フィッシング、ファーミング、スプーフィングなどの用語は、すべてのインターネットユーザーが耳にしたことがあります。銀行は、上記のような手口でインターネット利用者を騙してお金を巻き上げる詐欺師に対して、常に警告を発しています。詐欺師が攻撃を仕掛けてきた場合にどのように進めていくのか、どのようにして効果的に防御していくのかをお伝えします。
インターネット上の不正リスク。フィッシング、ファーミング、なりすまし
インターネットは、最も急速に成長している経済分野の一つです。現在では、購入や銀行振込のかなりの割合がバーチャルで行われています。マスメディアとしての立場から、インターネットは何十億人もの人々に利用されるようになりました。ユーザーの数が増えると、不正行為を試みるリスクが高まります。サイバー犯罪者は、これまでにない手口や手法を用いて被害をもたらし、消費者から資産を奪っています。詐欺の手口は、主にインターネットに関する知識がない、あるいは単に善意で行動している消費者に影響を与えます。正しい知識と適切な注意点があれば、インターネット上の詐欺リスクを効果的に防御することができます。詐欺の試みのほとんどは、なりすまし、ファーミング、フィッシングの分野で行われています。3つの詐欺手法の具体的な内容をお伝えします。
なりすまし
なりすまし」とは、加害者が自分の身分を隠して操作する方法です。加害者は、ホスト名や信頼できるIPアドレスを使用して、認証や本人確認の手順を迂回しようとします。なりすましでは、情報の発信者がアドレスを偽装します。DNSスプーフィングでは、www.やIPアドレスを意図的に変更します。犯罪者は通常、「なりすまし」と呼ばれています。一方、電話を使ってなりすましを行う、いわゆるコールIDなりすましも使われています。なりすましは金融業界でも実践されており、主に高頻度のトレーダーやヘッジファンドが利用しています。2015年に金融市場におけるなりすまし業者に対する最初の刑事訴訟が行われました。
フィッシング
フィッシング」とは、インターネット利用者の電子メールアカウントを使って、利用者をだますことです。フィッシングは、おそらく最も一般的な詐欺の手口の一つです。フィッシングとは、銀行から公式に送られてくるように見せかけたメールを、犯人が無差別にメールの受信トレイに送りつけるというものです。その中で、ユーザーはTAN、PIN、パスワードなどの機密データを送信するよう要求されます。これは通常、サーバーのクラッシュやソフトウェアのアップデートなどで正当化されます。純粋に視覚的な観点から、ユーザーはその真偽を確認することができます。 電子メール 認証しないしかし、銀行は電子メールや電話でユーザーに機密情報を聞くことはない。騙されやすいユーザーは、本物そっくりのメールに騙され、データを送信してしまう。特定の状況下で、そのメールには偽のウェブサイトへのリンクが含まれています。 ウェブサイト リードします。これは、純粋に外部から見てもリアルサイトと区別がつかないことが多いです。偽サイトは本物のサイトの1:1コピーに見える。ユーザーがログインデータなどを入力するとすぐに、これらは自動的に犯罪者に転送されます。取得したデータを利用して、ユーザーの銀行口座から自分の口座にお金を振り込むという。操作されたウェブサイトの明らかな兆候は、URLのスペルが正しくないことを示しています。多くの場合、1つの文字、ハイフン、またはドットだけが追加または削除されています。数多くのフィッシングサイトでは、取引が行われた後に、取引が拒否されたり、技術的な欠陥があると偽って安心させるメールを送り、ユーザーを安心させ、最初に銀行に振り込みを報告しないようにしています。
フィッシングについて知っておくべきこと
今では、ほぼすべてのインターネットユーザーがフィッシングに接触しています。フィッシングメールは何百万回も送信され、すべてのインターネットユーザーを無差別に狙っています。フィッシングメールであることが判明したらすぐに削除する必要があります。加害者がユーザーの秘密の銀行情報を受け取るとすぐに、ユーザーは数分で振り込みを行い、口座全体を「略奪」することができます。データを転送した後は、ログインパスワードを変更することで、より時間を短縮できることが多いです。利用者は、疑惑がある場合は直ちにアカウントをブロックしてもらう必要があります。一番手っ取り早い方法は銀行に電話することでしょう。利用者は直ちに警察にフィッシング攻撃を通報してください。評判や資産を毀損するリスクが極めて高い。100%の保護は与えられていません。理想的には、ウイルス対策フィルターを最新の状態に保つことです。ちなみに:フィッシングはメールだけでなく、郵送でも行われています。銀行や貯蓄銀行からの公文は偽造されています。原理は同じです。利用者は、個人の銀行情報の提供を何度も求められます。
ファーミング
ファーミング」はフィッシングの亜種です。ファーミングには、WebブラウザへのDNSクエリの標的型操作が含まれます。ホストファイルは、インターネットユーザーのコンピュータ上で変更されます。ユーザーが正しいWebアドレスを入力しても、間違ったWebサイトで終わってしまいます。DNSサーバーは、ウェブアドレスをIPアドレスに変換します。例えば、インターネットユーザーが「www.Pharming.de」と入力し、対応するIPアドレスが100.200.0.1の場合、ファーミングでは、ユーザーが100.200.0.2のIPアドレスにリダイレクトされるように、ターゲットを絞った操作を行います。ファーミングでは、問題のWebブラウザが操作されているため、メールからのリンクを辿る必要はありません。ファーミングの試みは、ウェブアドレスが「http:」で始まるという事実によって認識することができます。銀行は常に「https://」と記載された安全で暗号化された送信を使用しています。
当社のおすすめ
なりすましやファーミング、フィッシングの被害者になりたくない場合は、適切な不信感と警戒心を持ってインターネットにアプローチする必要があります。怪しいメールは絶対に開いてはいけないし、返事すらしてはいけません。迷った時は、銀行に電話して相談してみましょう。銀行は口座をブロックし、ログインデータの変更や振込の確認・回収、警察への通報など、適切なセキュリティ対策を講じることができます。どんなことがあっても、あなたの評判を失うことを恐れてはいけません。銀行の顧問先は秘密厳守を誓っているので、あなたのことは誰にも教えません。結局のところ、彼らは専門的かつ法的な守秘義務を負っています。フィッシング、ファーミング、なりすましが蔓延しており、恥ずかしいことではありません。事前に安全にプレイしたいのであれば、適切なツールを使ってパソコンを保護しておきましょう。適切なツールには、スパムフィルタ、ウイルススキャナ、ファイアウォールなどがあります。善意でデータを渡した者は、厳しい結果を予想しなければなりません。無知は罰からあなたを守るものではありません:一度でもお金が失われると、通常は必然的に失われます。自分に落ち度があっても損害賠償はありません。インターネット上での詐欺未遂は日常的に行われています。しかし、私たちが提供する情報では、詐欺に成功する確率がほぼ不可能なほど、自分の身は自分で守ることができます。インターネットは詐欺師で溢れかえっていることを常に覚えておいてください。しかし、信頼できるデータを渡さなければ、基本的には何も恐れることはありません。