これまでのところ、奇妙なリンクを含む電子メールであることは明らかでした。 しかし今、フィッシング ギャングは、リンクなしでユーザーをだますための新しいトリックを考え出しました。 しかし、これらの不正な攻撃でさえ、少し注意を払うだけですぐに認識して無力化することができます。
これは、セキュリティ スペシャリストとサイバー詐欺師の間の永遠の「ゲーム」です。どちらがより速く、より創造的で、より持久力があるかです。 このモットーに忠実に、インターネットの悪役たちはまた新しいものを思いつきました。それは、リンクのないフィッシング メールです。
ほとんどのフィッシング メールは、XNUMX つの主要なコンポーネントに基づいて構築されています
- ユーザーがクリックするリンクが記載された電子メール。
- ユーザーがログインすることになっている偽の Web サイト。
- ログインデータを暴力団に送信する別の Web サイトまたは同じ Web サイト
SophosLabs は、異なるアプローチをとる XNUMX つの異常なフィッシング攻撃を分析しました。 これらを使用すると、ログインのリクエストはリンク経由ではなく、HTML 添付ファイル経由で行われます。 この「自分の Web サイトを持ち込む」トリックには、サイバー詐欺師の意図が XNUMX つあります。
- フィッシング メールには、スプーフィングされたドメイン名や疑わしいドメイン名を事前にチェックするためのリンクはありません。
- アドレス バーの URL は、Web サイト名や HTTPS 証明書のない無害に見えるローカル ファイル名です。 ここでも、ユーザーが不正の兆候をチェックすることは困難です。
ユーザーの注意をひっくり返す必要があります
この手順により、メール送信者はユーザーの注意をそらそうとします。 主な目的は、添付ファイルが無害であるとユーザーに納得させ、ログイン データを探す際の最も困難なハードルの XNUMX つをクリアすることです。 これが起こらない場合、ユーザーは次のヒントを使用して、このようなフィッシング攻撃を防ぐ必要があります。
- 可能であれば、HTM または HTML の添付ファイルを無視する
- 二要素認証の使用
- 効果的な Web フィルタリングの使用
もちろん、フィッシング攻撃に巻き込まれた疑いがある場合は、IT セキュリティ部門に直ちに通知し、関連するサービスのパスワードを変更する必要があります。
詳細については、Sophos.com をご覧ください。
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。