フィッシングメールを見つける方法は？

フィッシングは、1990年代半ばから機密情報にアクセスするためにサイバーハッカーが使用しているため、新しい感覚ではありません。 また、時間の経過とともに、フィッシング攻撃は複雑になり、検出が困難になっています。 サイバー犯罪者は、詐欺的な戦術、電子メール、およびWebサイトを使用して、ユーザーをだまして感染した添付ファイルをダウンロードしたり、悪意のあるリンクをクリックしたり、機密情報を送信したりしています。

フィッシングメールは、既知の人物またはブランドとしてマスクすることができます。 フィッシングメールの目的は、受信者をだまして、メッセージが正当な送信元からのものであると信じ込ませることです。 誰もが目標を達成していますが、フィッシングメールは決して完璧ではないため、いくつかのことを念頭に置いて保護する必要があります。

フィッシングメールを見つけて本物のメールを区別するのに役立つ、探すことができるものはほとんどありません。

フィッシングメールを見つけるための最初のステップは、フィッシングとは何かを知ることです。

フィッシングとは何ですか？

簡単に言うと、受信者にタスクを実行させることを目的として受信者に送信される電子メールです。 偽のメールを正当な悪意のある人に見せるために、ソーシャルエンジニアリングの手法を使用できます。 それらは受信者にとって本物のように見えるため、最も危険です。

なぜサイバー犯罪者はソーシャルエンジニアリング技術を使用するのですか？

ソーシャルネットワーキングサイトは、生年月日から雇用主の詳細までユーザー情報を収集する最も簡単な方法です。 サイバー犯罪者は、ユーザーをだましたり、システムをハッキングしたりすることなく、このすべての情報にアクセスできます。 この収集されたデータは、検出が困難なソーシャルエンジニアリングされたフィッシングメールをターゲットにして設計するのに役立ちます。 これらのメールは、電子メールフィルターでさえ検出されない精度で設計されています。

ただし、特定のヒントを念頭に置くことで、いくつかの共通の特徴があるため、フィッシングメールを見つけることができます。

ここでは、フィッシングメールを特定するためのヒントについて説明します。

フィッシングメールを特定するためのヒント

フィッシングメールは、最も一般的なタイプのオンライン脅威の1つです。 それらは一般的に、恐怖、怒り、貪欲、好奇心、同情などの感情を引き起こすために作成されます。 したがって、その共通の特徴と、そのような脅威に遭遇したときに取るべき行動について労働者を教育することが重要です。

1.早急な対応を求めるメール

失業などの否定的で脅迫的な結果をもたらす電子メールを受信した場合、すぐに行動を起こさない場合の重要な機会は、フィッシング電子メールであることがよくあります。 サイバー犯罪者はこのアプローチを使用して、受信者の注意を引き、考え直したり、メールの正当性をクロスチェックしたりすることなく、迅速に行動を起こさせます。

2.電子メールで個人情報の確認を求められます

本物のように見えるが要求している電子メールを受信した場合は、ログイン資格情報や銀行の詳細など、会社または正当な組織が決して要求しない個人情報を確認する必要があります。 メールに記載されているリンクに返信したり、クリックしたりしないでください。

ただし、本物の郵便物と思われる場合は、直接ご連絡の上、ご確認ください。 電子メールに記載されている通信方法の使用は避けてください。

3.スペルミスと文法エラーのあるメール

フィッシングメールを見つけるもう1つの最も一般的な方法は、スペルミスと文法エラーです。 スペルミスや文法上の誤りが多いメールを受け取った場合は、受け取ったリンクをクリックしたり、メールに返信したりしないでください。 本物の会社として、つづりや文法上の誤りのあるメールを送ることは決してありません。

4.電子メールとWebアドレスが本物に見えない

多くの場合、サイバー犯罪者は本物のように見えるアドレスからフィッシングメールを送信します。 これは、本物のユーザーをだまして、メールで送信された悪意のあるリンクをクリックさせる最良の方法です。 ただし、電子メールをよく見ると、@ microsoft.comではなく@ microsft.comなどの偽の電子メールを簡単に識別できます。

また読む：マルウェア攻撃を回避するためにパスワードマネージャーはどれほど重要ですか？

5.不慣れな敬意を表したメール

同僚間で送信される電子メールは、なじみのないもので始まる電子メールを受信した場合、通常、敬礼の観点からも設定された形式になっています。 そのような電子メールに騙されないでください。すぐに削除してください。フィッシングメールである可能性があります。

6.貧しい言語

フィッシングメールを特定するのは、フィッシングメールを特定できるメール言語を確認するだけで難しくありません。 本物の会社は、スペルチェッカーを使用しており、メールはプロのライターによって作成されているため、文法やスペルの誤りがあるメールを送信することはありません。 このタイプの電子メールを受信した場合、それはあなたが落ちている電子メールがフィッシング電子メールであることを示す強力な指標です。

7.疑わしい添付ファイル

ほとんどの作業関連のファイル共有はOneDrive、SharePoint、またはDropboxを介して行われるようになったため、添付ファイル付きの電子メールを受信した場合は、アラームベルが鳴るはずです。 したがって、添付ファイル付きの内部メールを受信した場合は、それらを開いたりダウンロードしたりしないでください。 添付ファイルには、悪意のあるURL、ウイルス、トロイの木馬が含まれている可能性があります。

8.メールが良すぎて真実ではない

リンクをクリックするか添付ファイルをダウンロードした場合に受信者に報酬またはギフトを約束する電子メールは、通常、フィッシング電子メールです。 あまりにも良すぎて真実ではないことは通常偽物であることを決して忘れないでください。したがって、そのような仕掛けに決して陥ることはありません。

9.公開メールアドレスから送信されたメール

送信者の電子メールアドレスは、フィッシングや正当なメールを認識するのに役立つ最大の識別子です。 多くの場合、サイバー犯罪者はyahoo.com、gmail.comなどのパブリックアドレスを使用してフィッシングメールを送信します。 銀行からそれを伝える電子メールを受け取ったが、公開された電子メールアドレスを持っている場合、それは確かに罠であるため、決して信用しないでください。

疑わしい場合は、何も信用しないでください。サイバー犯罪者は、電子メール、オンライン広告、またはソーシャルメディアへの投稿でリンクを送信することにより、個人情報を盗むことがよくあります。 したがって、ソースや電子メールが開かない疑いがある場合は、安全を確保するために削除するだけです。

安全を確保するために、上記で説明したすべての要素を計量する必要があり、そのような仕掛けに決して陥らないようにする必要があります。 送信者のアドレスが不正に使用されたり、署名が盗まれたり、ドメインの入力ミスが発生したり、アカウントがハッキングされたりする可能性があるため、何かを信頼する前に特に注意する必要があります。 常に電子メールをスパム、詐欺として識別できるとは限りません。したがって、すべてがチェックアウトされても、何かが正しくないと内臓が判断した場合は、自分を信頼し、罠にはまらないでください。

必読：インターネット上で偽のビデオを見つける方法

また、評判の良い銀行、金融機関、企業が迷惑メールを送信したり、資格情報を共有するように依頼したりすることは決してありません。 脅威アクターだけがこのようなことを行い、ユーザーをだまして機密情報にアクセスさせます。