閉じる
メニュー

フィッシングはかつてないほど一般的 (そして危険性も増しています) - 安全を保つ方法は次のとおりです

  • 新しいデータは、コンピューターの誤用と詐欺行為が増加していることを示しています。
  • フィッシングは、オンラインでアカウントが侵害され、データが盗まれる一般的な方法です。
  • 専門家らは、詐欺やフィッシングの被害に遭うリスクを最小限に抑えるために実行できる常識的な手順がいくつかあると述べています。
コンピューターのキーボード上に釣り針が刺さったクレジット カードのセキュリティ コンセプト イメージ。

ピーター・デイズリー/ゲッティイメージズ

新しい数字は、詐欺師が利益を得るためにフィッシングや同様の手法を使用することが増えていることを示しています。 ユーザー情報やアカウントへのアクセスを保護する方法は数多くあります。 彼ら自身。

イングランドとウェールズの国家統計局 (ONS) が収集したデータによると、コンピューターの誤用と詐欺の事例は、 近年増加した特に、新型コロナウイルス感染症(COVID-19)のパンデミックが始まり、最近の生活費が上昇して以来。 しかし、悪意のある者が詐欺行為の主な手段の 1 つとしてフィッシングに目を向け始めている一方で、 専門家らは、だからといって、人々がこれらに陥る可能性を最小限に抑えるための措置を講じることができないという意味ではないと言う。 試み。

「全体として、個人はセキュリティを日常業務の一部にする必要があります。 ジェイミー・モールズ, セキュリティ会社のシニア テクニカル マーケティング マネージャー エクストラホップと電子メールでLifewireに語った。 「フィッシング攻撃と戦うには誰もがある程度の責任を持っており、積極的な強化、継続的な教育、しっかりとしたフィードバック ループがすべて、フィッシング攻撃を定着させるための鍵となります。」

国際問題

フィッシングとは、悪意のある者が他人になりすまして情報にアクセスしようとするプロセスです。 多くの場合、アカウントへのログインを促す電子メールまたは SMS メッセージが含まれ、その間ずっと、後で不正使用するために本物のログイン資格情報を収集する偽のポータルに誘導されます。 フィッシングは、クレジット カード番号や社会保障情報などの他の個人情報を収集するためにも使用される可能性があります。

誰もがフィッシング攻撃と戦う上で一定の責任を負っています...

ONS が収集した数字は特にイングランドとウェールズに関連していますが、フィッシング攻撃の増加は世界的な現象です。 この報告書では、2022 年 3 月終了年度のコンピューター不正使用事件が前年同期と比較して 89% 増加したと指摘しています。 しかし世界的に見て米国は

世界中で最もフィッシングが多い国, 企業の 74% が、2020 年に成功したフィッシング攻撃の影響を受けたと回答しています。

英国が 2 位に位置し、オーストラリアがそれに続きます。 トップ5は日本とスペインが占めた。

フィッシング対策ワーキング グループ (APWG) によって共有された追加データは、フィッシングが 史上最高値に達した 2021 年 12 月現在、攻撃は 2020 年初頭から 3 倍に増加しています。 これらの数字は個人ではなく、従業員のアカウントが侵害された企業に焦点を当てていますが、過去 2 年間で状況が悪化しているという ONS の調査結果を裏付けています。

反撃

Moles のような専門家は、受信した電子メール メッセージをより注意深く精査することで、フィッシングの被害者になる可能性を減らすことができると考えています。 同氏は、「送信者の電子メールアドレスを確認してください」と述べ、「これは、ユーザーが急いでいるときに見落としやすい危険信号であることが多いか、上司からのメモであるかのように見える」と指摘した。 フィッシングの試みは、権威者からのものであるかのように見せかけられることが多く、潜在的な被害者が情報の要求に疑問を抱く可能性は低くなります。 例。

Moles 氏はまた、メッセージによってタップまたはクリックを促されるリンクも注意深く確認するよう人々に勧めています。 彼らはそうかもしれない 見て 正規のドメインですが、人気のあるドメインのスペルがわずかに異なる場合 (microsoft.com の代わりに micros0ft.com など)、ゲームが台無しになる場合があります。

スマートフォンで 2 要素認証を使用してラップトップにログインしている人。

オスカー・ウォン/ゲッティイメージズ

エスター・マリア・チェンバレンセキュリティおよび IT 企業 Acuity Total Solutions の社長は、「さまざまなサービス プロバイダーがどのように連絡するかを理解するには、細心の注意が必要です」と考えています。 Lifewire と電子メールでフィッシングについて話し合っているとき、チェンバレン氏は、人々が「電話やメッセージを続けなければならないというプレッシャーを決して感じるべきではない」と示唆しました。 ストリーム。"

第三者によって開始された通話は、本人ではない可能性があるため、最初は不審なものとして扱う必要があります。 「[通話とメッセージ]に関する状況は、関連する企業のWebページを通じて個別に確認できます。」 パトリック・セイラー、主任セキュリティ コンサルタント NetSPIと電子メールでLifewireに語った。 疑わしい場合は、必ずしも相手があなたに掛けてきた番号ではなく、正規の番号であることがわかっている番号に掛けなおしてください。

より一般的には、専門家は、セキュリティのベストプラクティスに関するより深い知識がオンラインの人々にも利益をもたらす可能性があると考えています。 「かなり多くのフィッシング詐欺を受けている人は、オンラインで身を守るために賢く行動する必要があります。」 ジェイソン・スターランド、最高技術責任者 デルタネットとLifewireに電子メールで語った。 「彼らは、基本的なパスワード セキュリティ原則を使用してオンライン データを保護する方法を理解する必要があります。」

これには、各オンライン アカウントの強力で固有のパスワードが含まれます。 特にフィッシングには役に立たないかもしれませんが、オンラインで個人情報をより安全に保つための一歩となります。 多くの人は摂取に失敗します.