知識のある従業員は、フィッシング対策のヒントが記載された電子メールを介してフィッシング攻撃をより適切に認識できるため、会社の保護に大きく貢献できます。 unicon は、企業が従業員に伝えるべき重要なヒントを提供します。
TÜV SÜD によると、現在の Cofense フィッシング レポートを参照すると、ドイツの企業は犯罪フィッシング攻撃の標的になることが特に多いとのことです。 コロナのパンデミックが始まって以来、このリスクは高まっています。
TÜV SÜD のインフォグラフィックは、疑わしい電子メールを認識する方法を示しています。また、フィッシング攻撃から効果的に自分自身と従業員を保護するために他に何ができるかを説明しています。
そもそもフィッシングとは?
フィッシング (フィッシングによる) は、なりすましの電子メールや Web サイトを介してインターネット ユーザーから個人データを取得し、個人情報を盗もうとする試みです。 偽のページとメッセージのほとんどは、よく知られたブランド (銀行、オンライン小売業者、ソーシャル ネットワークなど) のレイアウトとデザインを、一見リアルな方法で模倣しています。 ユーザーはアクセス データを提供するように求められます。このデータは加害者に転送され、加害者によって悪用されます。 フィッシングは、ソーシャル エンジニアリングの一形態です。
フィッシングから身を守るためにできること
TÜV SÜD インフォグラフィックは、フィッシング メールの最も一般的な XNUMX つの兆候を示しています (出典: TÜV SÜD)
フィッシングメールを見分ける方法を学ぶ: フィッシング攻撃から効果的に身を守るには、まず偽のメールを見分ける方法を学ぶ必要があります。 電子メールで次の兆候に注意してください。
恐怖と緊急性で遊ぶ
多くの場合、詐欺師はユーザーの恐怖心を利用して、アクセス データの引き渡しなど、軽率な行動を誘発しようとします。 緊急と思われるメールに惑わされないでください。
アクセスデータまたは個人情報を要求します
ほとんどの大企業は、顧客にユーザー データを要求することはありません。特に電子メールではそうです。 ログイン情報の提供を求められた場合は、疑わしいです。
なじみのない挨拶を使う
「Dear Mr.Customer」……変ですよね? 通常、あなたが連絡を取り合っている会社は、あなたの名前であなたに連絡します。 メール内の一般的または虚偽の挨拶は、フィッシングの兆候です。
怪しいメールアドレスを持っている
銀行からの最後のメールの送信者アドレスは、以前に受信したメールとは異なりますか? それなら気をつけて! 多くの場合、フィッシングの試みは、送信者の電子メール アドレスに細心の注意を払うことで認識できます。
つづりと文法の誤りが含まれています
メールにエラーがたくさんある場合は、フィッシング メールを扱っている可能性があります。 しかし、犯罪者はますます巧妙になってきており、すべてのフィッシング攻撃を簡単に特定できるわけではありません。
フィッシング メールに対処する方法に関する従業員向けのその他のヒントについては、ブログをご覧ください。
詳細については、uniscon.com の Idgard ブログを参照してください。
ユニコンについて uniscon GmbH は TÜV SÜD グループの会社です。 TÜV SÜD のデジタル化戦略の一環として、uniscon は安全で法的に準拠したデータ トラフィックのための高度に安全なクラウド アプリケーションとソリューションを提供しています。 TÜV SÜD は、150 年以上の業界固有の経験を持つ世界有数の技術サービス プロバイダーの 24.000 つであり、現在、1000 か国の約 54 の拠点に 4.0 人を超える従業員を擁しています。 この強力なネットワークにより、uniscon は、Sealed Cloud とその製品を使用して、IoT およびインダストリー XNUMX の分野で主要な国際プロジェクトを確実に実施することができます。 会社とソリューションに関する詳細情報: www.uniscon.com