巧妙なフィッシング詐欺で詐欺師がWebサイトを偽装する

詐欺が常に受信トレイに届くので、流通しているものを常に把握することをお勧めします。特定の偽物がバイラルになった場合は、Komando.comでお知らせします。


なぜccleanerはグーグルクロームをスキップするのですか

通常、ほとんどのフィッシングメールには、詐欺であるという事実を伝える「告知」があります。犯罪者はより賢くなっています。この最新のトリックはとても微妙なので、私たちはそれをほとんど見逃しました。




フィッシャーは洗練されたツールを組み込んでおり、私たちの目の上でウールを引き寄せます。実際、彼らはフィッシングメールで巧妙なトリックを使用し始めており、それらを見つけることはほとんど不可能です。



フィッシングメールはこれまで以上に危険です

数年前にフィッシングメールについて最初に警告し始めたとき、それらを見つけるのははるかに簡単でした。犯罪者は当時より不注意で、タイプミスや悪い文法に満ちたメッセージを送信していました。

今日、犯罪者は洗練されたツールを使用して、メッセージやWebサイトを偽装して公式に見せかけています。合法と思われる完璧な言語を使用している会社から、公式ロゴが記載されたメールを受け取る場合があります。

さて、事態はさらに複雑になっています。 「Phishing Phighter」というハンドルを持つTwitterアカウントは最近、巧妙な新しいフィッシング攻撃に関する警告を投稿しました。

ツイートが指摘しているように、ほとんどすべての人からのフィッシング対策アドバイスは「必ずURLを確認してください」です。つまり、リンクをクリックする前にカーソルを合わせると、送信先のURLが表示されます。しかし、それはもはや絶対確実ではありません。

現在起きていることは、詐欺師がWebサイトのURLをスプーフィングし、気付かないかもしれないちょっとした微調整を行っていることです。ウェブアドレスのスペルは正しいですが、適切な文字をすべて使用する代わりに、少なくとも1つをアクセントを追加するALTコードに置き換えています。

たとえば、Facebookという単語にあるような典型的な小文字のeを使用​​する代わりに、詐欺師はそれをéに置き換えることができます。 eの上にある小さなアクセントマークに注意してください。

Altキーを押しながら0233と入力すると、誰でもこれを行うことができます。これにより、「e急性」ALTコードと呼ばれるものが生成されます。したがって、公式のFacebookページに移動する代わりに、偽装されたFacébookページへのリンクをクリックすることもできます。

気づきますか?そして、心配する他の文字のためのより多くのAltコードがあります。それらは、ほとんどあらゆるWebサイトをスプーフィングするために使用できます。

Phishing Phighterアカウントが投稿した以下のツイートをチェックしてください。

私はあなたの子供のためにそれを少し簡単にすることができます。 pic.twitter.com/xmTXiyL1Df

—フィッシングPhighter ‍♂️(@Paul__Walsh) 2019年1月10日

ご覧のとおり、ツイートはサイトMyEtherWalletに焦点を当てており、多数のなりすましアドレスサンプルを示しています。これは、人々が暗号通貨の資金を管理できるサイトです。そのため、詐欺師にだまされてしまうようななりすましサイトに巻き込まれないことが非常に重要になります。




それだけでなく、なりすましサイトで資格情報を入力し、他のWebサイトで同じ資格情報を使用すると、詐欺師はそれらを利用してそれらのサイトにも侵入できます。ただひどい結果です。


アップルウォッチプログラム

フィッシング攻撃に打ち勝つためにできることはありますか?

リンクには注意してください




迷惑メールのWebリンクをたどらないでください。フィッシング攻撃の可能性があります。これは、一部のWebアドレスが特殊文字でなりすまされており、それらを見つけるのが非常に難しいことがわかっているため、特に当てはまります。

企業とビジネスを行う必要がある場合は、ブラウザにウェブアドレスを直接入力することをお勧めします。メッセージ内のリンクを信頼しないでください。


sheinアカウントを削除する

固有のパスワードを使用する




多くの人が複数のWebサイトに同じパスワードを使用しています。これはひどい間違いです。あるサイトから資格情報が盗まれ、他のサイトで同じユーザー名やパスワードを使用している場合、サイバー犯罪者は各アカウントに簡単にアクセスできます。ハック防止パスワードの作成方法については、ここをクリックしてください。

機密データを保護する

疑いを持たない人々は、誤って機密情報を詐欺師に頻繁に引き渡します。迷惑メールを受け取った場合、支払いを送信したり、個人情報を返信したりしないでください。犯罪者の手に渡ってほしくありません。

定期的に取引を行っている会社からメールが送られ、個人情報を求められた場合は、会社の公式Webアドレスをブラウザに入力し、安全のために直接アクセスします。