あなたがITセキュリティと技術ニュースの毎日の読者なら, フィッシングおよびスピアフィッシング攻撃についての良い考えがあります. それにもかかわらず, これらの広く展開されているソーシャルエンジニアリングスキームに完全に精通している場合でも, あなたは目を光らせているべきです. 詐欺は進化しています, 悪意のある攻撃によく似ています. 結果として, 新しい詐欺師のテクニックは、現実のオンライン部分とオフライン部分の両方を明らかにします.
ビッシングとスミッシングに会う. またはそうではない. この記事は、これらの戦術がどのように機能するかを理解するのに役立ちます, 汚れた触手に絡まないように.
最初に言及することは、ソーシャルエンジニアリングのすべての形態に共通点が1つあるということです. それはあなたの個人情報です, とそれぞれ, あなたのお金. フィッシングを差別化するのは、それを手に入れるためのテクニックです。, ビッシング, スミッシング, 等. 自分の情報の価値の高さにそれほど驚かないでください. それはあなたよりも費用がかかります (私たち) 想像できる. テーブルの中央にあるのは交渉チップです. そして、すべての目がそれにあります!
槍についてもっと読む フィッシングとマルウェア
多くのユーザーは、ソーシャルエンジニアリングのさまざまなスキームの犠牲になるには賢すぎると信じています. しかし、詐欺師は眠らず、彼らは常に彼らが望むものを手に入れるための新しい方法を考え出します. ビッシングやスミッシングなどの新しい攻撃ベクトルが出現し、詐欺を回避するのに賢すぎる人はいないことを証明します.
そう, 私たち全員が尋ねるべき質問 (着実に答える) は…
ビッシング詐欺やスミッシング詐欺を認識するために何を探すべきか?
より正確に言うと, ビッシングとスミッシングは、詐欺の世界にとってまったく新しいものではありません。. でも, 私たちはこれらの詐欺の取り込みを見てきました, これにより、被害者から数百万ドルが盗まれました。.
ビッシングとは?
ビッシング, または音声フィッシング, 詐欺師が被害者に個人情報を提供したり、電話で送金したりするように説得しようとする試みです。. したがって、, 「音声フィジング」. 不明な番号からの予期しない呼び出しには十分注意する必要があります. 詐欺師は非常に説得力のある方法を学びました, シナリオを信頼できるものにするためにさまざまな手法を採用しているため.
次の点に注意してください:
- 発信者はあなたのことをよく知っています. あなたに連絡する前に, 詐欺師はすでに彼の仕事をしていて、あなたの名前にアクセスできます, 住所, 電話番号 (明らかに), そして多くの場合, 銀行情報. 発信者があなたのことをよく知っている場合, 彼は詐欺師になることはできません. 良い, 考え直してください. BBCのマリーキーワースによって語られた単一のケースでは, ビッシングの被害者は、詐欺師の銀行口座に£100,000を送金するように説得されました。!
- 発信者はあなたに何かをすばやくするように圧力をかけています. 上記の場合, 被害者は、自分のお金が危険にさらされており、すぐに行動する必要があると信じ込ませられました. 恐怖を使って人に何かをさせることは、よくできた心理的なトリックです. 言われたことを常に質問する. あなたは心理学者になったほうがいい, 患者ではありません, いわば.
- 発信者は信頼できる電話番号から電話をかけています. 何故ですか? 2つの言葉–電話のなりすまし. 番号は、信頼できるエンティティからのものであるように見せられます, あなたが電話に出るように. あなたが答える2番目, 詐欺師はその仕事の半分をしました. 彼が始めたことを終えるかどうかはあなた次第です.
- 発信者は回線を保持しています. なぜ彼はそうしているのですか? 銀行に電話する場合, 例えば, あなたは詐欺師にまっすぐに戻されます.
- 発信者は騒がしい場所から電話をかけています. これもトリックです. 詐欺師は、すべてが信じられるように聞こえるはずであることを知っています, 効果音付きのCDを再生して、コールセンターから電話をかけているように見せることができます。. 良い, 実際には, 彼はコールセンターから電話をかけている可能性があります! ソーシャルエンジニアリング詐欺の成功のため, 詐欺師になることは魅力的なキャリアになることができます. 間違った考えをしないでください, けれど!
すぐに言った, 電話で個人情報を公開しないでください! また、ビッシングシナリオには、PCユーザーとしてのあなたも関与する可能性があることに注意してください。:
スミッシングとは?
ご想像のとおり, スミッシングは「SMSフィッシング」に由来します. スミッシングとは、送信されたテキストメッセージが、潜在的な被害者に金銭を支払わせたり、疑わしいリンクをクリックさせようとする場合です。. スミッシングシナリオは異なる場合があります. 詐欺師は、テキストメッセージを送信して、特定の電話番号に電話をかけるように依頼できます。. その人が実際にその番号に電話をかけた場合…スミッシングは単にビッシングに変わる可能性があります!
不明なソースから疑わしいテキストメッセージを受信した場合, 警戒する! 送信者があなたの銀行のような機関である可能性があるかどうか疑わしい場合, 電話して再確認してください. しかし、あなたがそれがあなたを逆刺さないことを1万パーセント確信していない限り、何もしないでください.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: