詐欺師は、有名歌手の台頭や新型コロナウイルスの蔓延など、クリックすべきでないものを誘導するチャンスを素早く察知します。こうした詐欺を見抜き、十分に注意することが重要です。そうしないと、デバイスにマルウェアが仕込まれたり、オンラインアカウントが危険にさらされたり、機密性の高い金融情報がウェブ上に漏洩したりする可能性があります。
幸いなことに、被害に遭うリスクを最小限に抑えることは難しくありません。必要なのは、少しの常識と細心の注意だけです。安全を確保し、詐欺師に引っかからないために知っておくべきことをご紹介します。
最新情報を入手
Apple提供、David Nield経由
今日のオペレーティング システム、Web ブラウザー、電子メール クライアントは、詐欺 (怪しいリンク、危険な添付ファイル) を見抜く能力が徐々に向上しており、注意を払っていなくても被害から保護してくれることが多くなっています。
ただし、これを機能させるには、すべてのソフトウェアを最新のアップデートでパッチ適用する必要があります。これらのアップデートには、最近発見された脅威に対する保護機能と、最近明らかになったセキュリティ脆弱性に対する新たな修正が含まれます。
お使いのデバイスやアプリのほとんどは自動的にアップデートされます。しかし、スマートフォンの空き容量不足など、アップデートがうまくいかない場合は、すぐに対処してください。深刻なセキュリティ侵害の多くが古いシステムで発生しているのは、決して偶然ではありません。
Windows ではWindows 設定の[更新とセキュリティ]から、Mac ではシステム環境設定の[ソフトウェア アップデート] から、Android では設定の[システム]、[詳細設定] 、[システム アップデート]から、iOS では設定の[一般]、 [ソフトウェア アップデート] から、更新プログラムを確認できます。
「常に最新の情報を入手しておく」というこのマントラは、テクノロジー分野の最新ニュースにも当てはまります。大規模な詐欺のニュースが報道されるまでには通常それほど時間はかかりません。毎日、少なくともニュースの見出しに目を通していれば、何か不審な点に気づきやすくなるでしょう。
ロックダウンを維持
Google提供、David Nield経由
ここで言う「ロックダウン」とは、物理的な居場所ではなくオンライン アカウントのことですが、考え方の一部は同じです。つまり、自分に危害を及ぼす可能性のあるものへの露出を減らすということです。
効果的なセキュリティ対策の一つは、すべての主要なデジタルアカウントに二段階認証を導入することです。二段階認証とは、たとえ誰かがあなたのパスワードとユーザー名を入手したとしても、通常は携帯電話に送信されるコードなどの第三の情報がなければアカウントにログインできないことを意味します。さらに強力なセキュリティ対策、特にいわゆるSIMスワップ攻撃への対策として、テキストメッセージだけでなく専用の認証アプリを使用することをお勧めします。
Google、Apple、Microsoft、Twitter、Facebookなど、ほぼすべての主要オンラインアカウントが2FAに対応しています。セキュリティ設定のどこかに、このオプションは比較的簡単に見つかるはずです。新しいデバイスでログインするのは少し面倒ですが、セキュリティ保護が強化されるため、その価値は十分にあります。
また、メインアカウントに紐づけるサードパーティアカウントの数をできるだけ制限することもお勧めです。FacebookやGoogleの認証情報を使って登録しているアプリやサイトなどです。それ自体に問題があるわけではありませんが、紐づけているアカウントの数が増えるほど、ハッカーが主要アカウントに侵入するルートが増えてしまいます。
最も重要なアカウントの設定を詳しく調べると、不要になったサードパーティのアカウントを確認して切断するためのオプションが見つかるはずです。たとえば、Facebook の場合はページがここにあり、Google の場合はページがここにあります。
これらの手順は、本質的に、詐欺師がユーザーの最も重要なアカウントやファイルにアクセスする前に乗り越えるべき障壁を増やすことになります。たとえ疑わしいリンクや添付ファイルをクリックするように騙されたとしても、頼れる安全網がまだあります。
疑いの目を常に持ち続ける
Google提供、David Nield経由
ソフトウェアや AI が、ソーシャル メディアや電子メール、あるいは単に Web を閲覧しているときに届く疑わしいリンクをより賢く検出できるようになっているため、詐欺師も手口を巧妙化しています。本物のように見える偽のサイトにユーザーを誘い込むフィッシング攻撃はより巧妙になり、ソーシャル エンジニアリングのトリックもより洗練されています。
受信トレイ、チャットクライアント、SMSアプリに届くものはすべて、常に警戒すべきです。特に、身に覚えのない発信元から届いた場合や、文脈が全く(あるいはほとんど)ない場合はなおさらです。詐欺メッセージは、恐怖感や切迫感、あるいは好奇心を掻き立てようとするものであることを覚えておいてください。新型コロナウイルス感染症の流行のような事態が、フィッシング攻撃の増加につながることが多いのは、まさにそのためです。
メッセージは、信頼できるソースから送信されたように巧妙に偽装されることが多くなりました。友人がハッキング被害に遭った場合、実際に信頼できるソースから送信されたメッセージである可能性もあります。知人から送られてきたからといって、安全だと決めつけてはいけません。疑わしい場合は、別のチャネルで、友人、銀行、テクニカルサポートチームなど、信頼できるソースに連絡して、メッセージが本物かどうかを確認してください。
詐欺は常に進化しているため、遭遇するすべての詐欺を見抜くための簡単なチェックリストは存在しませんが、予期せず現れたり、普通ではない要求をしたり、話がうますぎると思われるものを提供したりする場合は、疑ってかかる必要があります。
添付ファイルを開いたり、ファイルをダウンロードしたりする際は、必ず安全で、期待通りのものであることを二重三重に確認してから行うようにしてください。数分のウェブ調査で大きな効果が得られます。詐欺に遭っている場合は、受け取ったメッセージや求められている手順をオンライン検索すると、同様のやり取りを経験した人の投稿が見つかることが多いです。Dangerzoneという新しいツールを使えば、添付ファイルを安全に開くことができます。
フィッシング詐欺メールやなりすましの SMS がどのようなものか知っていると思っていても、油断しないでください。詐欺師は時代に合わせて進化しており、海外の銀行口座に多額の現金を送金することを要求する、スペルの間違ったメールを送信する時代はほぼ終わりました。
WIREDのその他の素晴らしい記事
- 性的暴行に対抗するため、女性たちがレイプ防止技術を設計
- マイクロソフトが悪名高いNecursボットネットを解体した方法
- 隔離中に一緒にいる人たちを完全に憎まないためのヒント
- このコロナウイルスはガラスでできているので、間近で見ることができます
- 速歩者が遅い車線で立ち往生する
- 👁 AIがそんなに賢いなら、なぜ因果関係を理解できないのでしょうか?さらに、最新の人工知能ニュースもお届けします
- 🎧 音に違和感を感じたら、ワイヤレスヘッドホン、サウンドバー、Bluetoothスピーカーのおすすめをチェック!
