電話フィッシング
電話フィッシングは、ビッシングまたはボイス フィッシングとも呼ばれ、電話を使用して機密情報へのアクセスを試みる詐欺の一種です。概念と実行の点では電子メール フィッシングに似ていますが、攻撃者は攻撃ベクトルとして電子メールを使用する代わりに電話を使用します。電話フィッシング詐欺師は通常、正規の組織から来たものであるかのように装い、被害者にクレジット カード番号やパスワードなどの個人データを暴露させようとします。
電話フィッシングを実行する際の攻撃者にとっての最初のステップは、通常、潜在的なターゲットを調査することです。これには、公開されている情報源や、他社の顧客サービス担当者に電話して標的の企業の従業員を装うなどのソーシャル エンジニアリング戦術を通じて、標的となっている個人や企業に関する情報を収集することが含まれます。彼らはターゲットに関する十分な情報を収集すると、ターゲットとの接触を開始するために一方的に電話をかけ始めます。
連絡が確立されると、攻撃者は、機密データを提供しないと何か悪いことが起こるかもしれないと信じ込ませるなど、さまざまな方法で被害者を説得して機密データを提供させようとします(例: 「クレジット カード番号が必要です」)あなたのアカウントを凍結しないように私たちに命令してください。」)その他の一般的な手口には、詳細を提供した場合に無料のサービスや製品を提供したり、アカウントに何らかの問題があり、修正するには検証が必要であるかのように装ったりすることが含まれます。ただし一般に、機密情報を要求する未知の主体による試みは、一見するとその議論がどれほど説得力があるように見えても、常に疑わしいと見なされるべきです。
このようなタイプの攻撃から身を守るために、ユーザーは絶対に必要な場合を除き、電話で財務詳細を決して教えてはなりません。また、誰と話しているのかを正確に確認した後にのみ教えてください。可能であれば、名前だけでなく、より多くの識別情報 (従業員 ID など) を尋ねて、その組織内で承認された人物と話していることがわかるようにしてください。さらに、電子メールで直接返信しないでください。これにより、詐欺師が簡単にシステムにアクセスできるようになる可能性があります。さらに、銀行の Web サイトや仮想通貨取引所など、前述のような盗難により多額の金銭が失われる可能性がある場合、追加のセキュリティ対策を必要とするすべてのアカウントに 2 要素認証を設定することを検討してください。