なりすまし詐欺はどこにでも存在します。悪意のある者は、LinkedIn、PayPal、銀行、FBI、FTC、IRS などの組織を代表して、あなたのお金や情報を盗もうとしていると常にあなたに信じ込ませようとしています。通常、悪意のあるリンクを介して機密データやアカウントの資格情報を引き渡そうとするフィッシング詐欺の場合、ハイテク ブランドは (おそらく驚くことではないでしょうが) なりすましの被害が最も多いものの 1 つです。
Check Point Research の最近のレポートによると、昨年の第 4 四半期におけるすべてのブランド フィッシングの試みのうち、ほぼ 4 分の 1 で Microsoft が模倣されており、次に最も多くなりすました企業の 2 倍近くに相当します。
研究者らによると、フィッシング詐欺を実行するなりすまし業者にとって、ハイテク企業とソーシャル ネットワークは常に最も人気のあるブランドの 1 つであり、昨年の最終四半期におけるシェアは次のとおりです。
マイクロソフト: 22%
グーグル: 13%
アマゾン: 9%
りんご: 8%
Facebook (メタ): 3%
ペイパル: 2%
アドビ: 2%
予約: 2%
DHL: 1%
リンクトイン: 1%
一般的なフィッシング手口には常に注意する必要がありますが、リストされている企業からの一方的な通信には特に注意することが賢明です。特に、その通信がアカウントのセキュリティに関連している場合や、リンクをクリックするよう促す場合には注意が必要です。ここではほぼすべてのブランドが関与する少なくとも 1 つのキャンペーンを取り上げましたが、それらはすべてユーザーの間で知られており、広く信頼されているため、この種の詐欺の主なターゲットとなっています。 Check Point は、盗まれた Microsoft と Google の認証情報は日常のワークフローで広く使用されているため、特に価値があると指摘しています。
大まかに言えば、フィッシング詐欺は、正当な送信元から送信されたように見える電子メール、テキスト、またはソーシャル メディア メッセージから始まります。おそらく、企業の Web サイトまたはログイン ページと思われるリンクを使用して、支払いやアカウントのセキュリティに関連する個人情報の更新または確認を求められます。もちろん、このリンクは、認証情報、クレジット カード番号、銀行詳細、その他の個人データを収集するように設計されたそのサイトのなりすましバージョンにつながり、詐欺師が個人情報の盗難、アカウントの乗っ取り、または購入詐欺に使用できるようになります。
上記の方法は最も一般的なものの 1 つですが、電話、ボイスメール、悪意のあるブラウザのポップアップを介してフィッシングが発生する可能性もあることに注意してください。
先ほども述べたように、あなたが 一般的に 会社を信頼するということは、会社からのすべてのコミュニケーションを盲目的に信頼すべきであるという意味ではありません。プロンプトが表示されず、緊急に思われ、ユーザーの最近のアクション (ログイン試行や請求書の支払いなど) に無関係なメッセージを受信した場合は、そのメッセージに関与しないでください。リンクをクリックしたり、添付ファイルを開いたり、直接返信したりしないでください。元の送信者を含むタイプミスやその他のエラーに注意してください。ただし、詐欺師は認証済みであるように見せる方法を見つけていますが、これが必ずしも明らかな危険信号であるとは限りません。
メッセージの内容が不明な場合は、Web サイトまたはアプリに直接アクセスしてログインし、正当なアラートを確認してください。パスワード マネージャーは、なりすましページで資格情報を入力することから保護するため、ここで追加のセキュリティ層を提供します。
最後に、可能な限りあらゆる場所で、特に Microsoft や Google などの使用頻度が高く価値の高いアカウントに対して、強力でフィッシング耐性のある形式の多要素認証を有効にします。認証情報が侵害された場合、攻撃者は認証情報を利用するための追加要素を持たなくなります。