データブローカー情報を活用したフィッシングメールの識別と防御方法

ブログ,電子メール・セキュリティ

フィッシング詐欺の手口はさらに巧妙になり、データブローカーから流出したデータを使って、超パーソナライズされた攻撃を仕掛けてきます。 騙しのメールを見破り、身を守る方法を学びましょう。

byアホナ・ルドラ

読書時間 6
データブローカー情報を活用したフィッシングメールの識別と防御方法
目次-

技術の進歩が加速し、インターネットの利用が増えるにつれ、オンラインで入手できるデータはますます増えている。データや個人情報が一般に公開されるようになったことで、サイバー犯罪が急増した。スタティスタの スタティスタのマーケット・インサイトによると、サイバー犯罪の世界的な被害額は今後4年間で増加し、2024年の9兆2200億ドルから2028年には13兆8200億ドルになると予想されている。

サイバー犯罪と呼ばれる犯罪のひとつに、次のようなものがある。 サイバー犯罪フィッシングメールである。サイバー犯罪者はデータブローカーから情報を入手し、説得力のあるフィッシングメールを作成する。このようなフィッシングメールは、盗まれた認証情報による金銭的損失、マルウェア感染、データ漏洩、ネットワーク侵害などの被害を引き起こす可能性があります。このようなフィッシング・メールの見分け方と、それを回避するための予防策について見ていこう。

主なポイント

  1. サイバー犯罪の世界的な被害額は大幅に増加すると予測されており、個人や組織が警戒を怠らないことが急務であることを浮き彫りにしている。
  2. サイバー犯罪者はデータブローカーの情報を利用して、注意深いユーザーをも欺くことができるリアルなフィッシングメールを作成する。
  3. フィッシングの手口には、緊急の依頼や一般的な挨拶が含まれることが多く、メールの正当性を疑う必要がある。
  4. メール内のリンクにマウスを乗せると、予想と異なるウェブアドレスが表示され、フィッシングの可能性があることがわかります。
  5. メールフィルタリングツールの活用や多要素認証の有効化など、積極的な対策を講じることで、フィッシング攻撃の被害に遭うリスクを効果的に低減することができる。

サイバー犯罪者はデータブローカーの情報をどのように利用するのか?

データブローカーは、さまざまな情報源からあなたの個人情報を収集し、詳細なプロフィールを作成します。だからサイバー犯罪者はデータブローカーが大好きなのだ。公的な記録(有権者名簿、不動産所有権)、オンライン上のもの(閲覧履歴、ソーシャルメディア・プロファイル、ニュースレター登録)、さらには商業的な情報源(ロイヤリティ・プログラム、購買)など、あらゆるところからあなたの情報を収集している。この情報は、説得力のあるリアルなフィッシング詐欺を作ったり、あなたや信頼できる情報源になりすまして個人情報や金銭を盗んだりするのに役立ちます。

 

PowerDMARCでフィッシングメールを防ぐ!

15日間のトライアルデモを予約する

電子メールによるフィッシングを見分ける

ここでは、電子メールを主な媒体とするフィッシング攻撃を除外する方法をいくつか紹介します。これにより、詐欺師が通常どのような手口で人々を騙して罠にかけるかを知ることができます。

1.疑わしい送信者のアドレス 

詐欺師は通常、見かけ上「正当な送信元」からメールを送りつけることで、あなたを騙そうとします。しかし、このような一見正当な送信元のアドレスには、スペルミスや追加文字が含まれていることが多いため、よく調べる必要がある。 

正規のメールは、信頼できる有名な送信元から送られてくるはずです。例えば、実際の銀行のEメールアドレスは、"@gmail.com "のようなランダムなドメインではなく、銀行のドメイン(@bankabc.com)で終わる可能性が高い。

2.緊急性と脅威

フィッシング・メールは通常、パニック感を煽ります。詐欺師は、ユーザーにすぐに行動を起こすよう促すような文言を使います。また、あなたの詳細を「確認」しなければ「アカウントを停止する」と脅したり、"immediate action required "と促したりすることもあります。合法的な企業は、すぐに行動を起こすよう圧力をかけることはありません。

3.一般的な挨拶

メールの冒頭は、あなたの名前ではなく「お客様各位」になっていませんか?一般的な挨拶は、フィッシング詐欺師が広く網を張るために使う最も一般的な手口です。信頼できる企業は、顧客の名前を呼び、挨拶文もパーソナライズするのが一般的です。しかし、フィッシャーでさえ(データブローカーのおかげで)メールにあなたの名前を記載することができるため、完全に安全であることはありません。詐欺に遭わないためには、Eメールの送信元を信用する前に、あらゆる疑わしい兆候をチェックすることです。

見知らぬ送信者からのメールのリンクや添付ファイルは決して開かないようにしてください。悪意のあるウェブサイトに誘導されたり、あなたのデバイスをウイルスに感染させる可能性があります。送信者をある程度知っている場合でも、用心するに越したことはありません。リンクにカーソルを合わせると、実際のウェブアドレスが表示されます。表示されているものと異なる場合があります。

フィッシング・メールの手口の例

データブローカーの助けを借りて、フィッシャーは権威ある情報源であると勘違いされることがある。ここでは、フィッシングメールがどのようにあなたを騙そうとするのか、一般的な例をいくつかご紹介します。

1.銀行からのなりすましメール

データブローカーは、あなたの個人情報や財務情報の多くにアクセスすることができます。サイバー犯罪者は、この情報を使用または購入して、あなたの銀行からであるかのように見せかけた電子メールを送信します。 銀行.このようなメールは、不審な動きが検出されたことを警告し、口座を確認するためのリンクをクリックするよう促します。

様々なツールは、あなたのデジタルフットプリントを減らし、フィッシャーやデータブローカーによる詐欺行為の被害を防ぐのに役立ちます。以下のようなツールがあります。 削除のようなツールは、データブローカーからのオプトアウトを支援し、あなたに関する情報を持っている可能性のあるサイトの数、削除されたレコードの数、あなたに関する個人的な項目の数を示すダッシュボードを表示します。これらの月次レポートをモニターすることで、自分のデジタル・フットプリントを認識し、次のような事態から身を守ることができる。 個人情報の盗難その他のサイバー犯罪から身を守ることができます。

2.サービス・プロバイダーからの偽請求書

また、公共料金やサブスクリプション・サービスなど、お客様が利用されているサービスの請求書の支払いを求める電子メールを受け取ることがあります。このメールには、請求書を支払うためのリンクをクリックするよう指示があります。プロフェッショナルな請求書にはあなたの名前、クライアントの情報、請求日、提供したサービス、合計金額、支払い条件など、どのような詳細が記載されているべきかを必ず確認してください。

フィッシャーはまた、AmazonやPayPalなどのブランドからのものと思われる注文確認、アカウント更新、または支払い問題のリンクをクリックし、ログイン認証情報を要求するように操作しようとします。

フィッシングに遭ったら? 

例えば、不審なメールを受信トレイに届く前に検出して隔離するメールフィルタリングツールを利用する、パスワードだけでなく多要素認証を有効にしてアカウントに二重のセキュリティを加える、送信元を確認する、真正性の兆候を探す、などです。 

最善を尽くしたにもかかわらずフィッシングに遭った場合、まず最初に行うべきことは、漏えいしたすべてのアカウントのパスワードを変更することです。ハッカーに捕捉されたパスワードと類似または同じパスワードのアカウントのパスワードを変更することを検討してください。フィッシングページにクレジットカードやデビットカードの情報を入力してしまった場合は、速やかにカードを解約しましょう。クレジット・アカウントに詐欺警告を出す。 

攻撃者がなりすました人物や会社(大手銀行、友人、CEOなど)に連絡する。フィッシング・リンクが連絡先リストに広がらないよう、メール・アカウントを削除するか、オフラインにする。悪意のあるリンクをクリックすると、コンピューターやデバイスを破壊するマルウェアがインストールされる可能性があるため、常にデバイスのウイルススキャンを行うことが理想的です。 

ドメインなりすましの脅威に悩む組織や企業のために - Eメール認証 メール認証は効果的なソリューションです。以下のような業界で高く評価されている電子メール認証プロトコルを活用します。 DMARCのような業界標準のメール認証プロトコルを活用することで、攻撃者によるドメインのなりすましを防ぐことができます。また、未承認の送信元がお客様のドメインからメールを送信するのを防ぐのにも役立ちます。

その他の詐欺に注意 

以下は、その他に注意すべき詐欺の手口である: 

  • 求人詐欺専門知識のない分野の仕事を紹介する迷惑メールに注意しましょう
  • オンラインショッピング詐欺:一見合法的に見えるが、あなたのお金や個人情報を盗むために仕組まれた偽のオンラインショップ。このようなサイトは、被害者をおびき寄せるために、信じられないような低価格で商品を提供することがあります。
  • 偽ウイルス対策詐欺お使いのコンピュータがウイルスに感染していると主張し、偽のウイルス対策ソフトウェアを購入してダウンロードするよう誘導するポップアップ警告などがあります。

巻末資料

デジタル技術が発達した世界では、プライバシーが危険にさらされている。オンラインで個人情報を共有するときは、常に慎重になる必要があります。プライバシー重視のツールを使い、情報共有を制限することを検討しましょう。多くのデータブローカーは、オプトアウト・オプションも提供しています。データブローカーのウェブサイトにアクセスし、手順に従ってデータベースから自分の情報を削除することができます。

フィッシングメールを受け取ったユーザーや、なりすまし企業を受け取ったユーザーは、上記のステップに従い、このような事態を最小限に食い止めましょう。警戒を怠らず、自分自身や他人を教育し、データ・ブローカーやフィッシング詐欺から自分の情報を守るために積極的な行動をとりましょう。

あなたの組織で電子メールフィッシングを防止するには、無料DMARCトライアルにサインアップしてください。 DMARCトライアル今すぐ

最新記事 by Ahona Rudra(全て見る)
物流会社を詐欺から守る5つの方法物流-企業-サイバーセキュリティPowerDMARCがAWS Marketplaceで利用可能になった