詐欺にあわないようにする

ソーシャルエンジニアリングは、 私たちの心理的な隙やミスにつけ込んで、 ネットワークに侵入するために 必要な情報を盗み出す手法です。 ここでは、ソーシャルエンジニアリングと、 詐欺にあわないためのヒントを紹介します。 ソーシャルエンジニアリングでは、 メールを使ったフィッシングや ゴミ箱あさり、 背後からの盗み見など、 さまざまな手法を使います。 言葉巧みに聞き出す場合もあります。 たとえば、システム管理者や一般人を よそおうなど、 ターゲットが怪しまないように 巧妙な手口を使って、 普通ならしないようなことをするように 仕向け、情報を盗み出します。 ソーシャルエンジニアリングは危険です。 防ぐのがとても難しいため、 発生件数も非常に多くなっています。 危険な理由として、 攻撃者は複雑な知識や技術を 持っていなくても、言葉巧みに ターゲットを言いくるめるだけで 簡単にシステムに 侵入できてしまうことです。 ソーシャルエンジニアリング攻撃を 開始する方法はいくつかあります。 シンプルなものから 高度なものまでありますが、 犯人の多くは普通の人になりすまし、 メールを使って情報を盗み出す フィッシング詐欺や、 電話を使ったビッシング詐欺など、 いろいろな方法を使っています。 メール以外にも、メッセンジャーサービスや ショートメッセージを使って情報を 聞き出そうとする場合もあります。 もう１つの手法は、スケアウェアを使って 恐怖心を煽ることで情報や お金を盗むなりすましです。 パソコン上で「ウイルスに感染しました」 などのメッセージを表示して、 偽りのリンクをクリックさせます。 ターゲットは怪しいサイトを 訪問していたと知られたくないため、 誰にも報告せずに そのままクリックするので、 成功率が高い方法です。 ここで、詐欺にあわないための ベストプラクティスを紹介します。 強力なパスワードやパスフレーズを 使ってください。 あまりに多くの情報を求める人は 警戒しましょう。 ネットで知り合った人は 信用しないでください。 メッセージングサービスやメールでの やり取りでクレジットカード情報を 教えないようにしましょう。 プッシュ通知はオフにしてください。 ソーシャルエンジニアリングでは、 プッシュ通知からリンクを クリックさせようとするケースが 多いからです。…