フィッシングメール

この記事では、私はできるだけ多くの人のためのトラブルを引き起こす可能性があります偽の電子メールについて議論したいと思います。私たちは最近、通常フィッシングメールを参照している単語用語 “偽の電子メール “についてかなり頻繁に聞いたことがあります。

フィッシングメールとは?

フィッシングメールとは、被害者の名前、銀行口座の詳細、電話番号などの詳細情報を得るためにスパマーが送信するメールのことです。このタイプのフィッシングメールは、ほとんどがソーシャルエンジニアリングツールを使用して被害者の注意を惹きつけます。注意を引く例としては、詐欺師が被害者にメールのパスワードのリセットやオンラインバンキングのパスワードのリセットを要求することがあります。

ソースです: Phishing Attack Example – How to Spot a Scam Email

フィッシングの種類

フィッシングの種類をご存じない方のために、スピアフィッシング、電話フィッシング、タブナッピング、クローンフィッシングなどがあります。

この記事では、上記のすべてのフィッシングの種類について詳しく説明するつもりはありませんが、いくつかの種類について詳しく説明していきます。

スピアフィッシング

この種の攻撃は、通常、特定の企業、組織、個人を直接標的としています。このため、通常、この攻撃の動機はその特定の会社、組織、個人への復讐である。スパマーは通常、被害者の机の上に置かれた安全ではない情報からこの攻撃のための情報を取得したり、有用な情報をうまく流していませんでした。

タブナッピング

タブナッピング攻撃は通常、被害者が以前に訪問したのと同じウェブサイトを閲覧していると思い込んでしまうため、最も危険な方法です。この攻撃は、最初に本物のウェブサイトを表示し、被害者がウェブサイトを追跡していなかった場合、JavaScriptがその魅力を発揮し、ウェブサイトのインターフェイスを本物ではないものに変更します。

リメディエーション

被害者はこの種の攻撃についての認識を持ち、メールに記載されているリンクが本物かどうかを常にチェックする必要があります。タブナッピングについては、javascriptを無効にするか、ウェブサイトのアドレスやファビコンのアイコンを見て、本物のウェブサイトにアクセスしているかどうかを確認する必要があります。

Author: Wan Ariff

He brings with him working experience in Information Security filed which specializing in Penetration Testing and Digital Forensic. His passion is more to IT Security

Leave a Reply

Your email address will not be published. Required fields are marked *