Author

Topic: オンライン取引? フィッシングを回避するための手順 (Read 97 times)

jr. member
Activity: 127
Merit: 4
毎日の仮想通貨ニュース、AXEL最新情報、TelegramとLINEグループに参加してください:
Telegram: https://t.me/axeljapanese
Line: https://line.me/R/ti/p/%40166rxxrq


ITマネージャーの観点から見ると、このようなモバイルアプリをビジネスで使用する電話で使用している従業員は、企業ネットワークへのリスクをもたらします。

テクノロジーはこれまで以上にアクセスしやすく手頃な価格であり、教育からeコマースまであらゆる分野で競争の場を平準化します。最新のイノベーションの1つは、金融と投資の分野です。フィンテック業界の1つのセクターは、株価パフォーマンスを予測して推奨事項を作成できる機械学習アルゴリズムを採用しています。

これらのトレッドアプリの多くがモバイルであるという事実は、あなたの財政的な将来をあなた自身の手に直接委ねます。ただし、フィッシング詐欺から身を守ることができない場合、他の人があなたの情報にアクセスできるようにもなります。 ITマネージャーの観点から見ると、このようなモバイルアプリをビジネスで使用する電話で使用している従業員は、企業ネットワークへのリスクをもたらします。

特に心配なのは、特定の人を狙ったスピアフィッシングです。 Iron Scalesが実施した調査によると、これらの試行の77%は10個以下の受信トレイで開始されます。件名とメッセージには名前が記載されており、ソーシャルメディアやプロのプロフィールで見つけた詳細が含まれています。多くの場合、メッセージは同僚または組織内の誰かからのものであるとされています。彼らは、あなたが仕事や旅行関連のウェブサイトをチェックアウトしたり、緊急事態をカバーするためにお金を送金するように頼んだりするかもしれません。

これらの電子メールは非常に洗練されていることが多く、多くの場合、実際の会社のロゴと同様のURLまたは電子メールアドレスを使用しています。メッセージを送信していると思われる会社のアカウントを持っていない場合、最初の赤い旗が振られるはずですが、詐欺の兆候が他にもあります。

•   あなたの名前のつづりが間違っています
•   会社または職場の同僚の名前が間違っているか、つづりが間違っている
•   メッセージが不適切に書かれており、不適切な文法を使用しているか、英語が壊れているようです
•   個人またはアカウントの情報とパスワードを要求します。会社や政府機関はそのような情報を求めません。

IOActiveのセキュリティ専門家が実施した調査によると、調査された40の取引プラットフォームのほぼすべてに、標的にする可能性のある何らかの脆弱性がありました。これには、モバイル取引アプリ、デスクトップアプリ、およびウェブサイトが含まれます。問題は、暗号化の欠如または弱いものから、アカウント所有者がブラウザを閉じたときにタイムアウトまたはユーザーをログアウトしなかったセッションにまで及びます。 SchwabやE-Tradeのようなビッグネームと、RobinhoodやKrakenのような小規模の独立した投資プラットフォームで問題が見つかりました。

投資家であっても、投資プラットフォームを所有していても、セキュリティを念頭に置いてアプリやウェブサイトを設計することで、自分や他の人を守ることができます。これを行うには、ルーターおよびその他のアクセスポイントにファイアウォールをインストールして適切に構成します。また、すべてのネットワークと接続デバイスにVPNをインストールしてIPアドレス、ID、およびアクティビティをマスクすることにより、ネットワークを脆弱性から保護します。多くは、多要素認証を使用してアカウントアクセスも制御します。

保護されたままにするためのこれらの手順に加えて、すべてのデータをバックアップしてオフラインで保存することを常にお勧めします。これにより、アカウントが侵害された場合でも保護されます。

データを安全に保つ最良の方法の1つは、パスワードを頻繁に変更し、アカウントごとに異なる安全なパスワードを使用することです。

フィッシングとスピアフィッシングの動作

ハッカーは個人または企業にフィッシング攻撃を仕掛けることができます。攻撃や試みを経験しても、気づかないかもしれません。これらの犯罪者は金融プラットフォームに忍び込み、ペイダートを狙ってアプリに侵入しようとします。これらの攻撃が最初に発生するのを回避および防止する方法を理解することが重要です。これらは、フィッシング/スピアフィッシング攻撃の例と、それらが実際にどのように機能するかを示しています。

企業に対するフィッシングの試み

通常、個人または個人グループに対してフィッシング攻撃が行われますが、企業に対しても高額の攻撃がいくつかあります。

2008年、Alcoa社の19人の従業員は、役員になりすました中国のハッカーに狙われていました。目的は企業秘密を盗むことであり、電子メールが開かれたときに企業の電子メールシステムに挿入された悪意のあるコードによって実行されました。 800件の添付ファイルと3,000件近くのメールが盗まれました。

最近、Ubiquiti Networks、Inc.はC-Suiteの幹部になりすまして誰かに4000万ドル以上を喜んで引き渡しました。詐欺メールは、受信者に、香港のオフィスから実際にハッカーが設定したサードパーティのアカウントに資金を移動するように依頼しました。

個人を狙った詐欺

個人およびグループを対象とした最も一般的なフィッシング攻撃の1つは、非常に一般的な支払いプラットフォームであるPayPalを対象としています。私もこれを2回経験しましたが、送信されたリンクがTwitterアカウントのログインにリダイレクトされたときに会社に直接電話する心がありました。また、取引プラットフォームまたは銀行と同様の書体とロゴを持つものを見つけることもでき、公式のように見えます。

電子メールは通常、名前でアカウント所有者に宛てられ、支払いに関する問題を述べます。次に、この問題についてさらに議論するためのリンクがあります。リンクをクリックすると、偽のログインページまたはWebサイトが表示されます。ハッカーはキーストロークを記録するか、ブラウザにトラッキングコードを挿入します。

政府の詐欺師に目を光らせてください

フィッシング詐欺の主な目的は個人情報の盗難であるため、ハッカーが資格情報を盗み、その情報を使用して信用を傷つけたり、他人を詐欺したりするケースがあります。
ユーザーが政府機関を自動的に信頼することはよくあり、悪者はその現実を利用します。国債に投資するのと同じくらい簡単で安全なことは、犯されてきた数多くの歴史的な詐欺を検討し、献身的なフィッシング詐欺師があなたとあなたのお金の間にいかに簡単であるかを認識すると、すぐに破滅への道を歩むことができます。肝心なのは、オンラインで行われたときに、政府関連の取引活動が完全に安全であると見なされるべきではないということです。

一般的な一般的な方法は、「お金を持っている」詐欺です。また、IRS制裁を主張し、政府債務に対する法的措置で受取人を脅かすバリエーションもあります。これらのエクスプロイトでは、ハッカーは政府機関からのふりをします。税の問題に関する警告をメールで送信するか、払い戻しがあることを納得させます。

通常、アカウントにサインインするためのリンクがありますが、これはユーザーがサインイン情報を取得してアカウントにアクセスするための単なる方法です。多くの人がお金を送金するか、アカウント情報を提供するように頼みます。

これは嘘です。政府機関は、賞金の取得、払い戻し、または債務の支払いに電信送金を必要とせず、銀行口座やクレジットカード情報も必要としません。 IRSまたは別の機関から、フリーダイヤル番号に電話するように指示する電子メールを受け取ることがありますが、政府とのこうしたやり取りは通常、米国の郵便で行われます。

メールでそのような勧誘を受け取った場合、リンクをクリックしたり、識別情報を提供したりしないでください。代わりに、スピアフィッシングの試みをFTCに報告してください。

最終的な考え

モバイル取引は、ウォール街からメイン街に投資します。上記の提案に従うことは、いつでも、どこからでも、より安心して自信を持って取引できることを意味します。

ソース: https://www.networkcomputing.com/network-security/trading-online-steps-take-avoid-getting-phished
Jump to: