JP RU CN DE EN ES FR IT PL UA

ニュース&イベント | ライセンス センター | サイバー詐欺対策センター | カスタマー | 会社概要

どのようにして罠にかかりますか?

フィッシングサイトへのリンクは、電子メールやプログラムのウィンドウで、以下のような形で見つける可能性が高いです。

  • 重要なメッセージ - 例えば、銀行等からのオンラインバンキングに必要なセキュリティ証明書のインストールを案内等 (時には、被害者は銀行の顧客ではなく、好奇心から詐欺ページを訪問した者である場合があります)。
  • 緊急アップデート - OS/ブラウザ/アプリケーション/オンラインゲーム等で、被害者の携帯電話番号やSMSで受信したコードを必要とするもの。被害者は有料サービスに加入し、料金は携帯電話アカウントから定期的に引き落とされます。
  • 非常に魅力的なプロモーション - 特定のウェブサイトを訪問後、すぐに利用しなければならないもの等。
  • ギフトや賞金に関するメッセージ - 携帯電話番号の入力や有料SMSの送信によって獲得できるギフトや賞金 (オンラインカジノや宝くじなど)が得られるもの。
  • アンケートへの回答やギフトを受け取るためのリクエスト (ギフトを獲得するために、デビットカード番号とオンラインバンキングのパスワードを入力する必要があるもの)。
  • 壁紙のコレクション等 - メッセージやアプリケーション内のボタンをクリックするとアクセス可能な、壁紙のコレクションやその他の無料コンテンツ集 (数百のパターンがあります)。

日々、新しい攻撃のシナリオが登場します!

フィッシングサイトの例

ユーザが偽のウェブページにアクセスすると、詐欺師はさまざまな手法 (ソーシャルエンジニアリング)を用いて、ユーザからログインIDとパスワードを得て、ユーザのアカウントにアクセスできるようにします。

フィッシングの危険性は、初心者だけでなく上級者も、誰もがこの罠にはまる可能性があることです。

フィッシャーは、インターネットユーザーの関心を得る方法を知っている素晴らしい専門家です。経験豊富な心理学者のように、フィッシング詐欺師は、より新しい最新の詐欺行為を発明しながら、犯罪目的のためのさまざまな情報に対するユーザーの予測可能な反応を使用します。これらは、この犯罪 "釣り"に使われるルアーのほんの一部です。

  • 脅迫 - 恐怖の原因を取り除き、状況を訂正し、何が問題であるかを調べる必要性(アンロックコードを取得し、問題解決のために電話番号を入力する)。
  • 感情的な爆発 - 参加願望や何かを得るという欲求に基づく衝動や何かへの関与を増幅または減衰、感情的な調和の発見 (基本的な動機 : "私は見逃すことはできません!")
  • 規律、服従 (被害者の教育、信念、経験を強調) - 指示(プログラムをインストールする)に従う必要性。
  • 幸運にも成功し、今すぐギフトを手に入れたいという願望 (ギフトを得るためにウェブサイトにアクセスする)。
  • 政治的見解/信条を傷つける - 怒りとそれを表現する必要性 (ページにアクセスする)。
  • 不注意 - すべてのボタンをクリックしたり、"アドバイス"に従ったり、プロモーションに参加したりすることに違和感を覚えない。
  • 好奇心 (新しいことを学ぶ必要性、刺激、誰もが知っているという感覚、簡単にアクセスできる珍しいもの)。

フィッシング攻撃によってシステムがどのようにして感染するかについては、以下を参照してください。