールだけではありません.
政府機関からのメッセージ
以下は、拡散を目的としたスパムメールに含まれる悪意のある添付ファイルのサンプルです。 フィラデルフィアのランサムウェア. ブラジルの財務省からの正当な通知のようです. 添付ファイルを開いたら, ランサムウェアのダウンロードプロセスをトリガーします. と, なぜブラジルの省からこの通知を受け取ったのか疑問に思っている間, フィラデルフィアのランサムウェアはすでにコンピュータに潜入しており、あなたの知らないうちに許可なくファイルを暗号化しています.
メールの送信者と署名
URLをクリックする前、または電子メールで添付ファイルを開く前, 送信者と署名を注意深く確認してください. 送信者/署名者および連絡先情報に関する詳細の欠如は、フィッシングを示唆しています.
差出人は, サイバー詐欺師は、スパムメールの表示名を偽装することがよくあります. 復路, メールデータソリューションプロバイダー, 以上を分析 760,000 標的とする電子メールの脅威 40 世界最大のブランドの, と 報告 それらのほぼ半分が表示名でブランドを偽装したこと.
何かが正しく見えない
ラスベガスのカジノセキュリティチームは、正しく見えないものを探すように訓練されています. 彼らも用語を思いついた – 「JDLR」–「正しく見えない」の略. 同じことがメールにも当てはまります, それも.
簡単に言った, 何か疑わしいと思われる場合, 開けないで.
関連資料:
- 偽のクラックされたソフトウェアがSTOPランサムウェアを配信
- LockFile Ransomwareは、独自の断続的な暗号化を使用して検出を回避します
- Contiランサムウェアがデータバックアップを破棄できるようになりました