あなたはフェデックスからの電子メールが実際にフェデックスからのものであると確信していますか?
中小企業にとっての大きな問題は、フィッシングメールを認識することです。多くの場合、ハッカーは従業員を悪用して、マルウェアに感染したzipファイルや、偽のランディングページにリダイレクトされる電子メール内の悪質なリンクをクリックさせます。財務および機密情報を盗む目的で信頼できる会社から送信されたと思われる不正な電子メールを送信することを含むこの種のサイバー犯罪は、フィッシングとして知られています - そしてそれは本当の脅威です。
$config[code] not foundフィッシングメールの脅威
Verizonによる2018年のデータ漏洩/侵害調査報告によると、マルウェアの約半分(49パーセント)が電子メールを介してインストールされています。これは、職場の大多数の人々がフィッシングメールを識別できないためです。人々はフィッシングメールを識別できないため、単純なエラーでかなりの割合のデータ侵害が発生する、とVerizonは報告しています。
「数十億ドル規模の企業を標的にした洗練されたサイバー犯罪者の固定観念を無視してください」とVerizonはそのレポートで書いています。 「ほとんどの攻撃は日和見主義的であり、金持ちや有名人ではなく、未熟者を狙っています。」
あなたとあなたの従業員がフィッシングメールを識別する方法を知らないと、あなたのビジネスは危険にさらされます。誰もがフィッシングメールを発見し、脅威を回避するために自らの役割を果たす方法を知る必要があります。
フィッシングメールを見つける方法
フィッシングメールを見つける最も一般的な方法は次のとおりです。
- 偽のEメールアドレス: フィッシングメールは、email protectedやemail protectedのような既知のブランドを模した偽のメールアドレスを使用します。
- 非個人的なメッセージ フィッシングメールはあなたの名前であなたに宛てたものではありません。代わりに、彼らは“ Dear Apple User”のような一般的なアドレスを使います。
- 恐れの戦術: フィッシングメールでは、脅迫などの脅迫的な手段を使用してアカウントをクローズし、緊急性を感じさせ、悲惨な結果になる可能性がある早急な決断または衝動的な決断を迫られます。
ランディングページに移動している電子メール(またはWebサイト)のリンクをクリックした場合は、そのページを調べて、それが本物のランディングページか偽のページかを確認してください。
偽のランディングページを見つける方法
ランディングページが偽物であるかどうかを判断するために注意すべき点がいくつかあります。
- 間違ったウェブサイトアドレス: 偽のランディングページは合法的な会社のWebアドレスを模倣しようとしますが、スペルミスや安全でない接続などのエラーはフィッシング詐欺を意味します。
- ナビゲーションとフッターがありません。 偽のランディングページは、必要最低限のもので、Webページのヘッダとフッタの両方が欠けていることがあります。
- 情報の収集 偽のランディングページには、ほとんどの場合、会社の正当なランディングページとは若干異なる何らかの種類の情報収集フォームが含まれます。
ランディングページや電子メールが合法的な会社のものであるかどうかわからない場合は、リンクをクリックしたり、個人データを確認したり、添付ファイルをダウンロードしたりしないでください。
フィッシング詐欺を認識するその他のヒント - インフォグラフィック
インサイダーの脅威やサイバー攻撃からデータを保護するためのソリューションを提供するVaronis Systems、Inc.は、フィッシング詐欺を認識するための追加のヒントを提供しています。以下で作成したインフォグラフィックをチェックして、フィッシングメールを特定する方法と偽のランディングページで探すべきものを確認してください。
画像:バロニス
1コメント▼
