フィッシングとは、ユーザーの機密データへの不正アクセスを目的としたインターネット詐欺の一種です。フィッシングはメールやその他の経路を使用して拡散されます。
メールは、銀行、ISP、オンラインショップ、電子決済システム、その他を装った偽の通知であることがあります。このようなメールを使用して、詐欺師はログイン情報の変更を促したり、製品やサービスに関した情報を入手できるような招待状で虚偽表示を使用して偽のWebサイトに誘導してユーザーを陥れようとします。
このようなフィッシングメールを疑わない受信者は、これらのリンクをたどり、知らないうちに会社のWebサイトに酷似したフィッシングサイトにアクセスしていることがあります。
インターネットの利用中には検索エンジン内のリンクなど、その他の方法でもフィッシングサイトにアクセスしてしまうことがあります。
一般的に、詐欺師の目的は多岐にわたることが多くあります。彼らの目的の 1 つに、ユーザーの暗号通貨資産用アカウントのログイン情報やその他の登録データ、銀行の口座番号やクレジットカードの詳細などの重要なデータを公開させることがあります。ユーザーが詐欺サイト上でWebフォームにこのような情報を入力した結果、詐欺師が金銭情報にアクセスできるようにしてしまうことになります。フィッシングリンクをクリックして損害を受ける例として、コンピューターがウイルスやマルウェアに感染させされてしまうことも挙げられます。
詐欺メールやや詐欺サイトの認識
詐欺(フィッシング)メールやWebサイトは、一見して疑うべきところはないように見えます。本物に見える企業ロゴや実際の問い合わせ用の電話番号があるとユーザーは安心して警戒心が薄くなる傾向があります。メールには企業の実際のWebサイトへのリンクが含まれていることがありますが、肝心のフィッシングリンクはユーザーを犯罪者のWebサイトに誘導することがあります。
次の兆候がある場合はフィッシング詐欺の可能性を警戒する必要があります。
フィッシングのチェック
本製品はメールやWebサイトにフィッシングサイトへのリンクが含まれているかどうかをチェックします。定期的に更新される、フィッシングサイトや偽の暗号通貨取引サイトのデータベースでリンクを確認します。
追加の保護として、チェック中にカスペルスキーはヒューリスティック分析を使用し、クエリをKaspersky Security Network (KSN)クラウドサービスに送信します。Kaspersky Security Networkには、カスペルスキーのデータベースにまだ追加されていない最新のフィッシングサイトに関する情報が含まれています。KSNが受け取ったデータは、ウイルスラボの社員がリアルタイムで分析します。
フィッシングサイトのリンクをクリックしてしまった場合は、拡張機能のカスペルスキープラグインを使用してKaspersky Security Networkに報告することができます。
ページのトップに戻る