フィッシング Web サイトを特定する 9 つの方法

フィッシング Web サイトを特定する 9 つの方法
あなたのような読者が MUO をサポートします。当社サイトのリンクを使用して商品を購入すると、アフィリエイト手数料が発生する場合があります。 続きを読む。

フィッシング詐欺は現在でも蔓延しており、時間の経過とともにさらに巧妙化しています。これらの詐欺のほとんどは、被害者の電子メールの受信箱から開始され、正規の Web サイトと名前と外観が似ている詐欺的な Web サイトにリンクするリンクが使用されます。





WindowsでMacをエミュレートする方法
今日のMUOビデオ スクロールしてコンテンツを続けてください

これらのフィッシング Web サイトは、一見するとオリジナルに不気味なほど似ているように見えますが、そのありのままを暴露し、安全を確保する特定の方法があります。



1. URLを確認する

Webサイトアドレス/URLバー
画像クレジット: Descrier/ フリッカー

フィッシング Web サイトを特定する最も簡単な方法は、URL を確認することです。ほとんどのフィッシング Web サイトは、細部への配慮が不十分であることを利用しています。ブラウザのアドレス バーまたは送信された電子メール内のリンクをよく確認してください。おそらく、公式 Web サイトの URL を調整したバージョンになるでしょう。





スペルミス、リート置換、奇妙なドメイン名に注意してください。たとえば、フィッシング Web サイトには、疑いを持たない訪問者を混乱させるために、文字「o」を数字の 0 に置き換えた g00gle.com や binance.com.com という Web アドレスが設定されている場合があります。必ずよく知っておいてください トップレベル ドメインとその選択方法 。

場合によっては、攻撃者はオープン リダイレクトを使用して正規の URL を操作し、訪問者を悪意のある Web サイトにリダイレクトする可能性があります。これらは信頼できるドメインに埋め込まれているため、検出するのが難しくなります。



たとえば、オープン リダイレクト攻撃では、次のリンクが使用される可能性があります。 https://anexample.com/login?redirect_url=https://@nexample.com 正規の Web サイトからリダイレクトされる anexample.com 悪意のある人に @nexample.com

少しおかしいと思われる電子メールを受け取った場合は、その中のリンクをよく見てパラメータを再確認してください。



2. HTTPS と南京錠アイコンを探します

緑色の検証ロックが付いた https リンク
画像クレジット: skylarvision / ピクサベイ

フィッシング Web サイトを検出するもう 1 つの良い方法は、アドレス バーの鍵アイコンを確認することです。鍵アイコンは閉じており、URL は「https://」で始まる必要があります。の HTTPSプロトコル Web サイトが暗号化されており、Secure Sockets Layer 証明書 (SSL) があることを示します。

鍵が開いている場合、または鍵の上に赤いストライクがある場合、または鍵があるべき場所に赤い危険標識がある場合は、Web サイトとの接続が安全ではありません。ブラウザごとに使用するセキュリティ シンボルが異なる傾向があるため、ブラウザで使用されているものを必ず調べてください。



ただし、この情報は通常、フィッシング Web サイトを検出するには十分ではありません。による フィッシング対策ワーキング グループ (APWG) 、現在、すべてのフィッシング Web サイトの半数以上が、正規のものに見せるために SSL/TLS 証明書を使用しています。したがって、SSL 保護があるからといって、Web サイトが個人情報を盗まないというわけではありません。

ご了承ください Google Chromeはロックアイコン機能を削除しました 代わりに、ユーザーがこれを信頼できる Web サイトと混同しないように、安全な接続を示す調整アイコンが表示されます。

3. ウェブサイトのコンテンツとデザインを精査する

フィッシング Web サイトはほとんどの場合、ずさんに構築される傾向があるため、デザインやコンテンツに少なからず不一致があるはずです。フィッシング Web サイトのマーカーには、文法エラー、「lorem ipsum」テキスト/プレースホルダー、低品質の画像、異常なサイト アーキテクチャなどがあります。リストでさらに詳しく読む 合法的なビジネスを特定する方法 。

「お問い合わせ」ページを探すと、フィッシング Web サイトを特定できる場合があります。これらの詐欺 Web サイトの中には、連絡先の詳細をわざわざ記載しないものもあります。また、連絡先の詳細を記載しても、他の場所からコピーして貼り付けたものであるため、Web サイトと一致しません。

4. ポップアップウィンドウに注意する

ポップアップ ウィンドウは、これらの偽 Web サイトによって悪用されます。ページにアクセスするとすぐに、個人情報を求めるポップアップ ウィンドウが表示される Web サイトには注意が必要です。原則として、Web サイトが正規で安全であることが確実でない限り、ポップアップ ウィンドウにユーザー名やパスワードを入力しないでください。

5. 偽の詳細を使用する

ログイン入力ボックス

フィッシング Web サイトを検出する優れた方法は、個人情報の提供を求める偽の詳細情報を使用することです。ほとんどのフィッシング Web サイトでは、ログイン ボックスに何を入力したかに関係なく、サインインします。

一方、一部のフィッシング Web サイトは賢く、初回 (またはパスワードが一定の長さでない場合) に自動生成エラーを送信するため、偽の資格情報を少なくとも 2 回試すようにしてください。

6. 緊急性と脅威に注意する

ハッカーが仕込まれたラップトップ's mask super imposed image

フィッシング詐欺師は、潜在的な被害者に直ちに行動を起こさせるために、誤った緊急感を利用する可能性があります。疑わしい Web サイトがユーザーにできるだけ早く行動を起こさせようとしている場合、それは真っ赤な危険信号です。

通常、タイムラインは非現実的であり、「通知」、「重要」、「直ちに」などの言葉は、潜在的な被害者を考えなしに急いで行動させるために使用されます。うますぎると思われる脅しや申し出には十分注意してください。

7. 支払い方法を確認する

すべてのフィッシング Web サイトが支払いを要求するわけではありませんが、通常、暗号通貨または銀行振込を要求する Web サイトは、これらの手段で行われた取引は元に戻せないためです。詐欺 Web サイトがクレジット カードや PayPal 経由でお金を要求することはほとんどありません。これは、支払いを取り消すことができるためです。

ウェブサイトに前述の危険信号のいずれかがあり、銀行または仮想通貨の送金を求めている場合は、これは危険信号であると考えてください。ビットコインやイーサリアムを受け入れる CD キー プラットフォームなどの暗号専用サイトを入手できますが、支払いを行う前にそれらが合法であることを確認する必要があります。

8. フィッシング探知機を使用する

フィッシング検出器が採用しているのは、 機械学習 フィッシング攻撃を識別するため。これには、URL、電子メール/Web サイトのコンテンツ、ドメイン登録、その他の変数を分析して、疑わしい要素を特定することが含まれます。専用の独自のフィッシング対策ソフトウェアは存在しますが、通常は大企業をターゲットにしており、個人にとっては高価すぎる可能性があります。

すべての主要な電子メール プロバイダーには、フィッシング対策ソリューションが組み込まれており、これらのフィッシング攻撃のほとんどが最初から受信箱に到達するのを防ぎます。ただし、それらは完璧ではなく、一部の詐欺はすり抜けてしまう傾向があります。

また、Google Chrome や Firefox などの Web ブラウザは、Google のセーフ ブラウジング サービスを使用して、欺瞞的なサイトや危険なソフトウェアについて警告します。この設定は通常、デスクトップ バージョンの Firefox と Chrome の両方でデフォルトでオンになっています。

Firefox で次の場所に移動すると、このファイルを見つけることができます。 安全 > プライバシーとセキュリティ > 安全 > 欺瞞的なコンテンツと危険なソフトウェアの保護 。 3 つのボックスすべてがチェックされていることを確認します。

Firefoxのセキュリティ設定

Chromeにはそれが入っています 設定 > プライバシーとセキュリティ > 安全 > 安全なブラウジング 。どちらかを選択してください 強化された保護 または 標準保護 。また、すべての人にとって Web をより安全にするために、見つけた詐欺的な Web サイトをセーフ ブラウジングに送信することもできます。

などのオンラインツール ウイルス合計 そして URLscan.io マルウェアやフィッシングの疑わしい悪意のあるリンクをスキャンできます。 水槽 は、コミュニティが厳選した既知のフィッシング Web サイトのリストと Web サイトを照合できる検索ツールを提供します。

9. 自分自身を教育する

一般的なフィッシング戦術や詐欺について常に最新の情報を入手しておくと、早期に発見するのに役立ちます。役立つリソースには、Anti-Phishing Working Group (APWG) Web サイトや Phishing.org などがあります。

また、サイバーセキュリティのベスト プラクティスについても定期的に学ぶ必要があります。その中には、(不審な電子メールからではなく) 手動で Web サイトにアクセスする、可能な限り 2 要素認証を使用する、疑わしい添付ファイルは決して開かないなどがあります。

フィッシング Web サイトに注意してください

上記はすべて、フィッシング Web サイトを識別する一般的な方法です。ただし、フィッシング Web サイトではこれらすべてのボックスがチェックされていても、依然として非常に偽りである可能性があることに注意してください。重要なのは、この種の攻撃に常に注意を払い、疑わしい場合にはブックマークや検索エンジンを介して、なりすましを受けている実際の Web サイトにアクセスすることです。