なりすまし詐欺とオンラインで安全を保つ方法

公開: 2023-12-07
なりすまし詐欺とオンラインで安全を保つ方法
Unsplash の Towfiqu barbhiya による写真

今日のデジタル時代では、インターネットにより、人々はつながり、情報を共有し、ビジネスを行うことが容易になりました。 しかし、詐欺師や詐欺師が疑いを持たない被害者を食い物にする新たな道も開いています。

TUNE ではセキュリティを真剣に考えており、オンラインでの安全性を維持できるよう支援したいと考えています。 残念ながら、一部の詐欺師は正規の会社名やロゴを使用して、人々をだまして個人情報を漏洩させます。 私たちは、なりすまし詐欺と呼ばれる手法の 1 つが、ここ数か月の間にますます出現していることに気付きました。

なりすまし詐欺とは何ですか?

オンライン詐欺の最も一般的なタイプの 1 つは、なりすまし詐欺です。 このタイプの詐欺では、詐欺師は正当な個人または企業を装い、機密情報や金銭にアクセスします。

このシナリオで最も持続的なタイプの欺瞞の 1 つは、悪意のある攻撃者が正規の Web サイト (g00gle.com など) に名前が似ているドメインを取得する場合です。 次に、悪意のある攻撃者は、ユーザーが訪問しようとしていた Web サイトにいないことに気づかずに、ユーザーが偽の Web サイトをクリックさせようとします。 このようにして、悪意のある攻撃者は、詐欺やパスワードの入力を求めるページへのリンクなど、有害なコンテンツをユーザーに提供する可能性があります。

さらに、最近の人工知能の台頭により、これらの詐欺の実行が容易になりました。 一部の悪質な攻撃者は、ChatGPT などの生成 AI ツールの画期的な進歩を利用して、かなり説得力のある詐欺キャンペーンを作成しています。 これらのツールを使用すると、より正当に見える電子メールや Web サイトのコンテンツを作成できます。 悪意のある生成型 AI は市場に独自のスペースを築きつつあり、正規の AI に対して通常定義されている倫理的境界によって制限されないため、ますます危険であることが判明する可能性があります。

なりすまし詐欺におけるドメインなりすましの主な種類

電子メールのなりすまし

電子メール スプーフィング詐欺では、攻撃者は、友人、企業、政府機関などの馴染みのある送信者または正当な送信者から送信されたように見える電子メールを送信します。 詐欺メールには、悪意のあるダウンロードやリンクが含まれたり、受信者を詐欺 Web サイトに誘導したり、ユーザーが訪問したくない Web サイトにリダイレクトしたりする可能性があります。

ウェブサイトのなりすまし

このシナリオでは、攻撃者は正規のドメインに似たドメインを登録します。 その後、このドメインを使用して、正規のサイトをほぼ複製した Web サイトを作成し、なりすましメールを送信して被害者をおびき寄せることができます。 なりすましサイトにアクセスすると、ユーザーは悪意のあるダウンロードを勧められたり、ログイン資格情報や銀行情報などの個人情報の提供を求められたりする可能性があります。

なりすまし Web サイトは、広告詐欺に使用される可能性もあります。 詐欺師は、広告主を騙して、正規の Web サイトではなく偽装サイトのスペースに入札させるために、偽のドメインを Ad Exchange に送信します。

なりすまし詐欺: ケーススタディ

オンラインでサービスを提供する多くの企業と同様に、当社も TUNE になりすまそうとする詐欺 Web サイトを悪用する攻撃者に直面してきました。

そのうちの 1 つであるtunerateds.com は、さまざまな製品の評価やレビューを残すと割引を提供すると主張する Web サイトです。 このプロセスには、彼らに一定の金額を支払うことが含まれます。 この Web サイトは TUNE とは関連していないため、いかなる理由であっても信頼したりアクセスしたりしないでください。

この詐欺サイトに関係する攻撃者は最近、TUNE の顧客に連絡を取り、無関係のサービスにサインアップさせようと試みています。 私たちに提供された報告によると、悪意のある攻撃者は主に東南アジアの地域をターゲットにしているようです。 これらのケースでは、悪意のある攻撃者は「アルバイト」を提供すると主張して人々を誘惑しようとし、通常はメッセージング プラットフォームとして Telegram を使用していました。

この詐欺についての認識を広め、他の人がこれらの悪質な行為者を特定して回避できるようにするために、潜在的な被害者との会話を以下に投稿します。

なりすまし詐欺における詐欺的な Web サイトの例、tuneatings.com
TUNE と不正に連携しようとする詐欺 Web サイト。 この Web サイトは TUNE とは無関係なので、信頼しないでください。
なりすまし詐欺の標的となったユーザーとのチャット
なりすまし詐欺の標的となったユーザーとのチャット。

詐欺から身を守る方法

警戒を怠らず、潜在的な悪者から身を守るための措置を講じることが重要です。 この詐欺やその他のなりすまし詐欺、あるいは詐欺の可能性がある Web サイトや電子メールに遭遇した場合、できることがいくつかあります。 このような種類の詐欺を見つけて回避するためのヒントをいくつか紹介します。

  1. 未承諾のメールやメッセージには注意してください。 詐欺師は多くの場合、フィッシングメールやソーシャルメディアメッセージを使用して、ユーザーを騙してリンクをクリックさせたり、ファイルをダウンロードさせたりします。 送信者に心当たりがない場合は、メッセージを開かないでください。
  2. WebサイトのURLを確認してください。 アカウントへのログインを求める電子メールまたはメッセージを会社から受け取った場合は、Web サイトの URL が正当であることを再確認してください。 詐欺師は、ユーザーをだましてログイン情報を漏らすために、同様の URL を使用して偽の Web サイトを作成することがよくあります。
  3. 詐欺の典型的な兆候を探してください。 詐欺師は多くの場合、緊急の言葉や脅迫的な言葉を使って、すぐに行動するよう圧力をかけます。 また、うますぎるような特典や割引を提供することもあります。
  4. 二要素認証を使用します。 現在、多くのオンライン アカウントでは 2 要素認証が提供されており、電話やメールに送信されたコードを入力するか、認証アプリを使用するか、バックアップ コードを提供してログインする必要があります。この追加のセキュリティ層は、詐欺師があなたのアカウントにアクセスするのを防ぐのに役立ちます。アカウント。

覚えておいてください: 何かが真実であるにはあまりにも良いように思える場合、それはおそらく真実です。 オンラインで個人情報を共有する場合は注意し、行動を起こす前に必ず Web サイトやメッセージの正当性を再確認してください。

詐欺の疑いがある場合の対処法

詐欺の被害者やターゲットになった場合、または実際に詐欺を発見した場合は、公式ルートを通じて虚偽の表示を受けている企業に通報することをお勧めします。 できる限りすべての関連情報を提供し、詐欺やその関係者に注意するようサークル内で認識を広めるよう最善を尽くしてください。

インターネット上で広まっている TUNE の不実表示の疑いがある場合は、関連するすべての証拠を電子メールで[email protected]に送信して、直ちに当社のチームに報告してください。 これにより、セキュリティ チームができるだけ早く調査し、お客様とすべての TUNE 顧客をより適切に保護できるようになります。 ありがとう!