最近の平均的な人は電子メール詐欺を見分けるのに十分な知識を持っているため、詐欺師はテキスト メッセージに目を向けるようになっています。 スミッシング (SMS によるフィッシング) が増加していますが、その餌食にならないようにする方法を次に示します。
テキストメッセージ詐欺とは何ですか?
テキスト メッセージ詐欺の手口は、標準的な 電子メール フィッシング詐欺 で使用される手口と実質的に同じです。 「フィッシング」とは、誰かが正当な企業や機関の代表者のように振舞って、クレジット カードの詳細、銀行口座情報、社会保障番号などの個人情報を盗むことです。
通常、それは正当と思われる電子メールから始まります。メールの本文には、ログイン資格情報、個人情報、金銭を騙し取ることを目的とした「公式」 Web サイトへのリンクがあります。通常、Web サイトはブランドも含めて実際の会社の Web サイトと区別がつきません。
「スミッシング」(SMS とフィッシングを組み合わせた造語)は、ほぼ同じように機能します。詐欺師は、潜在的な被害者にリンクを含むテキスト メッセージを送信します。通常、メッセージはアカウントの詳細を確認するか、支払いを行うか、賞品を請求するかを促します。
即座に疑いを抱かせないフィッシングメールを作成するには、ある程度のスキルが必要です。詐欺師はブランドとトーンに注意し、電子メールにエラーがないことを確認する必要があります。また、スパム フィルターに電子メールが捕捉されないことを祈る必要があります。
SMS は非常に基本的な通信形式であるため、詐欺メッセージを見分けるのは非常に困難です。テキストメッセージは短いため、明らかなスペルミスや文法ミスが入る余地はほとんどありません。また、160 文字の制限があるため、テキスト メッセージでは URL 短縮ツールが一般的です。
詐欺師たちはこの機会に気付かなかったわけではありません。 Web インターフェイスからテキスト メッセージを一括送信するのは、低コストで簡単です。携帯電話会社が電子メール プロバイダーと同様のスパム フィルタリング技術を使用しているという証拠がありますが、スミッシングの試みの多くはネットをすり抜けています。
SMS を介して流通する詐欺も他にもたくさんあります。詐欺師があなたに直接メッセージを送り、信頼を得ようとするソーシャル エンジニアリングも問題です。このタイプの詐欺師は、より正当であるように見せるために、SMS メッセージに加えて電話や電子メールを使用することがよくあります。
次回、リンクをクリックするよう促す一方的なテキスト メッセージを受け取ったときに留意すべき 6 つの事項を次に示します。
1 つ目: メッセージはあなたに関連していますか?
詐欺師は、あなたに自分のリンクをクリックさせるためにあらゆる手段を講じます。たとえば、あなたが何かを勝ち取ったと言われるかもしれません。でも、何かのコンテストには参加したんですか?受け取りたい荷物があるという通知が届くかもしれませんが、何か期待していますか?
買い物をしないお店のギフトカードである場合もあります。また、これまでに受け取ったことがない請求書の最終通知である場合もあります。利用したことのない航空会社から「賞品」に関するメッセージを受け取ったことがあります。そもそも、航空会社はどれくらいの頻度で賞品を提供するのでしょうか?
黄金律を常に忘れないでください。それが真実であるにはあまりにも良いと思われる場合は、おそらくその通りです。
その 2: 不審なメッセージ内のリンクをタップしないでください
ほとんどのテキスト メッセージ詐欺にはリンクが含まれており、通常、URL は会社名と一致しません。しかし、たとえそれができたとしても、それが安全かどうかを知る方法はありません。これらの詐欺の中には、マルウェアを拡散するように設計されたものもありますが、場合によっては、リンクをタップ (またはクリック) するだけで感染することもあります。
安全のため、迷惑テキスト メッセージ内のリンクをタップしないでください。 2019 年 8 月、 ゼロデイ エクスプロイト により、 。これはこの種の悪用としては初めて (そしてこの記事の執筆時点では唯一) でしたが、ランダムなリンクを決して信頼してはいけないことを思い出させてくれます。
リンクをタップした場合、別の Web サイトに (多くの場合複数回) リダイレクトされる可能性があります。ブラウザのアドレス バーによって、ある Web サイトから別の Web サイトに連続してバウンスされる場合は、詐欺に遭っている良い兆候です。
その 3: 説得力のあるウェブサイトに騙されないでください
よく考えずに誤ってリンクをタップし、非常に公式に見える Web サイトが表示されたとします。詐欺師の中には、模倣しようとしている企業と同じように見える Web サイトを作成することに長けている人もいます。騙されないでください!
アドレス バーを一目見ると、疑いがあることが確認できるはずです。以下のオーストラリア郵便詐欺の例を見てください。強調表示されたアドレス バーの URL はオーストラリア郵便局の公式 Web サイトの URL と一致しません。これは詐欺であることを意味します。ただし、詐欺師の中には、 URL を説得力のあるものに見せるためにあらゆる努力を払う人もいます 。
ページをダウンロードして他の場所にアップロードするだけで、Web サイトのカーボン コピーを作成するのは驚くほど簡単です。場合によっては、「会社概要」リンクやその他の無関係なコンテンツを含め、 Web サイト全体が通常どおりに機能することがあります 。
その 4: 文法に注意する
スミッシングの試みの大部分は、英語が公用語 (または第一言語) ではない国で発生しています。その結果、多くの詐欺師は、ネイティブ スピーカーにとっては比較的簡単に発見できるはずのスペルや文法の間違いを犯します。
これは、単語の置き間違い、大文字の不適切な使用、または単に「間違っている」ように見える文などの単純なものである可能性があります。以下のメッセージのダブルスペースエラーを確認してください。また、大文字と小文字の区別が間違っていること、句読点が欠落していること、文の途中で URL が誤って貼り付けられていることがわかります。
もちろん、すべての詐欺師が非英語圏の国出身であるわけではありません。多くの人は言語をしっかりと理解しており、餌を本物に見せる方法を理解しています。
ただし、余談ですが、私が受け取ったスミッシングの試みの大部分には、明らかな文法またはスペルの間違いが含まれていました。
その 5: パーソナライズされたメッセージを信用しない
この記事の例の多くで、詐欺師は私の名前を正しく聞き出すことができました。この種の個人化により、メッセージが本物であると信じてしまう人もいるかもしれません。銀行、ISP、または携帯電話プロバイダーになりすまそうとする同様のメッセージを受け取る可能性があります。
残念ながら、あなたの個人情報の一部がオンラインに漏洩した可能性が高くなります。データ侵害は一般的であり、詐欺師が情報をつなぎ合わせてより正当なものであるように見せることができます。
たとえば、あなたの住所、使用しているスマートフォン、ソーシャルメディアの扱いなどを知っている可能性があります。
6 番目: 本物だと思いますか?当社に直接お問い合わせください
最近最も一般的なスミッシングの試みの 1 つは、郵便詐欺です。このメッセージは、荷物に追加の送料を支払うか、住所を確認する必要があることを通知する郵便局からのものであるようです。ランディングページには、緊迫感を醸し出すために料金を支払わない場合、荷物は送り主に返送されると書かれている。
私のパートナーは先週、以下のスミッシングの試みを受けました。公式に見える追跡番号とオーストラリア郵便 Web サイトのカーボンコピーにもかかわらず、郵便担当者はテキスト メッセージを通じて延滞送料を徴収しようとはしません。また、荷物を受け取ってから数日以内に返送することもできません。これらの不一致により、詐欺が暴露されました。
簡単に検索すると、 AusPost Web サイト 上の詐欺について説明したページが見つかりました。私たちは以前、 FedEx 荷物配達詐欺について も調査しました。同様の SMS を受信した場合は、Web で「USPS (または関連する配送サービス) テキスト メッセージ詐欺」を検索してください。
ソーシャル エンジニアリング攻撃は、特に、話している相手が本人であるとすでに思っている場合には、見分けるのがはるかに難しい場合があります。このような詐欺を見分ける簡単な方法の 1 つは 、ケンタッキー州ルイビルで最近行われたように、相手がギフトカードでの支払いや寄付を求めているかどうかです。
企業があなたに電子メール、テキストメッセージ、または電話をかけて支払いを要求することは決してないことは周知の事実です。延滞した請求書や郵便料金が正当なものではないと思われる場合は、情報を提供する前にその会社に直接連絡してください。誰かが寄付を募っている場合は、メッセージではなく、公式ウェブサイト、店頭、または募金箱を介して、必ずその団体に直接寄付してください。
外では気をつけてね
友人や知人からではないテキスト メッセージを受信した場合は、疑ってください。これらの基本を心に留めておけば、だまされて現金や個人情報を引き渡すことはありません。
保護をさらに強化するには、 Android デバイスを保護する か、いくつかの 基本的な iPhone セキュリティのヒント に従うこともできます。
