「」から始めますログイン時にどの Facebook にアクセスするか注意してくださいあなたがアクセスしている Facebook ページは公式のものではない可能性が非常に高く、 ユーザー/メールアドレスとパスワード Facebook アカウントにアクセスし、実際に悪意のある第三者に送信すること。
このプロセスによって、 Web ページが複製される (公式のものの忠実なコピーを作成した)情報のないユーザーを誤解させ、 機密データ、と呼ばれます。フィッシング毎年、何千人もの銀行顧客がこの手口を実践する犯罪者の網に陥っています。その結果、口座にお金がなくなったり、機密情報が第三者に漏洩したりすることになります。
ソーシャルネットワーク(ソーシャルネットワーク)の中でも、 Facebook は最も多く複製されたソーシャル ネットワークです。レポートで フィッシング対策 アル Kaspersky Lab これは、Facebook がソーシャル ネットワークのクローン Web ページの 60% を「所有」していることを示しています。そして、これは 2018 年の第 1 四半期 (2018 年第 1 四半期) に限ったことです。
より正確に言えば、カスペルスキーは偽の Facebook ページへのアクセスを 360 万件以上阻止することに成功しました。
フィッシングはどのように行われ、なぜ Facebook ページが複製されるのか
クローン作成プロセスについては上で少し説明しました。 Facebook ログイン ページの忠実なコピーが作成され、ユーザーは次のことを要求されます。 個人的なデートを紹介する ため 新しい Facebook アカウントを作成する またはへ 認証する 既存のものと一緒に。どちらの場合も、登録と認証のプロセスは機能せず、追加情報が要求されます。身元を確認するこの情報は個人データであり、個人データです クレジットカードまたはデビットカード。被害者が入力したこれらの情報はすべて Facebook には届きませんが、犯罪者に届きます。
さらに、すでに Facebook アカウントを持っている被害者の場合、犯罪者がユーザー名とパスワードを入手すると、貴重な情報が得られる可能性があります。 Facebook Messenger メッセージで送信されるパスワードや銀行情報、個人情報や犯罪者が悪用する可能性のあるその他の機密データ。
もう 1 つの危険は、被害者の実際のアカウントから行われる Facebook を介したフィッシングです。これらのアカウントは、フィッシング Web ページへのリンクを公開したりメッセージで送信したりするために使用されます。 Facebook の友人は、それが既知の人からのものであれば信頼できるリンクだと考えるかもしれません。
犯罪者の標的となるソーシャル ネットワークは Facebook だけではありません。 VK (ロシア発のソーシャルネットワーク)と リンクトイン また、フィッシングのターゲットになることもよくあります。しかし、Facebook の 21 億 3000 万人のアクティブ ユーザーは、Facebook を世界で最もクローン化されたソーシャル ネットワークのトップに送り込んでいます。
犯罪者のターゲットがソーシャルネットワークユーザーの個人アカウントであるという事実は、個人データがいかに重要であるかを改めて示しています。これらは、銀行情報を取得して手っ取り早く利益を得る目的と、組織や利害関係者が指示する方向への操作や方向付けの両方に使用される可能性があります。
サイバー犯罪者 ユーザーを攻撃し、機密データを盗む新しい方法を常に探しています。だからこそ、次のようなことにならないように、オンラインでの行動に細心の注意を払うことが非常に重要です。 次のターゲット。
フィッシング/フィッシング詐欺の被害に遭わないためにすべきこと
1. 最もよく知られている不正行為の方法は、 無料Wi-Fiネットワーク。に接続したら、 公衆無線ネットワーク ラップトップや携帯電話では、アクセスした Facebook、PayPal、または銀行のページが本物であるかどうかを知る方法がありません。
犯罪者はワイヤレス ネットワーク上に公式ページのクローンを作成する可能性がありますが、IT の知識がなければこれを検出することはほぼ不可能です。
アクセスすらしないでください 銀行のモバイルアプリケーション 公衆無線ネットワークからの接続はあまり安全ではありません。 機密データを復号化できる / インターセプト ネットワークの内部。したがって、 公衆無線ネットワークを使用しないでください ただし、機密データの転送を伴わないアプリケーションや Web サイトへのアクセスは除きます。
2。 受信したリンクの Web アドレスを常に確認してください メールやチャットをクリックして開く前に。フィッシングに使用される Web アドレスは、リンクのある単語の背後に隠れている可能性があります。
小さな例です。次のことを促すメッセージをメールで受け取ることができます。 急いでアクセスしてください https://facebook.comそうしないと、Facebook アカウントが停止されます。。 「facebook.com」リンクをクリックすると、Facebook ページに移動すると考えがちです。私たちが投稿したリンクでこれを試してみると、結果が表示されます。 Facebook.com ではなく、Google.com が開きます。犯罪者はあなたをウイルスまたはフィッシング Web ページにリダイレクトし、機密データを持ち出します。したがって、リンクをクリックする前に十分注意してください。
3. を使用します。 ウイルス対策ソフトウェア 悪意のある Web ページをフィルタリングできます。ウイルス対策ソリューションのメーカーは、フィッシング目的で作成された Web ページを検出およびブロックするための新しい技術に常に投資しています。 Kaspersky Lab はそのようなソリューションを提供します。無料のものもあります。
4. Web ページに次の機能があるかどうかを確認します。 HTTPS そしてもし ドメイン名 公式のものです。
のウェブサイト オンラインバンキング、 オンラインマガジン、ソーシャル ネットワーク、広告ポータルはすべて HTTPS プロトコルを使用する必要があります。これにより、コンピュータ/スマートフォンとそれがホストされているサーバー間のデータの暗号化された転送が保証されます。
5. 電子メールやその他のチャット通信方法を介して機密データを共有しないでください。銀行、機関、ソーシャル ネットワークが、電子メール、SMS、またはメッセンジャーで銀行カード データやさまざまなアカウントの認証データを要求することはありません。
これら 5 つのポイントが守られていれば、コンピューター攻撃の被害に遭う確率は大幅に減りますが、警戒することを忘れないでください。犯罪者は常に、目的を達成するために最も「革新的な」方法を見つけます。ウイルス対策が登場する前にウイルスが存在したことを忘れないでください。
