2020.10.12 三和コムテック
フィッシング詐欺では、以下のような手口でフィッシングサイトに誘導を行い個人情報を盗み取ろうとします。
■電子メールで誘導する手口
金融機関(銀行やクレジットカード会社)などを装った電子メールを送り、口座番号やクレジットカード番号などの個人情報を入力させる手口です。メールの内容を鵜呑みにしない、各社のサービス内容を事前に確認しておく、などの対策が有効です。
■電子掲示板などの情報で誘導する手口
電子メール以外にも、投稿サイトの電子掲示板やSNSなどに記載されたURLへアクセスさせる手口があります。メールと同じように正しいURLにアクセスすることを心掛けることが必要です。
■表示されているURLを本物のURLに見せかけてアクセスさせる手口
企業名やサービス名のつづりを微妙に変えたりして実在するURLに見間違えるような表示にすることで誘導する手口です。メール内に記載されたURLや検索エンジンで表示された結果についても、直接クリックするのは避け、毎回ブックマークからアクセスするなどの対策が有効です。
クレジットカード番号など重要な情報の入力画面では、通常、SSLという暗号化技術を利用します。SSLが利用されているかどうかは、アドレスバーに鍵マークが表示されているか、URLが「https://(ドメイン名)/」の形になっているかで確認することができます。
参照:・国民のための情報セキュリティサイトhttps://www.soumu.go.jp/main_sosiki/joho_tsusin/security/index.html
フィッシングの定期監視サービスはこちら:SCT SECURE OSINT サービス
2024.05.17
2024.05.13
2024.04.26
2024.04.24
この記事が気に入ったらいいねしよう!
CISAがランサムウェアへの注意喚起を公表、自社への対策に活用を!
NIST コンプライアンス 2024 完全ガイド
OWASP トップ 10 2023 準拠に関する包括的なガイド
実際にあった!?OSS脆弱性の怖い話
IBM iに多要素認証を実装!不正アクセスの原因、多要素認証のメリット・デメリットとは?
Copyright ©2024 Sanwa Comtec KK. All rights reserved.
PAGETOP
