今日は、フィッシングとは何か、詐欺からデバイスを保護する方法について説明します。 フィッシングは、最も一般的なインターネット詐欺の1つです。 しかし、多くの人はこの戦略が実際に何であるかを知りません。 デバイスを適切に保護する必要があります。
フィッシングとは何ですか?
フィッシングは、ネットワークがオープンになって以来存在しているサイバー詐欺の一種です。 これは、ソーシャルエンジニアリングを使用して、コンピューターシステムが関与するプロセスで最も弱いリンクであるユーザーを攻撃するサイバー攻撃の一種です。
これは、3つの重要な部分で構成されています。
- 攻撃は、ユーザーの通信チャネル(電子メール、テキストメッセージ、出版物とのやり取り、ポップアップ広告など)を介して実行されます。
- 攻撃者は、ユーザーから信頼されている個人や組織のふりをします。
- 攻撃者は、危険や詐欺を認識せずに、ユーザー自身が提供した機密情報を盗みます。
このタイプの詐欺は、侵襲的ではなく、セキュリティを強制的に破るメカニズムもありません。 これは、ユーザーがシステムの応答を制御できるため、ユーザーが自分のセキュリティに対して示す脆弱性に完全に基づいています。
フィッシングはどのように機能しますか?
フィッシングは、盗んだ情報を介して機能し、その結果は、ユーザーが攻撃者に提供する情報と、銀行口座や個人口座など、コンピューターシステムまたはデータが保存されている領域に与える影響の量に完全に依存します。ソーシャルネットワーク。
現在、フィッシングは主にSMS、電子メール、およびポップアップWebページを介して行われます。 これらは、信頼できるページになりすましたユーザーからの情報を要求するため、ユーザーは、自分がふりをしていない別のエンティティにデータを提供していることを考慮せずに、自分のデータを入力します。
これが、ほとんどのウイルス対策プログラムでは検出できないため、非常に危険で一般的な詐欺である理由です。 さらに、それはコンピュータや他のデバイスのセキュリティプログラミングに対する脅威ではなく、ユーザーに対する直接の脅威です。
フィッシングから身を守る方法は?
しかし、フィッシングから身を守ることは、サイバーセキュリティ企業、ソフトウェア、およびデジタルプラットフォームの複数の努力のおかげで、これまでになく簡単になりました。
フィッシング攻撃から身を守るには、次の簡単なヒントに従ってください。
- 不明な番号からのメッセージには応答しないでください
- 検証されておらず、https証明書がないリンクは開かないでください。
- 公式であると想定されるソースによって受信されたすべてのメッセージの発信元を確認します。
- 常に公式の情報源に頼ってください。これは現在、ほとんどすべての場合に検証されています。
- 疑わしいリンクなど、サービスプロバイダーからのセキュリティ警告が記載された電子メールを開かないでください。
- データ保護証明書がないサイトで個人情報を共有しないでください。
- 可能な場合は、動的パスワードを使用してください。
