- Avastが、偽の荷物通知やOTP窃取など、よくあるSMS詐欺10種類について警告
- 危険信号には、緊急性、不審なリンク、コードの要求、そして不自然な綴りやブランド表記が含まれる
- 最善の防御策:メッセージを無視するか、迷惑メッセージを7726(SPAM)に転送して通信事業者によるブロックに役立てる
クリスマスが終わり、新年も間近となった今、詐欺が最も増える季節の真っただ中です。サイバー犯罪者たちが一斉に動き出し、あの手この手であなたからお金をだまし取ろうとしています。そうした状況を踏まえ、セキュリティ企業のAvastは、SMS詐欺から身を守るための最善策を共有しました。
フィッシングと同様に、SMS詐欺は、リンクをクリックさせたり、悪意のある添付ファイルをダウンロードして実行させたりすることで成立します。より危険になり得る理由の一つは、モバイルプラットフォームはデスクトップやノートPCに比べて防御が手薄だと考えられる点です。
Avastによれば、最近は次の10種類の詐欺に注意すべきだといいます:
未配達の荷物を装う偽通知
ワンタイムパスワード(OTP)やコードの窃取
税金の還付や罰金
偽の返金
家族や友人になりすます詐欺
お得情報、賞品、またはアンケート
求人オファーや副業(ミステリーショッパーやブランド採用など)
暗号資産(仮想通貨)や投資の機会
折り返し電話やサポート詐欺
偽のアカウント警告(銀行、暗号資産、メール、SNS)
安全を保つ方法
Avastは、これらのテーマにはいくつか共通点があると指摘しています。最も分かりやすい危険信号は、どれにも必ずと言っていいほど含まれる「緊急性」です。「最終通告」「緊急対応」などの文言や、「アカウントがロックされないように今日中に対応して」と受信者を急かす表現は、常に疑うべきです。
こうしたSMSの多くには、予期しないリンクや短縮URLも含まれています。bit.lyやtinyurlのようなサービスのリンクは無害に見えるかもしれませんが、「犯罪者にとって主要な侵入口の一つだ」と研究者らは述べています。
さらに、コード、PIN、支払いを求める要求もありますが、実在の企業が顧客にログイン情報やその他の秘密情報を共有するよう求めることは決してないため、こうした要求は常に不審です。
最後に、不自然な綴りやブランド名、あるいは連絡手段を別のチャネルに切り替えるよう圧力をかけることも、典型的な詐欺の手口です。
この種の詐欺に対する最善の防御策は、単に無視することです。もう少し積極的に対処したい人は、迷惑メッセージをすべて7726(SPAM)に転送するとよいでしょう。これにより、無線通信事業者が同様のメッセージを特定し、ブロックする助けになります。
翻訳元: https://www.techradar.com/pro/security/scam-season-is-here-keep-yourself-safe-with-these-tips
