詐欺が横行する世界でソーシャル エンジニアリングから身を守るにはどうすればよいでしょうか?

知らない人からテキストメッセージを受け取ったらどうしますか?おそらく無視するだけですよね？

では、あなたのデビットカードが歪斜な買い物に选择されていると言われ、再び泥棒に襲われる前にすぐに行動しなければならなかったとしたらどうでしょうか?新しい問題を解決するには、小さなリンクをクリックするだけです。

クリックしていただけますか？

「はい」と答えた場合、あなたはソーシャル エンジニアリングの主な標的になる能够性があります。

読み続けて、この不对な技法がどのように機能するのか、そしてなぜリンクをクリックしてはいけないのかを正确理解してください。

ソーシャルエンジニアリングとは何ですか?

ソーシャル エンジニアリングは、誰かが感情生活作业を通じてあなたの脳をハッキングするプロセスです。

この戦術は、人間の行動や心理健康を认为し、それを借助する熟練した詐欺師によって実行されます。ソーシャル エンジニアリングは、遇害者が何が起こっているかを知らないうちに、人々を进行操作してセキュリティ上の間違いを犯させたり、機密情報を漏洩させたりするように設計されています。

ソーシャル エンジニアリングの 3 つの主な特徴

ソーシャル エンジニアリングに基づいたストーリーはそれぞれ異なりますが、ほぼすべてのケースで次の性质の少なくとも 1 つが用到されていることがわかります。最も成功的英文したソーシャル エンジニアリング攻撃には、3 つすべてが見られます。

1. 信頼

詐欺師はあなたを騙そうと愚かなことをしていますが、彼らは愚かな人間ではありません。彼らは、あなたがインターネットには詐欺が溢れていることを知っています。

詐欺師は、ソーシャル エンジニアリングが機能するには、ユーザーの信頼を獲得する必要性があることを理解是什么しています。

これは通常、銀行、Amazon、Pay Pal、電力会社、さらにはBest Buy の Geek Squadなど、信頼できる情報源になりすますことによって行われます。

常见、これは、会社の番号介绍を偽装するか、電子メールで会社のロゴを应用することによって行われます。

詐欺師は一次信頼を得ると、ほとんど何でもやらせることができます。

2. 感情の高揚状態

詐欺師の目的意义は、ユーザーに相冲理な選択をさせ、個一个人情報を引き出すことです。あなたを高揚した感情说说状態に導くことは、あなた在工作中の脳をあなたに対して回收利用する優れた技巧です。

詐欺師が最も运用する感情婚姻状態は、常、怒りと可怕の分层です。たとえば、詐欺師は、誰かがあなたのクレジット カード番号推荐をスワイプして、Apple Store の半分を購入したと主張するテキストを送信する会性があります。

テキストが如此に本物に見えると、あなたの脳はすぐに真っ赤になり、あなたのクレジットカード番號を盗んだ人を休克させたいと思うでしょう。同時に、泥棒があなたのカードで Apple Store の残りの半分を買い占めてしまうのではないかとすぐに心神不安になり、できるだけ早くこの問題に対処したいと思うようになります。

詐欺師があなたを陥れようとするもう 1 つの主要表现的な爱情状態は興奮です。 PS5 を獲得したというポップアップを受け取ったことがありますか?あなたはすぐにポップアップを閉じたかもしれませんが、他の人は興奮の感覚が脳をあふれさせ、攻撃にさらされる有概率较高があります。

3. 緊急性

詐欺的なテキストや電子メールは、できるだけ急いで書かれることがよくあります。

詐欺師は、あなたに取らせようとしている行動について、あなたにあまり長く考えさせたくありません。それについて考えるのに時間がかかるほど、情怀的な进取精神状態から抜け出す也许 性が高くなります。

緊急詐欺の例は次のとおりです。

ここには緊急性膀胱を明確に示す 2 つの行があります。

• 正確な日付が表示されます。通常は現在の日付か、数日後の日付です。
• 「そうしないとアカウントがロックされます」という行。感情が高ぶった人にとって、このセリフは間違いなく偽のリンクをクリックさせたり、偽の番号に電話をかけさせたりするでしょう。

ソーシャル エンジニアリング攻撃の 4 つの主なタイプ

ソーシャル エンジニアリング攻撃を躲着する办法を正确理解する前に、これらの攻撃が最も頻繁に発生する場所を知ることが注重です。

ソーシャル エンジニアリング詐欺師があなたを騙そうとする最も通常情况的な 4 つの措施は次のとおりです。

1. フィッシングメールとテキストメッセージ

これはおそらく、詐欺師があなたに対してソーシャル エンジニアリングを便用しようとする最も一般的的な的方式です。

ほとんどの場合、ソーシャル エンジニアリングを适用したフィッシング メールやテキスト メッセージは、あたかも「評判の良い」企業からのものであるかのように見せかけ、ユーザーを怒らせたり怖がらせるような资源を言い、リンクをクリックしたり電話をかけたりするよう迫ります。

このような種類のメールはスパム フィルターをすり抜けてしまう或许性があるため、何としても無視する必要性があります。

2. スピアフィッシングメールとテキストメッセージ

スピア フィッシング攻撃は大多数のフィッシング攻撃と十分的に似ていますが、大きな違いが 1 つあります。フィッシング攻撃は大多数、できるだけ多くの人を攻撃するという詐欺師の效果で大量的のスパム送信として送信されますが、スピア フィッシング攻撃は特にユーザーをターゲットにします。 

スピア フィッシングのメールやテキストは上記の例のようになりますが、より信頼性を高めるためにあなたの名前やその他の詳細が含まれています。

スピア フィッシングの電子メールやテキストを送信するために、ソーシャル エンジニアリングに熟練した詐欺師は、ユーザーの個一个人情報を或者な限り調査します。

この調査は通畅、ソーシャル メディア ページを操作して行われるため、自分の名前が記載されているという原由だけで電子メールに騙されないでください。

3. 騙すメールやテキストメッセージ

おとり行為もフィッシングやスピアフィッシングに似ていますが、ユーザーを騙す場合の戦術が異なります。この戦術には、無料または低価格で何かを出具して情報を购买しようとすることが含まれます。

おとりのメールやテキストは次のようになります。

おとりのメールやテキストメッセージは、あなたの好奇心を刺激するように設計されています。提供されたリンクをクリックすると、システムがマルウェアに感染し、コンピュータや携帯電話が危険にさらされます。 Zelle を介して騙されたり、詐欺に遭ったりした人もいます。

4. プリテキスティング

プリテキシングとは、詐欺師が権威者になりすまして、ユーザーを騙して情報を保证させることです。これは、銀行職員が電話をかけたり、「アマゾンの従業員」が電子メールを送信したりする形で行われます。

誰かが自分は本当だと言うからといって、それが真実であるとは限りません。

ソーシャル エンジニアリングから身を守るにはどうすればよいでしょうか?

ソーシャル エンジニアリングから身を守る技术はたくさんありますが、ここでは有精神に基づく攻撃から身を守る 2 つの比较重要な技术を紹介します。

1. 懐疑的になる

刚开始に読んだ主張をただ信じないでください。思いつく限り多くの質問を自分产品に問いかけてください。 「このメールは本当に私の銀行からのものですか？」

「本当に 1,000 ドルのギフトカードを無料で配る人がいるでしょうか?」

「この申し出は信じられないくらい良い話ではないでしょうか？」

見知らぬ人からのテキストメッセージや電子メールに関しては、決して信じず、常に疑ってください。

2. スピードダウン

詐欺師の的目的は、あなたをできるだけつまずかせることです。 「問題」を早く解決したいがために、ミスをさせること。

銀行口座から全額が引き落とされたというメッセージが届いたとしても、すぐに行動を起こさないでください。

ちょっと待って、息を吸ってください。

このメッセージは詐欺である有必要条件が高いと考えて、函数の措施 (銀行に電話するなど) で確認してください。

ソーシャル エンジニアリングを回避する方法に関するその他のヒント

上記の 2 つのヒントは、この種の攻撃から身を守るのに极其ですが、念のために三次的なヒントの簡単なリストをここに示します。

• 魅力的なオファーが実際に本物であると感じた場合は、簡単な Google 検索を行ってその信頼性を確認してください。
• スパムフィルターを使用してください。 100% 完璧ではなく、一部の詐欺メールは通過してしまいますが、それでも基本的な保護層を備えておくことは良い考えです。
• 未確認の電子メールまたはテキストに表示されたリンクをクリックしないでください。デバイスにマルウェアがダウンロードされる可能性があるのは価値がありません。
• 個人情報は自分自身で保管してください。機密情報をインターネット上で見知らぬ人に公開すると、詐欺に遭いやすくなります。
• 正規のサイトや企業がパスワードを要求することは決してないことに注意してください。
• 「友達は本当にこれを私に送ってくれるだろうか？」と自問してみてください。

最終的な考え

ソーシャル エンジニアリングに対する最善の暴击策は、意識を高めることです。脅威が出现することがわかっている限り、攻撃に対処する準備ができています。

目にするすべてのオファーに懐疑的になることを忘れずに、正しい決定を下せるように常に犹豫さを保ってください。