PCTech

タグ: フィッシング

フィッシング

  • 銀行と話しているつもりですが、それは詐欺師です。これがあなたの通話を監視する目に見えないマルウェアの仕組みです

    バンキング トロイの木馬は、Android デバイスに影響を与える最も危険な種類のマルウェアの 1 つです。最近、 セキュリティ ツールの形で偽装されたバンキング トロイの木馬から、詐欺アプリに潜んでスペインで検出された危険なバンキング トロイの木馬「Medusa」まで、最も深刻な例のいくつかについてお話しました。

    Bleeping Computerが公開した記事で読んだとおり、サイバーセキュリティ会社Zimperium は、Android 用のバンキング マルウェアである FakeCall の新バージョンを特定しました。その最新バージョンでは、デバイスからの通話をハイジャックすることができます。サイバー犯罪者の目的は、被害者に銀行口座を空にするために銀行と電話で話していると信じ込ませることです。

    被害者は、自分が実際に銀行と話しているわけではないことを知る方法がありません。

    サイバーセキュリティを専門とするメディアからは、我々がボイスフィッシング( ビッシングとも呼ばれる)に焦点を当てたバンキング型トロイの木馬に対処していると説明されています。詐欺師はソーシャルエンジニアリング技術を利用して、被害者に機密情報を提供させ、銀行を制御できるようにします。アカウント。

    このマルウェアの以前のバージョンでは、FakeCall はユーザーに対し、銀行のアプリケーションを装った詐欺的なアプリから銀行に連絡するよう求めていました。最新バージョンはさらに洗練されています。FakeCall はデフォルトのコール ハンドラーとして設定されており、すべての着信および発信通話を管理します。

    この情報筋は、これによりサイバー犯罪者がデバイス上のすべての通話を傍受し、操作できるようになると説明しています。このようにして、ユーザーが銀行の番号をダイヤルすると、マルウェアが通話をハイジャックし、詐欺師が管理する番号にダイヤルします。問題は、被害者には自分がダイヤルした番号が依然として表示されているため、実際に銀行と話しているわけではないことを知る方法がないことです。

    上記に加えて、このトロイの木馬の最新バージョンには新しい機能があります。どうやら、このマルウェアは被害者のデバイス上で、リアルタイムでの画面共有、スクリーンショットの撮影、デバイスのロック解除、画面の再ロックの防止、さらには画像の削除など、さまざまなアクションを実行できるようになりました。

    Zimperium によると、FakeCall の被害者は、リンクを通じて APK をダウンロードしてフィッシング キャンペーンに引っかかり、感染することがよくあります。これは、アプリケーションをインストールするときに細心の注意を払うことの重要性を思い出させます。可能であれば、常に Google Play からアプリケーションを直接ダウンロードする必要があります。

    経由 | 鳴るコンピューター

    銀行と話しているつもりですが、それは詐欺師です。これがあなたの通話を監視する目に見えないマルウェアの仕組みです・関連動画

  • WhatsApp に新たな隠し虫眼鏡が登場:その場所と用途

    2020 年以降、WhatsApp には虫眼鏡ボタンが追加され、転送されたメッセージを確認できるようになりました。現在、 WhatsApp は別の虫眼鏡を起動しますが、多少隠れていますが、これは転送されたかどうかに関係なく、私たちに届くリンクを含むすべてのメッセージに役立ちます。

    WhatsApp は、メッセージで送信された Web サイトに関する情報を Google で検索できる、ユーザー向けの新しいリンク検証機能を有効にしています。こうすることで、そのリンクを信頼すべきかどうかについて情報に基づいた決定を下すことができます。

    そのリンクは合法ですか?

    WhatsApp には、メッセージとして届く詐欺や虚偽の情報に騙される可能性を減らすために設計された新機能が組み込まれ続けています。数年前から、このアプリケーションは、何度も転送されたメッセージを Google で検索するよう虫眼鏡アイコンを表示して私たちを誘ってきましたが、悪意のあるメッセージを最初に受け取るのはあなたである可能性があるため、これには明らかに一定の制限があります。

    現在、WhatsApp は、メッセージで送信されたリンクが正当なものかどうかを確認するためのいくつかの手順を省略できる新しいトリックを開始しています。リンクを長押しして下部にパネルを開き、 「情報を取得」をタップするだけです。 Google のリンクからアクセスしてください

    リンク

    これは、リンクの「Google ソースについて」セクションを開きます。これは、Google でリンクを検索し、結果の横にある ⋮ ボタンを押すのと同じです。

    Google が提供するこの情報には、Google がそのサイトをインデックスに登録した期間と、そのサイトが参照している Web からのさまざまな結果に関する情報が表示されます。これは、それが本当にある団体 (Correos、DGT など) の公式サイトなのか、それとも偽のコピーなのかを知るのに役立ちます。

    たとえば、銀行と思われるメッセージを受け取ったが、Google の情報にそのサイトが新しいサイトであると記載されている場合、または説明が本来の内容と一致していない場合、これらはメッセージを真剣に受け止めるべきではないことを示す非常に良い兆候です。

    検証ツールとしては非常に制限されていますが、携帯電話でリンクを開こうと決めた場合にどこに行くのかを少し簡単に知るのに役立ちます。この斬新な機能は現在、まず WhatsApp ベータ ユーザーに対して有効化されています。

    経由 | WaBetaInfo

    WhatsApp に新たな隠し虫眼鏡が登場:その場所と用途・関連動画

  • Google もフィッシングにはうんざりしており、Android 15 では詐欺師にとってさらに困難になります。

    Android 15 を持っている人は誰でも宝物を持っています。それは、フィッシング、つまり、本人になりすますアプリケーションや Web ページ、主にアカウントを空にすることに対する保護を強化することです。

    残念ながら、 SMSメッセージ、電子メール、さらにはWhatsApp メッセージでもフィッシングの試みに遭遇することがよくあります。 Android 15 には、これらの詐欺からユーザーを保護するための 2 つのツールがあり、それらが有効化されていることを確認する方法を説明します。

    不正なアプリケーションからの保護

    Android 15 では、 Google サービスを備えた携帯電話にプリインストールされているウイルス対策機能が強力になりました。 Google Play プロテクトは、有害なアプリを停止するだけでなく、まだマルウェアとして検出されていない不正なアプリをスキャンすることもできます。

    Android 15 では、Play Protect はアプリのアクティビティを分析して不正な動作を検出できます。疑いがある場合、アプリは Play Protect による詳細な分析に送られ、悪意があるかどうかが確認されます。そうであれば、システムはアプリケーションを認識し、数十億台のアクティブな Android デバイス上で停止することを学習します。

    アプセン

    Android 15 でこのオプションが有効になっているかどうかを確認するには、 [セキュリティとプライバシー] セクション > [セキュリティとプライバシーの詳細]に移動し、 [誤解を招くアプリケーションの検索]に入り、スイッチを有効にする必要があります。これらの分析では個人データが Google と共有されることはありません。

    フィッシングリンクからの保護

    偽のリンクを含むリンクは、アプリケーション自体が欺瞞的でない場合でも、何らかの方法でユーザーに到達する可能性があります。そこで別の Android セキュリティ機能が役に立ち、サポートされているアプリ内の誤解を招くリンクからユーザーを保護します。

    この場合、これは Android 15 の独占的な機能ではありませんが、 昨年、 Android セーフ ブラウジングという名前で Google サービス経由で Android 携帯電話に組み込まれました。

    ナヴセグ

    今回は、 「セキュリティとプライバシー > セキュリティとプライバシーの詳細 > Android セーフ ブラウジング」から Android セーフ ブラウジングが有効になっているかどうかを確認できます。 アクティブな場合、システムが認識しているフィッシング サイトに移動するリンクをタップすると、システムは警告を表示します。

    これが機能するには、分析のためにリンクを Google に送信する必要がありますが、リクエストには個人情報は含まれません。 Telegram、X、Google マップなど、多くのアプリケーションが Android セーフ ナビゲーションをサポートしていますが、Wh​​atsApp などとは互換性がないことに留意することが重要です。

    Google もフィッシングにはうんざりしており、Android 15 では詐欺師にとってさらに困難になります。・関連動画

  • Google からこのメールを受け取った場合は、無視することをお勧めします。これはあなたの Gmail を制御しようとする詐欺です

    スマートフォンのセキュリティは日々ますます重要になっていますが、それは無駄ではなく、ネットワークに接続することで多くの危険にさらされることになります。パブリック Wi-Fi ネットワークに特定のリスクが伴う場合、 悪意のあるアプリさえも時々 Play ストアに侵入するため、さらに悪いことにマルウェアに感染してしまう可能性があります。

    詐欺の話はやめましょう。詐欺は広告など、思いがけない場所からやってくる可能性があります。詐欺師は、NFC を視野に入れて、さまざまな方法で銀行カードのデータを盗むことさえできます。 WhatsApp で運試しを好む犯罪者もいます。現在、彼らは Google を装い、私たちの電子メール アカウントを盗もうとする最新の詐欺を行っています

    グーグルですか?この詐欺は非常に信憑性が高いです

    Google アカウントには、電子メール、電話番号、住所、銀行カードなど、多くの機密ユーザー情報が保存されています。Google サーバーに保存されるデータは安全でなければなりません。ただし、それらは非常に魅力的であるため、検索巨人になりすましてユーザー アカウントにアクセスすることに成功する人もいます。

    これは Android Authority での発言であり、Gmail アカウント回復サービスを装ったかなり巧妙に練られた詐欺を反映しています。これは、パスワードを忘れた場合、またはアクセス キーを要求した場合にアカウントを回復するための正式な方法です。ただし、私たちが扱っているケースでは、彼らはユーザーを欺くために Google 自体になりすますことができます。

    AI ツールがよりアクセスしやすくなったことで、オンライン詐欺はかつてないほど巧妙になっています。問題の Gmail は次のレベルです。詐欺師はGoogle の電話番号や電子メール アドレスを偽造することさえできます。

    この Gmail バッジは、送信者が本物であることが確認されたことを証明します。不審なメールに返信する前にこれを確認することが重要です

    さて、これらの詐欺師たちは不運にも IT コンサルタントを見つけることができました。IT コンサルタントはこの詐欺を発見し、現在報告しています。まず、彼自身が言っているように、Gmail アカウントを回復する試みを承認する通知を受け取りました。

    この要求は米国から行われたもので、一度拒否された後、Google と特定されるオーストラリアの番号から電話を受けました。前述の連絡を無視して忘れた後、1週間後に再び同じことが起こりました。この際、ミトロヴィッチ氏は電話に出て、 Google から来たと主張する人物から挨拶を受けました。

    サム・ミトロヴィッチが受け取ったおそらくGoogleからのメール

    この容疑者は、会社が彼の Gmail アカウント内で不審なアクティビティに気付いたと報告しました。サムは Google でその電話番号を検索し、興味深い結果を見つけました。それは、ユーザーが Google アシスタントからの電話を受ける番号としてGoogle の公式リストに掲載されていたのです。

    それだけでは十分ではなかったかのように、電話の中で、やはり Google ドメインから送信されたものと思われる電子メールを送信したと伝えました。最初はそうでした。ひと目見ただけで、そのアドレスが実際には検索エンジンの署名ではないことに気づいたからです。電子メール アドレスは「googlemail@internalcasetracking」でした。

    そして、その人物はおそらく Google 社員であり、実際にはAI によって生成された声でした。奇妙なことに、北米企業になりすました詐欺アラートはこれらだけではありません。Redditには何か月もコメントが寄せられていました。幸いなことに、ミトロヴィッチは罠にはまらず、私たちに重要な教訓を残しました。

    こうした詐欺行為は、携帯電話に届くメールや電話にもっと注意を払うよう、私たちに警告するものとなるはずです。 Gmail アカウント上での不審なアクティビティに関する電話を受け取った場合は、アクションを起こす前に必ず徹底的に調査してください。アカウントが侵害された疑いがある場合は、 Google の公式推奨事項に従ってアカウントを保護してください。

    経由 | Android の権威サム・ミトロヴィッチ

    Google からこのメールを受け取った場合は、無視することをお勧めします。これはあなたの Gmail を制御しようとする詐欺です・関連動画

  • 彼らは、モバイル PIN を盗むことができる危険なバンキング マルウェアを検出します。このようなSMSやメールを受け取った場合は十分に注意してください

    バンキング マルウェアは、被害者の銀行口座へのアクセスを可能にするため、存在するマルウェアの中で最も危険な種類の 1 つです。過去数か月間、私たちは、銀行口座を空にした後にユーザーの携帯電話を復元するトロイの木馬や、不正なアプリケーションの形で隠された銀行系トロイの木馬である Medusaなど、最も人気のある例のいくつかについて説明してきました。

    9 月中旬、サイバーセキュリティ会社Clafy は、 TrickMoとして知られるバンキング型トロイの木馬の新たな亜種の発見を公表しました。 Zimperiumチームが実施した追加調査の後、この別のサイバーセキュリティ会社は、同じマルウェアの新たな亜種が流通していることを合計 40 個特定しました。

    Zimperium は、少なくとも 13,000 台のデバイスがマルウェアの影響を受けていると主張

    Zimperiumの研究者チームが分析した亜種は、Clafy氏が元のレポートで言及したものと同じ機能を備えており、画面録画からユーザーデバイスの遠隔制御、2段階で認証コードを傍受する機能などを備えている。

    ご想像のとおり、TrickMo の機能により、攻撃者はデバイスに保存されているすべての情報にアクセスできるだけでなく、被害者の銀行口座に不正にアクセスすることもできます。もちろん、留意すべき新たな脅威もあります。

    Zimperium が発行したレポートで読み取れたように、TrickMo の新バージョンは、デバイス コードを入力するインターフェイスを完全に模倣した画面を備えているため、ユーザーの携帯電話からロック コードを盗むこともできます。ロックを解除したいたびに。

    画像 | ジンペリウム

    ロック画面は実際には、オペレーティング システムのネイティブ インターフェイスを装って全画面表示される Web ページです。ユーザーが PIN またはロック解除パターンを入力すると、その情報は攻撃者に直接送信され、攻撃者はデバイスが使用されていないときに PIN を使用してデバイスのロックを解除することができます。

    Zimperium の研究者チームは、マルウェアの制御に使用されるサーバーのいくつかにアクセスし、世界中で少なくとも 13,000 台の影響を受けるデバイスがあることを突き止めました。大多数はカナダですが、ドイツ、アラブ首長国連邦、トルキエでも感染者数が大幅に増加しています。

    同社は、攻撃者がフィッシングキャンペーンを通じてデバイスにアクセスしたと主張している。これを考慮すると、特に SMS や電子メールでリンクを受け取った場合は、APK ファイルを介して未知のアプリケーションをインストールしないようにすることが重要です。

    経由 | ピーピーコンピュータ

    彼らは、モバイル PIN を盗むことができる危険なバンキング マルウェアを検出します。このようなSMSやメールを受け取った場合は十分に注意してください・関連動画

  • 「新しいデバイスからサインインしました。」銀行からこの SMS を受け取った場合は、詐欺の可能性があるので十分注意してください。

    スミッシングは、詐欺師が最もよく使用する手法の 1 つです。これは、テキスト メッセージを通じて配布される従来のフィッシングの亜種であり、その目的は、企業または銀行エンティティになりすまして被害者を欺くことです。 郵便局からの偽の SMSや財務省からのメッセージなど、さまざまな例があります。

    詐欺師が銀行組織になりすましたスミッシングのケースは特に危険です。罠に陥るとすべてのお金を失う可能性があるからです。目的は常に同じです。詐欺師は、さまざまなソーシャル エンジニアリング手法を使用して、私たちをだまして不正な Web サイトに資格情報を入力させようとします。

    詐欺師の目的は緊迫感を醸成することです

    最も一般的な詐欺の 1 つは、被害者に誰かが自分の銀行口座にログインしたと信じ込ませることです。これはさまざまな銀行の顧客に影響を与える問題であり、ING、 BBVA、Santanderなどの銀行組織になりすましたケースもあります。 ING 自体が Web サイトで警告しているように、この詐欺は何者かが私たちのアカウントにアクセスしたことを警告する SMS から始まります。

    これらのメッセージには、侵入者のアクセスをブロックできると思われるリンクが常に含まれています。銀行の顧客ではない場合は詐欺に遭っていることに気づくのは簡単ですが、問題の銀行に口座を持っている人は罠に陥る可能性が高くなります。

    詐欺師の目的は、私たちにあまり考える時間を与えないように緊迫感を醸し出すことです。私たちが銀行の顧客であれば、心配してリンクをクリックして、今アクセスした人物へのアクセスをブロックする可能性が非常に高いです。小切手にアクセスしました。

    ここで問題が始まります。詐欺師が送ったリンク先の Web サイトは、銀行の Web サイトを装った詐欺ページだからです。ご想像のとおり、リンク先の Web サイトに資格情報を入力すると、その資格情報が詐欺師の手に渡ってしまいます。

    ING は、この詐欺の手口について詳細を公開し、詐欺師が当社のデータを入手すると、ATM からお金を引き出そうとすると述べています。もちろん、これを達成するには、携帯電話で受信する確認コードを入力する必要があります。

    詐欺の次の部分は電話で発生します。詐欺師は再び銀行を装って私たちに電話をかけ、不正アクセスをブロックしようとしていると主張します。これを行うには、SMS で受け取ったばかりのパスワードを確認する必要があります。このコードを提供すれば、詐欺師は問題なく銀行からお金を引き出すことができます。

    この時点で、この種のメッセージを受け取った場合は、落ち着いて疑うことの重要性を強調する価値があります。私たちの銀行が、手続きを実行するためのリンクを含む SMS または電子メールで私たちに連絡することは決してないことを覚えておく必要があります。疑問がある場合は、銀行に直接問い合わせることをお勧めしますが、受信したメッセージに記載されている情報を介して問い合わせることは決してしないでください。

    「新しいデバイスからサインインしました。」銀行からこの SMS を受け取った場合は、詐欺の可能性があるので十分注意してください。・関連動画

  • これらのメッセージは見た目とは異なります: SMS Blaster の危険性と Android モバイルを保護する方法についての Google の警告

    Google が推奨やアドバイスをした場合は、それに耳を傾けたほうがよいでしょう。最近、Menlo Park 社がGoogle フォトの魔法の機能を悪用していると説明したとすれば、つい数日前にはAndroid デバイスをテキスト メッセージ詐欺から守るためのエントリをセキュリティ ブログに公開しました。

    より具体的には、携帯電話の 2G または GSM ネットワークへの接続に関係します。その時点から、フィッシングやスパムを含む SMS メッセージを受信する可能性が広がります。重要なのは、私たちが接続したアンテナが信頼できる通信会社 (公式インフラストラクチャ) のアンテナではなく、その会社になりすましたポータブル アンテナとの接触と通信が確立されてしまうことです。

    SMS ブラスターとは

    Google 自体が詳しく説明しているように、これは通信事業者の公式ネットワークに代わる小型のポータブル アンテナ ステーション (バックパックにも収まる) を指すために通信事業者によって使用される用語です。この偽のネットワークを確立すると、接続されているデバイスに不正な SMS ( スミッシング) が送信されます。

    Googleは、その実装は非常に簡単であると警告している。つまり、潜在的な被害者が集中しているエリアに機器を設置し、4G/5G信号を発するだけで、端末は接続を2G、つまり、制御されている偽の2Gネットワ​​ークに低下させるだけである。攻撃者。なぜ 2G なのか?

    これは双方向認証がないプロトコルであるためです。つまり、ネットワークはクライアントを認証しますが、その逆は認証しません。ここから、接続が暗号化されていないという事実を利用して、これらの SMS が挿入されます。

    SMS Blaster の危険性のかなりの部分は、Google が言うように、これらのデバイスはインターネット上で販売されており、設定が比較的簡単でほとんどの操作が可能であるため、それらを立ち上げて実行するのにそれほど多くの技術的知識を必要としないことです。ネットワークオペレーターになりすます行動を開始する準備ができています。同様に、 SMS ロード、メッセージ フィールド、および送信者番号を含むそのメタデータを構成およびカスタマイズすることができます。このようにして、メッセージを銀行からの本物の SMS のように見せることができます。

    もう 1 つ重要な事実: モバイルデバイスが 2G 接続をサポートしている場合、ローカル オペレータの 2G ステータスに関係なく、モバイル デバイスはこの種の詐欺に対して脆弱です

    Android モバイルを保護する方法

    幸いなことに、このリスクを大幅に軽減し、完全にブロックするセキュリティ機能が存在します。非常にベテランの GSM または 2G は 30 年以上準拠していますが、その間にこのテクノロジーにはさまざまな弱点が現れています。そのうちの 1 つは、携帯電話を任意のネットワークに接続できるようにするもので、攻撃者がネットワーク上で交換される通信やデータを捕捉するための機器を設置する 中間者攻撃を可能にします。

    このため、Google は 2022 年のAndroid 12 で携帯電話の 2G を無効にするオプションを実装しました。これは、[設定] > [ネットワークとインターネット] > [ SIM ] から実行できます (Google Pixel では、ルートはメーカーによって異なる場合があります)またはモデル)。したがって、携帯電話は 112 番への緊急通報を除いて 2G ネットワークを無視します。

    SMS を攻撃するために、この偽のネットワークはモバイルに暗号化を使用しないように指示しますが、Android 14 以降、および HAL 2.0 無線以降を実装する端末に対して、Google はnull 暗号または null 暗号を使用するネットワークを拒否するオプションを実装しました。

    最後に、Google の推奨事項の 1 つは、 迷惑 SMS メッセージを識別してブロックするためのスパム対策保護機能と、企業からの正当なメッセージ (青いチェック マーク付き) をより適切に識別するための検証済み SMS機能を備えることです。

    表紙 | ダニエル・ベガ (Xiaomi World)

    これらのメッセージは見た目とは異なります: SMS Blaster の危険性と Android モバイルを保護する方法についての Google の警告・関連動画

  • これは、WhatsApp メッセージが偽物かどうかを簡単に検出できる方法です (これにより、自分自身を守ることができます)。

    詐欺師は最も一般的な通信チャネルを利用して、私たちを詐欺に陥らせようとします。そのため、 SMS や電子メールで詐欺メッセージを受け取ることがよくあります。 WhatsApp などのメッセージング アプリケーションの人気を考慮すると、詐欺師がこのアプリケーションを通じて当社に連絡することがますます一般的になっています。

    詐欺師が使用する手口はますます巧妙になっていますが、Wh​​atsApp を通じた詐欺行為の検出に役立つ兆候がいくつかあります。この記事では、最も一般的な詐欺のいくつかを確認し、WhatsApp メッセージが偽物かどうかを検出する方法を説明します。

    WhatsApp 経由で奇妙なメッセージを受信した場合は、疑ってください

    詐欺によっては、受信したメッセージが詐欺未遂であることが明らかな場合があります。問題は、詐欺師がその手法を絶えず変更しており、時には詐欺の試みに直面していることがそれほど明白ではないことです。そのため、罠にはまらないように細心の注意を払うことが重要です。

    一般に、詐欺師の目的の 1 つは、緊急の銀行振込をさせることです。このことを考慮すると、誰かが何らかの理由でお金を要求する連絡をしてきた場合は、警戒する必要があります。

    このタイプの最も一般的な詐欺の 1 つは、 son 詐欺として知られています。この場合、詐欺師は私たちの子供 (またはその他の近親者) を名乗って私たちに連絡し、問題が発生したのでお金を送ってほしいと告げてきます。子供がいない場合は詐欺であることは明らかですが、そうでない場合は簡単にこの詐欺に引っかかります。

    ここしばらくの間、WhatsApp を通じた雇用を提案するメッセージも急増しています。最も一般的なのは、非常に高い金銭的報酬を提供し、在宅で仕事ができるということです。この種のメッセージを受け取った場合は、わざわざ返信する必要はありません。これは詐欺であり、彼らが望んでいるのは、存在しないポジションで働き始めることができるという口実で、あなたに少額のお金を支払うことだけです。

    もちろん、すべての詐欺が銀行振込をさせることを目的としているわけではありません。また、単に私たちの WhatsApp アカウントを盗もうとする場合もありますが、これは私たちが注意していなければ数分で達成でき、深刻な結果につながる可能性があります。

    詐欺メッセージを検出する方法

    一般に、私たちが常識に従って行動し、知らない人から魅力的すぎる仕事の機会について連絡が来ることはまれであることを認識していれば、WhatsApp などのアプリケーションを通じて流通する主な詐欺を回避するのは簡単です。 。それにもかかわらず、 WhatsApp を通じて見知らぬ人からメッセージを受信したときに、詐欺メッセージを検出するのに役立つことがいくつかあります。

    • 連絡先の電話番号を確認してください。多くの場合、詐欺師は外国の番号を使用して当社に連絡してきます。接頭辞のおかげで簡単に識別できます。例を挙げると、最近、 プレフィックス +62の番号から発信される WhatsApp 詐欺について話しました。
    • メッセージの文法とスペルを確認してください。フィッシングのケースを特定する際に非常に役立つもう 1 つの詐欺の特徴は、受信したメッセージで使用されているスペルと文法です。詐欺師は継続的にテクニックを改善し、詐欺であることを発見しにくくするよう努めていますが、このスタイルのメッセージには、詐欺未遂であることが明らかになるスペルミスが含まれていることがよくあります。
    • メッセージにリンクが含まれている場合は、疑ってください。 フィッシングの試みは電子メールまたは SMS を介して行われることが非常に一般的ですが、Wh​​atsApp を介して実行されることもあります。このため、リンクへのアクセスを求めるメッセージを受け取った場合、特に当社への連絡者が会社または当社の銀行から来たと主張する場合には、細心の注意を払うことが重要です。

    自分を守るためにできること

    不審なメッセージを受信した場合、最善の策は、それを無視し、受信した電話番号をブロックして、再度連絡が来ないようにすることです。

    家族を名乗る人物から、できるだけ早く送金するよう求めるメッセージを受け取った場合は、その家族に連絡して問題がないことを確認してください。もちろん、メッセージを受信した番号には決して電話してはいけません。携帯電話の電話帳に登録されている番号に電話する必要があります。

    最後に、 WhatsApp の 2 段階認証を使用してアカウントのセキュリティを強化すること、また、同意なしにユーザーがグループに追加されないようにアプリケーションを設定することの重要性を覚えておくことが重要です。

    経由 | ウノテレビ

    これは、WhatsApp メッセージが偽物かどうかを簡単に検出できる方法です (これにより、自分自身を守ることができます)。・関連動画

  • この新しい Google Play アイコンは、偽のアプリケーションによる詐欺を防ぎます

    Google アプリ ストアでは、公式団体に属するアプリに新しいバッジが表示され始めています。寺院のアイコンと「政府」の文字が入ったバッジは、公式アプリと公式を装うアプリを区別するのに役立ちます。

    展開は少数の国で始まり、バッジはすでに約 3,000 件のアプリケーションで利用可能になっています。スペインにはまだ導入されていませんが、 Citizen Folderなどの行政アプリの成長が止まらないため、私たちはすぐに導入されることを望んでいます。

    公式なものとそうでないものを区別するアイコン

    メキシコ、オーストラリア、ブラジル、カナダ、フランス、ドイツ、インド、インドネシア、日本、韓国、英国、米国のユーザーは、新しいアイコンが表示されるため、Google Play から政府アプリケーションをダウンロードする際に安心して利用できるようになりました。アプリケーションが実際に公式であることを示します。

    残念ながら、Google Play には、公式アプリケーションではないのに、あたかも公式アプリケーションであるかのように思わせるような、日和見主義者によって作成されたアプリケーションが数多く存在します。あるいは、スペインのMy DNIの場合のように、単に名前のせいでそう見えるだけです。

    政府

    政府のアイコンが付いた新しいバッジにより、これらのアプリケーションの起源や意図を疑うことなくダウンロードできるようになります。アプリケーションがこのバッジを取得するには、なりすましを阻止するための一連の要件を満たしている必要があります。

    政府の公式アプリケーションは特に機密性が高く、偽のアプリケーションをインストールすると個人データが悪者の手に渡る可能性があるため、この新しいバッジはデータ (および携帯電話) のセキュリティの向上に役立つはずです。

    これらの「偽」アプリケーションの多くはトリックを行っており、説明のどこかの時点で当局と無関係であることを示すテキストが含まれていますが、明確に見えるアイコンがある (またはない) という事実は、より効果的であるはずです。偽のアプリケーションをダウンロードすることを阻止します。

    経由 | Android 権限

    この新しい Google Play アイコンは、偽のアプリケーションによる詐欺を防ぎます・関連動画

  • 発信者 ID のスプーフィング: これは、詐欺師が私たちに電話をかけてきた電話番号を偽装する方法です。

    残念ながら、私たちは皆、何らかの詐欺に引っかかる可能性があります。 私たちの周りにはたくさんの人がいて、いつでも私たちの番が来ることは簡単です。私たちはそれに陥ることもあれば、それを特定することもできます。そして、まさにそのために、以下では「 Caller ID Spoofing 詐欺の内容を説明します

    これは、被害者の貯蓄を奪ったために広まったばかりの詐欺です。として?犯罪者は有名銀行を装い、さらに最悪なのはその電話番号が支店の電話番号と一致したことです。繰り返しになりますが、なりすましとは何なのか、そしてこの電話詐欺から身を守る方法を見てみましょう。

    発信者IDスプーフィングとは何ですか?

    まずはこのテクニックを知ることが大切です。この種の詐欺に関する知識が増えるほど、ユーザーにとっては有益になります。この詐欺には、本物の電話番号になりすますことが含まれます。最近のウイルス詐欺の場合、有名銀行 ING の支店番号。これは非常に重要であり、詐欺師が有利に利用するものです

    として?そうですね、電話の途中で、影響を受けた人が何かがおかしいと気づいたとき、詐欺師は、その手続き(自分のアカウントが危険にさらされているため、おそらく安全なINGアカウントへの送金)を実行できると言ったからです。オフィスだけでなく、電話をかけてきた番号も Google で調べます。

    この番号はマドリードにある実際の支店の番号と一致したため、被害者は詐欺であると信じるのをやめ、実際に自分のお金が危険にさらされていると考えるために必要な情報を手に入れました。

    しかし…彼らはどうやってそれを行うのでしょうか? 私の同僚の Eva が PCTech.click で説明しているように、電話ネットワークは相互接続された一連の小規模なネットワークで構成されています。安全な環境であると考えられていますが、実際には犯罪者が悪用できる抜け穴がいくつかあります。

    Asterisk と呼ばれるソフトウェア (オープン ソース) と、発信者 ID (発信者の番号または身元) を制限しない SIP サービスを併用することで、犯罪者は実際の電話番号を装って ID を操作し、受信者となる可能性のある人を欺くことができます。

    これは特定の技術的知識を必要とする詐欺ですが、問題の詐欺に必要な ID を採用することができます。詐欺師は、非個人的な方法で電話をかける代わりに、実際の組織や企業になりすますことができます。さらに、データを盗んだ場合、場所やフルネームなど、私たちに関する特定の情報を知っている可能性があります。

    つまり、フィッシングビッシングなどの詐欺に発信者 ID のスプーフィングが加わると、非常に危険になる可能性があります。さらに、最近のウイルス詐欺の場合、犯人が被害者に確認のSMSを送信していることが付け加えられています。実際、これはよく考えられた詐欺であり、いつでも起こる可能性があるため、私たちには決して起こらないと考えるのは間違いです。

    どうやって詐欺だと分かったのですか?送金後、被害者から電話がかかってきましたが、その時点で詐欺であることを確認したのは詐欺師ではなく、ING支店でした。先ほども述べたように、この番号は本物であり、詐欺師が自分の番号を ING 支店の番号で隠しただけです。

    なりすまし詐欺に遭わない方法

    国家警察は昨年半ばにすでになりすましについて国民に警告しており、 2023年10月にはすでにこうした手口で83万ユーロ以上がだまし取られていると発表した。

    銀行口座のパスワードを口頭で伝える必要がないため、非常に洗練されたものです。サイバー犯罪者自身が、電話でパスワードを言うことの危険性について警告し、モバイルのキーボードを使用してパスワードを入力するよう詐欺師に促すことができます。それでも、キーの音により、パスワードが盗まれる可能性があります。

    したがって、なりすましなどの詐欺の被害を大幅に回避するための一連の一般的な推奨事項があります。

    • パスワードを入力しないことは別として、電話でいかなる種類の個人情報やアカウントも提供しないでください。銀行は手続きの実行を依頼することはありません。テレマティックな方法はアプリやウェブサイト、そして最終的には支店に直接出向いて行うことになります。
    • また、SMS 経由で個人情報や銀行情報を提供しないでください
    • 電話でパスワードを入力する必要はありません
    • 電話がかかってきて、銀行からだと言われた場合は、確認して、その番号が実際にその銀行の番号であった場合は、電話を切って、あなたの会社の正式な番号に電話してください。その際、銀行の実際の番号に連絡します。何が起こったのかを話せば、それが詐欺であることを確認してくれるでしょう。

    最終的には注意が必要ですが、詐欺師はソーシャル エンジニアリングとテクノロジー エンジニアリングの両方のテクニックを熟知して私たちを捕まえようとします。この記事が皆様のお役に立てば幸いです。この種のケースについて知っている人が多ければ多いほど良いでしょう。

    発信者 ID のスプーフィング: これは、詐欺師が私たちに電話をかけてきた電話番号を偽装する方法です。・関連動画