フィッシングは悪意のある呪いであり、フィッシング攻撃の背後にある邪悪なチャドは常に新しい攻撃の角度を求めています。 COVID-19の蔓延に対する懸念が高まり、自宅で仕事や勉強を始める人が増えるにつれ、残念ながら、関連する詐欺が今後数週間から数か月で蔓延することが予想されます。 そのため、安全で防御的なオンライン習慣を実践することがこれまで以上に重要になっています。
最近、SSL.comのスパムフォルダーが検出されています。 フィッシング詐欺 進行中のコロナウイルス/ COVID-19パンデミックに対する国民の恐怖を悪用することを目的とした電子メール。 多くの技術ニュースWebサイトとセキュリティソフトウェアプロバイダーも、正当な組織を装ったサイバー犯罪者からの広範囲にわたるフィッシングとマルウェアを報告しています。 他の多くの中で、アルステクニカのダングッディンは持っています 報告 大学の職員や世界保健機関を装った詐欺師について、カスペルスキーは 細部 米国疾病対策センターになりすましているXNUMXつのフィッシングキャンペーン。
このタイプのメールは、受信者をだまして機密の個人情報(パスワードやクレジットカード番号など)を明らかにしたり、デバイスにマルウェアをインストールしたりすることを目的としています。 たとえば、雇用主や学校関係者から送信されたように見えても、ログイン認証情報を収集するフォームを含む偽のWebページへのリンクが含まれている場合があります。
フィッシングメールのスポッティング
他のフィッシング詐欺を特定するために使用できるのと同じ基本的な手法がここにも適用されます。
- 送信者のメールアドレスを確認してください。 アドレスは、表面的には正当なアドレスに似ているように設計されている場合がありますが、微妙な違いが含まれています。 たとえば、KasperskyのWebサイトに表示されている詐欺CDCの電子メールアドレスは、
cdc-gov.org
•cdcgov.org
はなく、cdc.gov
. - リンクを慎重に調べます。 リンクの上にカーソルを置くと、クリックする前にリンク先を確認できます。 電子メールアドレスと同様に、詐欺URLはカジュアルな検査で正当に見えるように設計できることに注意してください。 疑問がある場合は、リンクをクリックしないでください。 メッセージが実際に学校、雇用主、銀行などの実際のソースからのものであると思われる場合は、いつでも電話をかけてメッセージの内容を確認するか、電子メールリンクを介さずにオンラインアカウントに個別にログインできます。
- スペルミスやその他の不規則性を探します。 フィッシングメールには、正当なビジネスや組織からのメッセージにはない明らかなスペルミスやその他の基本的なエラーが含まれていることがよくあります。
- メールが迅速な対応を促す場合 これは、送信者がクリックする前に考えてほしくないためである可能性があります。 何かをする前に、速度を落とし、メッセージの内容とリンクをよく見てください。
- デジタル署名を確認します。 あなたが接するあなたの会社またはその他の組織が、 電子メールでのデジタル署名 S/MIME、電子メールメッセージを開くときに、この署名を身元の証明として使用できます。 それでも、署名された電子メールを受け取った場合は、リンクをクリックする前に、メッセージと証明書に表示されている電子メールアドレスが本物であることを確認する必要があります。
1.送信者の名前の右側にある三角形をクリックして、 詳細を表示.
2.緑のチェックマークと 確認済みのメールアドレス メッセージは、メッセージが信頼できるデジタル署名によって署名されていることを意味します。 詳細については、 情報を送信する リンク。 証明書が Gmailから信頼されている場合、メッセージが表示されます The certificate is not trusted
。 のために 署名されていない 電子メール、証明書情報は表示されません。
3.これで、署名者の電子メールアドレス、発行元のCA、および証明書の有効期間を確認できます。
コロナウイルス/ COVID-19の情報源
SSL.comの誰もが、このグローバルな危機の際にすべての訪問者が安全で健康を維持するために必要な情報を見つけられることを期待しています。
両方の 疾病対策予防センター • 世界保健機関 COVID-19の予防、テスト、および治療に関する最新の情報リソースを提供します。 さらに、国、州、地方の医療部門のほとんどは、Googleのクイック検索で簡単に特定できます。たとえば、 テキサスの健康と福祉.