詐欺
本物の侵害通知を無視するとリスクが生じますが、偽のものに騙されることはさらに悪い可能性があります。自動的に反応するのをやめてください。
データ侵害通知を受け取ることはかつてはまれなイベントであったかもしれません。しかし、データ侵害の数が記録的な数に達しているため、これらの通知はもはやかつてほど驚くべきものではありません。米国だけでも、昨年3,322件のそのような侵害が報告され、その結果、被害者にほぼ2億8000万件の通知がメール送信されました。ヨーロッパでは、日次の事件は2025年に年間22%増加して、1日平均443件に達しました。
これは詐欺師にとって拡大する機会を表しています。彼らは多くの人々がこれらの通知を見張っているかもしれないことを知っています。そして彼らがそれを受け取ると、彼らはそれに含まれるアドバイスに従う傾向がより高まるかもしれません。
明確にするために:本物の侵害は毎日発生し、正当な通知を無視することは偽のものをクリックすることと同じくらい危険な可能性があります。目標は自動的に反応するのをやめ、本物のアラートを偽のアラートから区別できるようになることです。データ侵害をテーマにした詐欺に詳しくなるために1分かかってください。そうすれば、次にそれがあなたの受信トレイに届いたときにあなたはより良く準備されます。
偽のブリーチ通知詐欺はどのように見えますか?
ここに2つの基本的な戦術が機能しています。どちらか:
- 詐欺師は本物の侵害を待ちます、そしてニュースに便乗して偽の通知を送信します。このシナリオでは、被害者は通知を期待しているため、詐欺をより信じる可能性が高くなります
- 詐欺師は侵害を作り出しますそして存在しないイベントの詳細を提供する偽の通知。それは受信者にとって関連性があり、信頼される可能性があるために、よく知られた人気のあるブランドから送信されたものとして詐称される可能性が最も高いです。しかし、詐欺師は被害者の職場のIT部門になりすまし可能性もあります
どちらの場合でも、詐欺師はますますフィッシングキットとAIツールを使用して、偽の通知の作成を自動化および拡張しています。AIは完全にローカル言語で見た目が似たルアーを作成し、本物の通知の言い回しとトーンをコピーするのに特に優れています。関連するブランドとロゴも含まれ、さらなる正当性を追加します。これはすべて数分で実行できるため、偽の通知は事件後にスケールで迅速にメール送信できます。
最終的な目標は、悪意のあるリンクをクリックしたり、悪意のある添付ファイルを開いたりするようにあなたをだますことかもしれません。例えば、情報盗聴マルウェアのインストールをトリガーするかもしれません。または、あなたの個人情報および財務情報およびパスワードを取得するための前置きかもしれません。
危険信号を発見する
何を探すかを知っていれば、偽のブリーチ通知は見つけやすいはずです。次の特徴的な兆候を考えてください:
- 直ちに行動が必要です:詐欺師は古典的なソーシャルエンジニアリング技術を使用して、あなたの個人情報(社会保障番号など)を渡したり、悪意のあるリンクをクリックしたりするようにあなたをだます傾向があります。多くの場合、これは緊急性の感覚を作成して行動を急かすことを含みます–例えば、パスワードを更新したり、個人の詳細を確認したりしない場合、あなたのデータがリスクにさらされていると述べることによって。
- 異常な送信者メール:詐欺師は送信者メールを詐称してなりすまそうとしている組織から来たように見えるようにしようとします。だから名前のタイプミスを探してください(タイポスクワッティングの兆候)および表示名がランダム(および無関係)の送信者ドメインを隠しているかどうかを確認するためにそれの上にカーソルを置きます。
- スペルと文法が悪い:前述のように、脅威行為者が生成AI(GenAI)を採用してよりフィッシングキャンペーンを強化するため、これはより可能性が低くなります。しかし、それはまだ実行するのに有用な最初のチェックです
- リンクと添付ファイル:これらのメッセージの多くは、あなたの個人情報を盗むように設計されたフィッシングサイトへのリンクでいっぱいです/財務情報とパスワード。彼らはまた通知を装った添付ファイルを含むかもしれません。これは秘密裏にマルウェアをインストールします。
- 具体性の欠如:侵害された会社から正当なレターを受け取った場合、通常はアカウント番号とユーザー名などのあなたの個人の詳細の一部が含まれます。しかし詐欺師はこれを持っていないため、彼らのアウトリーチはあいまいで詳細に欠ける傾向があります。
安全を保つ
何を探すかを理解することは、ブリーチ通知詐欺から安全を保つための最初のステップです。何かがおかしいと感じた場合、次に何をするかについて急いで決定を下すように急かされないでください。深呼吸をして、速度を落としてください。
通知を受け取った場合、明らかなソースで常に直接確認してください–ただし、送信者に返信したり、通知自体に含まれている連絡先の詳細を使用したりすることによってではなく。あなたの実際のアカウントにログインするか、会社に電話またはメールして、侵害イベントが実在するかどうかを確認してください。多くの場合、評判の良いセキュリティソフトウェアに付属する身分保護機能、およびHaveIBeenPwned.comなどのサービスは、あなたの詳細が侵害されているかどうかを確認するための有用な二次的な方法を提供できます。
パスワードマネージャーに保存された強力でユニークなパスワードを使用し、多要素認証(MFA)で補完することで、リスクをさらに軽減します。つまり、ハッカーがあなたの認証情報を手に入れたとしても、彼らはあなたのアカウントにアクセスすることができません。
評判の良いプロバイダーから堅牢なメールセキュリティがインストールされていることを確認してください。これは理想的にはAIを活用して、フィッシング試行とマルウェアを検出してブロックするのに役立ちます。
被害者:これを今すぐ実行してください
詐欺に騙されたと思われる場合は、迅速に行動することが重要です。以下を実行してください:
- ハッカーと共有した可能性があるパスワードを変更します(使用するすべてのサイトでそれらを変更します)。パスワードマネージャーは、多くのサイトやアプリ全体で一意の認証情報を保存するのに最適です
- すべての機密アカウントでMFAをオンにすることで、悪いやつらがパスワードを持っていても彼らは中に入ることができません
- 評判の良いセキュリティソフトウェアを使用してマルウェアスキャンを実行してください
- 財務情報を共有した場合は、銀行に連絡して通知してください。必要に応じてクレジット/デビットカードをフリーズします
- あなたの財務口座に目を光らせて、疑わしい活動をチェックしてください
- 事件を報告してくださいFTC(米国)、詐欺報告(英国)、ASD(オーストラリア)、またはあなたの地域の相当物に報告してください
世界がデータ侵害通知で飽和状態になるにつれて、私たちがそれらに非常に慣れてしまい、受信トレイに当たった最新の通知を自動的に信じるというリスクがあります。それがどのように厄介であるかは、そのような通知を慎重に審査することが重要です。これはあなたが詐欺を回避するのを助けるだけではありません。また、正当な通知をより真剣に受け取ることを確認します。
翻訳元: https://www.welivesecurity.com/en/scams/data-breach-alert-might-be-trap/
