最近、サイバー犯罪者が被害者をおびき寄せるために使っているメールフィッシングの手口をご存知ですか?それは、新たに発見されたCOVID-19 Omicronの亜種に関係しています。
COVID-19の世界的な大流行から2年が経過し、企業はその変化に対応するための学習を行っています。かつては後回しにされていた電子メールによるコミュニケーションは、今や生活の基盤となっています。最近の調査によると、世界の電子メールユーザー数は2022年には43億人に達すると評価されています。これは、フィッシングの手口やメール詐欺が進化し、ビジネスメールの漏洩のリスクが高まることを意味します。
2022年、サイバー犯罪者はどのようにユーザーをフィッシングしているのか?
世界的な大流行が始まって以来、詐欺師たちは休むことなく活動を続けています。より簡単に、より効果的に被害者をおびき寄せるために、常に進化した新しい手口を編み出してきました。今回、新たに発見されたオミクロン・バリアントが世界中で猛烈な勢いで拡散しているというニュースが流れるやいなや、詐欺師たちはすぐにそれをフィッシング・ツールとして利用しました。
攻撃者は、NHSなどの政府機関や公共医療機関になりすまして、被害者に無料のオミクロンPCR検査を提供する偽装メールを送信しています。これらのメールは、本物のように見えるように慎重に作成されており、被害者に有益と思われる情報を提供することでメッセージの信憑性を高め、フィッシングの誘い文句をより効果的なものにしています。何千人ものGmailユーザーや英国市民が、このような様々な攻撃の試みを報告しており、その頻度は高まる一方です。
メールの最後に記載されているフィッシング・リンクをクリックすると、ユーザーは偽装されたランディング・ページにリダイレクトされる。このページは、有名な公衆衛生サービス機関に属する本来のウェブサイトと非常によく似ている。ここで被害者は、氏名、電子メールアドレス、携帯電話番号、住所、生年月日などの個人情報と、検査キットの配送料を要求される。時には、攻撃者が銀行ウェブサイトのセキュリティ・ゲートウェイを迂回し、被害者から金銭を奪うことを可能にするような機密情報も要求されることがある。
2022年のフィッシング対策:これだけは知っておきたい!
現在、オミクロンのPCR検査を提供している公的医療機関や政府系医療機関はないことにご注意ください。従って、これを謳ういかなるメールも、あなたを騙すことを目的とした偽メールです。
また、100%の信頼性がない限り、自分に不利になる可能性のある機密情報をウェブサイト上で送信しないでください。
フィッシングに対してより積極的になるには?
医療分野は、2022年に向けて最もなりすましの多い組織であり続けています。CISAは、DMARCを効果的な対策として推奨しており、電子メール詐欺攻撃に対する積極的な取り組みを望む組織にとって健全な実践方法です。DMARCを実装するのは難しいというこのプロトコルにまつわる神話を打ち破るために、次のことができるようになりました。 DMARCレコードの生成を即座に生成できるようになりました!
DMARCは、SPFおよび/またはDKIMと整合させることで電子メールの認証を支援するプロトコルであり、ドメイン所有者にフィッシングメールが顧客や従業員に届かないようにブロックする機会を提供します。DMARCレポートは、プロトコル自体の内部的な技術であり、ドメイン所有者にサイバー攻撃の試み、メール配信の失敗、メールに関するその他の問題に関する豊富な情報を提供します。DMARCはオールインワンのソリューションであり、電子メールのセキュリティに関するあらゆる懸念に対する答えとなります。
もしあなたが、詐欺師によるあなたのドメインへのなりすましを防ぐための信頼できるDMARCソフトウェアソリューションをお探しの医療機関であれば、以下のDMARCレコードを作成してください。 DMARCレコードを作成してください!お金をかけずにDMARCを試してみたい方は、以下の方法をご利用ください。 無料DMARCを無料で取得する方法です。
- ブロックチェーンは電子メールのセキュリティ向上に役立つか?- 2024年5月9日
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日