SMS フィッシングから身を守るための 7 つのヒント
公開: 2022-10-12
SMS 詐欺は電子メールほど一般的ではありません。 しかし、このため、多くの企業や個人は脅威を真剣に受け止めていません。 携帯電話を介して行われる取引やビジネスが増えるにつれて、SMS フィッシングに対する認識と保護を改善する必要があります。
スミッシングとは?
スミッシングとも呼ばれる SMS フィッシングは、欺瞞目的で個人的なメッセージを取得するために、欺瞞的なテキスト メッセージを使用します。 メール フィッシングと同様に、詐欺師は、ユーザーから返信を得ようとして情報を提供したり、ユーザーをだましてマルウェアをダウンロードさせたり、悪意のある Web サイトにアクセスさせたりする可能性があります。
私たちのほとんどは詐欺メールを簡単に見破り、マルウェア対策で PC を保護することの重要性を認識していますが、多くのモバイル デバイスは完全に保護されていません。 SMS フィッシングの試みは、モバイル セキュリティに対する認識が不足しているため、ますます一般的になっています。
SMS フィッシング統計
Proofpoint によるフィッシングに関する 2020 年の調査では、次のことがわかりました。
- 調査対象の組織の 84% がスミッシング攻撃に遭遇しました。
- 従業員のトレーニングのために SMS 攻撃のシミュレーションを実行したのは、調査対象の組織の 25% のみでした。
- スミッシングとは何かという質問に対して、従業員の 49% が知らないと答え、22% が不正解でした。
- 従業員数が 25 人以下の企業は、他のどのグループよりも 11% 多くテキスト ベースのフィッシング攻撃を受けています。
フィッシング テキスト メッセージの例
ほとんどのスミッシングの試みは、銀行口座、Amazon アカウント、ソーシャル メディアなど、ほとんどの人が持っているアカウントをフィッシングするために、大量のメッセージ番号で広いネットをキャストすることを含みます。 テキスト詐欺の明らかな兆候を知り、SMS フィッシングの一般的な例に注意することが重要です。
偽の銀行支払い
このタイプのスミッシングの試みは、銀行が口座から新しい支払いが設定されたことを通知するふりをします。 これらは、不正な支払いへの恐怖を利用して、リンクをクリックさせたり、ログインの詳細を提供させたりします。
アカウントの一時停止
これらのテキストは、多くの場合、不正なアクセスの試みや支払いの失敗が原因で、アカウントがロックまたは停止されていることを誤って通知します. これらのテキストは、アカウントを回復するためにログインの詳細を求める悪意のあるリンクを提供します。
政府のメッセージ
スミッシングの試みの中には、政府機関になりすましたり、多くの場合、偽の罰金を課したり、税金の還付を申し出たり、税金詐欺で告発したりして、対応を誘発するものがあります。
偽の競争
出場したことのない大会に勝つことはできません。 サインアップしたことを覚えていないコンテストで優勝したというテキストを受け取った場合は、返信しないでください。 これらのテキストは、偽の賞品を引き換えるために個人情報を要求します。
コロナウイルスのテキスト
現在、COVID-19 の状況に乗じて多くの詐欺師がいます。 通常、これらのテキストは、ロックダウン規則に違反していると非難し、支払いの詳細や個人情報を取得するために罰金を要求します.
SMS フィッシングや詐欺から身を守るための 7 つのヒント
SMS フィッシングはますます一般的になっている可能性がありますが、身を守るためにできることはたくさんあります。 これらの 7 つのルールに従うことで、SMS フィッシングの被害者になるのを防ぐことができます。
1. 自分は安全だと思い込まない
警戒を緩めると、SMS フィッシングの理想的なターゲットになります。 SMS フィッシングのほとんどの形態は、無差別に大量のメッセージが乱数に送信されます。 これだけのために、あなたがそれを受け取らないと仮定する理由はありません. さらに、あなたのビジネスまたはあなたが協力しているビジネスへの攻撃の一環として、より具体的に標的にされることもあります。 ほとんどの企業は大量の顧客データを扱っており、小規模な企業でさえ貴重な標的になっています。
そのため、SMS フィッシングの戦術に注意する必要があります。 スミッシングがどのように機能するかを理解すると、見つけやすくなります。
2. 送信者の正当性を保証する
フィッシングの試みを見つける最も明白な方法は、送信者が本当に本人であるかどうかを確認することです。 一部の詐欺師は、偽のショートコードを使用して正当な銀行または政府機関の名前を表示するため、名前付きショートコードは送信者が本物であることを保証するものではありません.
代わりに、オンラインで番号を検索して、その番号が誰のものかを調べてください。 番号が実際のビジネスに属していることを簡単に確認できるはずです。
メッセージの送信元が 100% わからない場合は、メッセージ内のリンクをクリックしたり、添付ファイルを開いたりしないでください。 これらは、個人情報を取得したり、携帯電話にマルウェアをインストールしたりするサイトに移動する可能性があります。 アカウントまたは注文に関する問題について疑わしいテキストを受け取った場合は、テキスト内のリンクをたどるのではなく、ビジネスの Web サイトまたはアプリを使用して確認してください。
4. スペルや文法の誤りに注意する
簡単に言えば、正当な企業は、正確に入力できる人を顧客サービス チームに配置します。 スペル ミスや不適切な文法でいっぱいのテキストを受け取った場合、これは多くの場合、フィッシング攻撃の兆候です。 多くの場合、これは意図的に行われます。 フィッシング メッセージに明らかな間違いがあると、詐欺師は最もだまされやすいターゲットからのみ応答を受け取ることができます。
5. テキストで個人情報を教えない
テキストを介して機密情報を提供しないでください。 これには以下が含まれます。
- アカウントのユーザー名とパスワード
- 銀行詳細
- クレジットカードまたはその他の支払い情報
- 名前と住所
実際のビジネスでは、この種の情報をテキストで提供するよう求められることはありません。
6.詐欺の疑いがある場合は返信しないでください
STOP オプション付きの自動メッセージのように見えても、フィッシングの試みには返信しないでください。 犯罪者は規制に従わず、あなたが STOP を送信してもテキスト メッセージの送信を停止します。 これは、テキストをより説得力のあるものにするために含まれています。 返信は、あなたの番号が積極的に使用されていることを詐欺師に伝え、さらなるメッセージを促すことができます. また、あなたの番号が既知の有効な番号として他の詐欺師と共有される可能性もあります。
7. 常に 2 要素認証を使用する
フィッシング攻撃で情報を取得できたとしても、2 要素認証により、詐欺師による情報の使用を防ぐことができます。 アカウントで 2FA を設定した後、すべてのログイン試行は、テキストまたは認証アプリを介して送信された一意のコードで検証する必要があります。
Google のデータによると、2 要素認証は SMS フィッシング攻撃の 96% を阻止できることが示されています。
ソース
その結果、詐欺師は、モバイル デバイスまたは SMS 受信トレイに直接アクセスしない限り、アカウントにアクセスできなくなります。 ほとんどのテキスト詐欺師はハッカーではなく、これは彼らの能力を超えています. いずれにせよ、詐欺師は最も簡単なターゲットを探しています。これを行うには、スパム フィッシングの試みよりもはるかに多くの時間と労力がかかります。
フィッシング メッセージを報告する方法
SMS フィッシング メッセージを報告する最も簡単な方法は、メッセージを 7726 に転送することです。87726 を使用する Vodafone を除き、英国と米国のすべての携帯電話会社は、この番号を使用してスパム テキストを報告しています。
Android デバイスで SMS フィッシングを報告し、Apple デバイスで SMS スパムをブロックすることもできます。
Android でスパムを報告する
スミッシング試行を含む会話を開きます。 [その他] をタップして [詳細] に移動し、次に [スパムのブロックと報告] に移動します。
iOS でスパムをブロックする
会話を開き、画面上部の連絡先をタップします。 名前または番号をタップし、下にスクロールしてこの発信者をブロックします。
当局へのフィッシングの試みの報告
英国では、疑わしいテキストはすべて Action Fraud に報告できます。
米国では、FTC の苦情ページを使用して報告を提出する必要があります。
結論
SMS 詐欺は、何を探すべきかを知っていれば、簡単に見つけることができます。 このため、詐欺師が使用する最新の戦術に注意を払い、自分が標的にならないと思い込まないことが重要です。
特に中小企業は、スミッシングの最も一般的な標的であるだけでなく、財政的損害や評判の喪失から回復することが最も困難な場合が多い. 組織内の全員が、SMS フィッシングの潜在的な脅威を理解していることを確認してください。