まず第一に、定義が必要です。簡単に言うと、フィッシングとは、ハッカー/クラッカーがネットワークに侵入したり、さらにはアイデンティティを奪ったりすることを可能にする情報を入手するために、長い間使用されてきた手法です。
投稿の内容に沿って少し続けると、ハッカー今日はこんなことについてお話しますフィッシング(またはフィッシング)。
このテクニックは非常にシンプルであり、気づかれない可能性があります。これはどのようにして可能でしょうか?そうですね、その人は被害者に自分が信頼できる人物であると信じ込ませ、さまざまな質問や陳述を経て、被害者から生年月日、パスワード、さらにはクレジットカード番号までを引き出すことに成功します…
このテクニックがそのまま引用されたものであることを理解した人もいるでしょう。ソーシャルエンジニアリングケビン・ミトニックは著書「The Art of Deception」の中でこう語っています。したがって、フランス語では、ソーシャル エンジニアリングとは、一般的な個人情報を取得するために、特定の人々の世間知らずまたは無知を利用する行為を指します。
フィッシングは主に金銭を盗むために使用されます。 ebay や paypal などのサイトでは、この種の詐欺が多く見られます。その後、問題を通知したり、アカウントの確認やデータベースの更新を行うために情報を求める電子メールがユーザーに送信されます。メッセージは深刻で信頼できる会社からのものであるように見えますが、ユーザーはだまされて提示された問題を信じてしまうため、パスワードが預けられることが多くなり、詐欺師は誰にも気付かれずに望んでいたものにアクセスしてしまうのです。
通常、この方法で送信されるメッセージは、信頼できる会社から送信されたものであるかのように見え、受信者が警戒して行動を起こさないように文言が書かれています。前に述べたように、最もよく使用されるアプローチは、被害者にアカウントが問題のために無効化されており、再アクティブ化は行動をとった場合にのみ可能であることを示すことです。ユーザーに表示されるメッセージには、メッセージの発信元であると思われる企業の実際の Web サイトとまったく同じように見える Web ページにユーザーを誘導するリンクが含まれています。ユーザーがこのページにアクセスすると、機密情報の入力を求められ、その情報は犯罪者によって記録されます。
こうした攻撃から身を守るには: 望まない場所に到達しないように、他の多くのリンクに使用する必要があるヒントがいくつかあります。
– アドレス検証は、アドレスバーで実行できます。ブラウザまたは、リンクをポイントしている場合はその下部にあります。私の場合は、ほぼ常にこの方法でチェックしています。とはいえ、アドレスが虚偽であるかリダイレクトである可能性があるため、この検証が必ずしも最も安全であるとは限りません。これを解決するには、ブラウザを使用してページのプロパティを調べ、実際のアドレスを確認します。
– アカウントの確認または何らかの問題について連絡を受けた場合は、会社と直接問題の解決を図るか、サイトに行っていわゆる問題を見つけてください。たとえば銀行などの企業は、電子メールの問題を解決するために電子メールを決して使用しないことを覚えておくことが非常に重要です。安全。
– https://[email protected]/ など、「@」記号を含むアドレスに遭遇した場合は注意してください。このタイプのアドレスは、インターネット ユーザーをユーザー「www.mabanque.com」として「members.unsite.com」サーバーに接続しようとします。このメソッドは、無害なアドレスの開始を表示します。
同様に、 https://www.mabanque.com.unsite.net/ や https://www.mabanqeue.com/ など、タイプミスやサブドメインを含むサイト アドレスを見つけることができます。
最近のブラウザには、疑わしいサイトをユーザーに警告し、本当にそのようなアドレスに接続するかどうかを尋ねるシステムが搭載されています。同様に、スパム対策フィルターは、フィッシングにつながる可能性のあるリンクを含む特定の電子メールからユーザーを保護するのに役立ちます。
2007 年以降、「」という名前で別の攻撃が出現しました。真ん中の男» または「中間者攻撃」と呼ばれますが、この攻撃は実際にはもう少し難しい原理に基づいています。なぜなら、善良な人は会話をスパイしていることに気づくからです。その結果、メッセージが人 A を出てから人 B に届くまでの間に、メッセージを傍受し、読み取ったり、改変したりすることができます。ここでも、攻撃は誰にも気づかれずに実行されます。それ。
