フィッシングのリンクをクリックしてしまった場合、どうすればよいでしょうか?

Cathy Daniels

20-05-2023 ヒント
  • これを共有
Cathy Daniels

パニックにならないでください、たぶん大丈夫です。

メールのリンクをクリックすると、ユーザー名とパスワードの入力を求めるページにリダイレクトされる。 あるいは、迷惑広告と「あなたは感染しています!」という警告表示を含むポップアップが表示される。

私の名前はアーロンです。 10年以上の経験を持つ弁護士であり、サイバーセキュリティの実践者です。 私も以前、フィッシングリンクをクリックしたことがあります。

フィッシングとは何か、悪意のあるリンクをクリックした場合の対処法、そしてフィッシングから身を守る方法について、少しお話ししましょう。

キーテイクアウェイ

  • フィッシングとは、情報を開示させたり、金銭を提供させたりする手口です。
  • フィッシングは、大規模な機会攻撃である。
  • フィッシングに遭った場合は、落ち着いて、警察に報告し、銀行に相談し(該当する場合)、コンピュータのウイルスを駆除するようにしてください(該当する場合)。
  • フィッシングに対する最善の防御は、それがどのようなものかを知り、可能であれば避けることです。

フィッシングとは?

フィッシングとは、コンピュータを使った釣りのことです。 誰かが、どこかで、あなたの情報やお金をだまし取るためのメールを書いたと想像してください。 これがルアーです。 彼らは、ランダムに選んだ何百人もの人にメールを送って糸を投げます。 そして待ちます。やがて、誰かが反応したり、リンクをクリックしたり、メールからウィルスをダウンロードして、彼らは釣果を得るのです。

非常にシンプルでありながら、非常に破壊的です。 昨今のサイバー攻撃は、この方法で始まります。 フィッシングメールがどのようなものか後で説明しますが、サイバー攻撃はフィッシングによって起こるのが一般的です。 次に何をすべきかは、この攻撃の種類に関係があります。

資料請求・金銭請求

フィッシングメールの中には、ユーザー名やパスワードなどの情報を要求するものや、金銭を要求するものがあります。 ナイジェリア王子の詐欺について聞いたことがあると思いますが、ナイジェリア王子が「数百万ドルを相続したが、手続き費用として数千ドルを送ってほしい」とメールを送ってきます。 数百万ドルはありませんが、引っかかると数千ドルを失う可能性があります。

悪意のある添付ファイル

これは、私が個人的に好きなエピソードなのですが、ある会社で働いている人が、その会社の請求書を扱ったことがないのに、「請求書が遅れています! すぐに払ってください!」というメールを受け取り、PDFが添付されていました。 その従業員が、今まで一度も開いたことがないのに、その請求書を開いて、マルウェアがそのコンピュータ上に展開された、というものです。

悪意のある添付ファイルは、受信者が開くことができるファイルで、開くとウイルスなどの悪意のあるペイロードをダウンロードし、実行するものです。

悪質なリンク

これは悪意のある添付ファイルに似ていますが、添付ファイルの代わりにリンクがあります。 このリンクは、いくつかのことを行うことができます。

  • 正規のサイトに見えるが不正なサイト(例:マイクロソフトのログインページのように見えるが実際にはそうではないサイト)にリダイレクトされることがある。
  • コンピュータにウイルスやその他の悪意のあるペイロードをダウンロードして実行することができます。
  • また、ユーザーの入力をロックし、悪意のあるものをダウンロードしたように見せかけ、ロックを解除するために支払いを要求するサイトに移動することもあります。

フィッシングに遭ったらどうする?

何はともあれ、慌てないことです。 平常心を保ち、何度か深呼吸をして、ここでお話ししたことをよく考えてみてください。

合理的な期待をしてください。 例えば、一度送金したお金を取り戻すことは不可能ではありませんが、難しいです。 また、ソーシャルセキュリティ番号を変更することもできません。

何が起こっても、地元の警察やFBIに連絡してください。 目先の問題には対処できなくても、傾向管理や捜査のために情報を集約してくれます。 証拠としてハードディスクのコピーを要求されることがあることを忘れないでください。 それを選択肢として追求するかどうかを評価する。

これらのフィッシングで支払いを行ってしまった場合、警察に届け出ることで、次のステップである銀行やクレジットカードの詐欺部門に電話し、回復措置を開始することができます。 最終的には成功しないかもしれませんが、試してみる価値はあります。

情報および金銭の請求

電子メールに返信したり、リンクをクリックしたりして、個人情報や支払いを行ってしまった場合は、資金の回収や将来起こりうる個人情報の盗難に対処するために、警察に報告する必要があります。

社会保障番号や個人を特定できる情報を提供した場合、3大信用機関であるEquifax、Experian、TransUnionに連絡して、クレジットを凍結することができます。

それによって、あなたの名前で不正なクレジットライン(ローン、クレジットカード、住宅ローンなど)が組まれるのを防ぐことができます。 これは非常にアメリカ中心の推奨事項ですので、あなたの国での不正なクレジットラインについては、(上記3つでない場合は)あなたの国のクレジット当局に問い合わせてください。

悪意のある添付ファイル

Windows Defenderやマルウェア検出・対応ソフトウェアが自動的にこれを停止する可能性がありますが、そうでない場合は、非常に重大なパフォーマンスの問題、アクセス不能な暗号化情報、または削除された情報が表示されます。

エンドポイントマルウェアソフトウェアを使用して問題に対処できない場合は、コンピュータを再フォーマットして Windowsの再インストール その方法については、YouTubeの動画でわかりやすく解説しています。

でも、大事なファイルが全部なくなっちゃうよ!? バックアップがない場合は、はい、そうなります。

今すぐ、Google、Microsoft、iCloudのいずれかのアカウントを開設してください。 ここで一旦中断し、アカウントを開設してから戻ってきてください。 重要なファイルをすべてアップロードしてください。

これらのサービスはすべて、パソコンからファイルにアクセスし、あたかも自分のパソコンのように使うことができます。 また、バージョン管理も可能です。 最悪の場合、ランサムウェアによってファイルが暗号化されてしまいます。 ファイルのバージョンをロールバックすることで、ファイルを取り戻すことが可能です。

セットアップしない理由はない クラウドストレージ を作成し、重要な使い捨てのファイルはすべてそこに置いてください。

悪質なリンク

悪意のあるリンクがウイルスやマルウェアを展開し、問題が発生している場合は、前項「悪意のある添付ファイル」の指示に従ってください。

悪意のあるリンクがユーザー名とパスワードの入力を要求した場合、すぐにパスワードをリセットする必要があります。 また、同じパスワードを同じまたは類似のユーザー名で使用している場合は、パスワードをリセットすることをお勧めします。 早ければ早いほど良いので、先延ばしにしないようにしましょう。

フィッシングメールを見分けるには?

フィッシングメールを見分けるには、いくつか注意点があります。

正当な送信元からのメッセージか?

Adobeからのメッセージと称していても、送信者の電子メールアドレスが@gmail.comであれば、正当なものである可能性は低いでしょう。

大きな誤字脱字はありませんか?

これだけでは分かりませんが、他のものと組み合わせることで、フィッシングメールである可能性を示しています。

そのメールは緊急性の高いものですか? 即座に行動を起こすよう促していますか?

フィッシングメールは、あなたの闘争心や逃避心を利用して行動を起こさせようとします。 もし、警察から連絡があった場合は、警察に電話して、本当にあなたを探しているのかどうか確認してください。

あなたが行うほとんどの支払いは、Google PlayやiTunesギフトカードではありません。

このように、ギフトカードは追跡不可能で、一度使用すると払い戻しができないため、詐欺の多くはギフトカードでの支払いを要求してきます。 公的機関や警察では、ギフトカードでの支払いを要求してくることはないでしょう。 これまで

リクエストは想定内ですか?

もしあなたが支払いをするか逮捕されるかと言われているなら、あなたは非難されていることをしましたか? もしあなたが請求書を払うように言われているなら、あなたは請求書が来ることを期待していますか?

パスワードの入力を求められたら、そのサイトは正規のものに見えるか?

MicrosoftやGoogleのログインにリダイレクトされた場合は、一度ブラウザを完全に閉じてから開き、MicrosoftやGoogleにログインしてください。 ログイン後にそのサービスのパスワードを入力するよう促される場合は、正規のものではありません。 パスワードは、自分自身が正規のウェブサイトにアクセスしない限り、絶対に入力しないでください。

よくあるご質問

フィッシングリンクに関する疑問を解決しよう!

iPhone/iPad/Android端末でフィッシングのリンクをクリックしてしまった場合はどうすればよいですか?

上記の手順に従ってください。 iPhone、iPad、Androidでは、ウェブベースや添付ファイルベースのウイルスやマルウェアはほとんどありません。 悪意のあるコンテンツのほとんどは、App StoreやPlay Storesを通じて配信されます。

フィッシングのリンクをクリックしたが、詳細を入力しなかった場合はどうすればよいですか?

おめでとうございます!大丈夫ですか? フィッシングを見破り、回避したのですね。 まさにフィッシングリンクには、データを入力しないことです。 次回は対話もしないように努力しましょう。 もっといいのは、Apple、Google、Microsoftなど、メールプロバイダーにスパム/フィッシングを報告することです!どの会社も何かしらの対応をしてくれます。

結論

フィッシングに遭ったら、とにかく落ち着いて管理することです。 法執行機関に連絡し、影響を受ける金融機関に連絡し、クレジットを凍結し、パスワードをリセットする(すべて該当するもの)。 願わくば、上記の私のアドバイスを聞いて、クラウドストレージを設定してほしい。 そうでない場合は。 今すぐクラウドストレージを立ち上げよう

また、フィッシングメールを避けるために、どのようなことに注意していますか? コメントで教えてください。

前の投稿 58 Lightroomキーボードショートカット(Windows & macOS)
次の投稿 iCloudから連絡先をダウンロードする方法 (4つのステップ)

Adobe Illustrator のエキスパート、Cathy Daniels です。私はこのソフトウェアをバージョン 2.0 から使用しており、2003 年からチュートリアルを作成しています。私のブログは、Illustrator を学びたい人にとって Web 上で最も人気のある場所の 1 つです。ブロガーとしての仕事に加えて、私は作家およびグラフィック デザイナーでもあります。