本サイトの email アカウントは私たちが思っているよりもはるかに脆弱です。 ただし、これを念頭に置いても、電子メール自体の複数の脆弱性を介して実行される攻撃の犠牲者は、毎日多くの人々にあります。 攻撃のXNUMXつは英語で次のように知られています 電子メールのなりすまし そして、特にデータの盗難行為が関係している場合、それは去る最も続編のXNUMXつです。 次に、このタイプの攻撃を受けたときに何が起こるか、そして自分を効果的に保護する方法を詳しく説明します。
素朴 一般的に言えば、人間の特徴の一つです。 サイバー犯罪者はこれをかなり活用しています。 ただし、攻撃するのがロボットなどだということではありません。 むしろ、彼らは人々が特定の状況でどのように行動するかを考え、もう少し見ていきます。 このタイプの電子メール攻撃を適用する典型的な例は、偽の電子メールです。 これは、あなたが働いている「会社の社長」に由来します。明らかに、送信者のアドレスを含め、すべてが正当に見えます。
電子メールの内容は、すでに奇妙に思われるはずです。 まあ、それはあなたの親族の手術の費用を支払うためにあなたの想定される企業口座に一定の金額の銀行振込をすることを非常に緊急にあなたに要求します。 これは単なる例であり、状況はさまざまです。 しかし、最も風変わりなように見えるかもしれない状況でさえ、被害者によって信用されています。 その結果、彼らはその想定された緊急転送要求に屈することになります。 したがって、大きなラップがなければ、単純な電子メールは数百人または数千人からお金を受け取ることができます。
電子メールのなりすましとフィッシングとの関係
なりすましメールは、実行を可能にするブリッジのようなものであることを知っておくのは良いことです。 捕鯨 攻撃。 悪意のある目的でアクションを実行するためのコンテンツまたは指示を含む電子メールメッセージを送信することが特徴です。 主な違いは、サイバー犯罪者が元のメールアドレスをなりすましの被害者のアドレスで覆っている点です。 たとえば、気付かれずにGmailアカウントがハッキングされているようなものです。 明らかに正常なメールを送受信します。
ただし、フィッシングでは、なりすましメールを使用して送金をリクエストするだけでなく、次のような機能も備えています。
- 被害者が緊急の疑いのある状況下で個人情報や財務情報を提供したり、「データを確認するために」偽造銀行ポータルにアクセスしたりすること。
- 知的財産に関連する情報、または機密情報または制限されたアクセス情報の流用。
- マルウェア、ランサムウェア、悪意のあるコードを含む悪意のあるファイルをダウンロードして、DDoSなどの攻撃を引き起こす潜在的なボットネットを形成します。
- 誤解を招くポータルにリダイレクトする広告、バナー、写真に含まれるリンクをクリックする。
これらのタイプのメッセージは常に不正に、つまり攻撃で終了することを理解するのは簡単だと考える人は複数います。 ただし、送信者が完全に正当であることを示すように見える場合、状況は複雑になります。 送信者が正当であると被害者が認識したという事実に基づいて、被害者はメッセージの内容が示すことは何でもします。
このタイプの攻撃を防ぐことの重要性
既に説明したように、なりすましの電子メールは、企業の環境で強力な存在感を示しています。 ただし、労働者の大部分は自宅で活動を行っていることを忘れないでください。 つまり、もっと多くの可能性があるということです。 さらに、コラボレーターが上司またはネットワーク管理者によって厳密に制御されていると感じていない場合も同様です。 ただし、特に毎日何百ものメッセージを処理する場合は、受信する各電子メールメッセージに注意することが重要です。 日常業務は、特定の活動を即座に実行することが多く、わずかな不注意で問題が発生します。
潜在的なコンテンツを含むメールを受け取った場合は、数分かけて次の点に注意してください。
- メッセージの件名: 被験者が特定の緊急性を伝えたり示唆したりする場合、またはすでに非常に誇張されている場合は、ためらう必要があります。
- コンテンツ: 対象と実質的に同じ基準。 「詳細を確認するには、できるだけ早くアカウントにログインする必要があります」などのテキストは、良いことを示すものではありません。 あなたができる最善のことはそれを無視し、できるだけ早くメッセージを削除することです。
- メッセージの送信者: メッセージを受信すると、送信者が誰であるかがわかります。 一般的には名前に注意を払います。 ただし、メールアドレスにも注意が必要です。 後で例を見てみましょう。
電子メールのなりすましの可能性の特定
差出人を見れば "から" それが呼ばれていることがわかります «rackspace.com» 。 ただし、電子メールは問題のRackspaceドメインに対応していません。 むしろ、それは他のものに対応します。 ここに重要な詳細があります:送信者の名前が電子メールに正確に対応しているわけではありません。 「TimCook–」のような名前の組織の社長を装うことは誰でもできます。 Apple CEO」と私のメールアドレスは、次のような一般的なものです。 Gmailの .
それでは、コンテンツに移りましょう。 観察しすぎず、コンテンツが 正当であるように見える 。 メッセージの受信時にいくつかのエラーが発生したこと、および他の多くが検疫に入ったことを示しているためです。 これらのメッセージを確認できるリンクを表示することもできます。 しかし、コンテンツは本当に意味がありますか? まあ、どうしても受信できなかったメッセージがある場合、メッセージを表示する別の方法はありません。 Outlookのような電子メールクライアントに問題がない限り、その場合はすべてのメッセージをWebクライアントから受信できます。 このタイプのメッセージの前に、メッセージを報告するか、ケースが該当する場合は組織のサポートに連絡することをお勧めします。
前述のように、この問題は潜在的な悪意のあるメッセージを特定するのにも役立ちます。 上記の例では、サポートチームに提起されたチケット番号からの応答とされています。 しかし、チケットを提出したことがない場合はどうなりますか? このようなメッセージを受け取った場合は、これらのケースを報告し、サポートに連絡して、適切なアクションを実行できるようにする必要があります。
この記事では、 電子メールの暗号化 。 この保護方法の主な目的は、メッセージの内容が途中で変更されないようにすることです。 また、メッセージの送信者が本人であることを保証します。 S / MIMEやPGPなどの方法は、送受信する各メールを保護する場合に最もよく使用されます。
