172
訳を読めば、なりすましとは何か、もうおわかりだろう。ワールド・ワイド・ウェブの世界では、犯罪者が認識されないようにするために使用する方法を指す。
なりすましとは
なりすましはドイツ語ではパロディと訳される。というのも、なりすましはネットワークとあなたの双方を欺き、彼らが信頼に足る人物であると信じ込ませ、特定のリクエストに応じたり、ウイルスに感染したコンテンツをクリックさせたりするからだ。
- 「なりすまし」は、英語では「fake(偽造)」、「deceive(欺く)」、「trick(だます)」といった動詞で訳されることもあります。例えば、孫のトリックや電子メールのヘッダーを偽造するなどして、あなたが知っている人物や組織のメンバーのふりをすることで、犯罪者はあなたをだます可能性が高くなります。
- 犯罪者は通常、なりすましメールで送信者のIP、名前、住所を改ざんする。
- なりすましメールでは、犯人は特にフィッシングやファーミングによって個人情報を取得することを目的としています。しかし、添付ファイルやリンクを経由して、キーロガーなどのマルウェアをシステムにインストールする可能性もあります。
- 特にウイルス対策ソフトのメーカーは、フィッシングをブランドスプーフィングとも呼んでいる。コンピュータ・プログラムが繰り返し新しいなりすましメールを生成したり、なりすましURL、つまり偽のウェブサイトにユーザーを誘導したりする場合、専門家はこれをなりすまし攻撃と呼んでいます
なりすましに対抗するには
なりすまし攻撃を認識し、防止するためには、送信するすべてのメールの様々なプロパティを注意深く調べ、不審な点がないか疑う必要があります。
- なりすましの兆候は、メールが迷惑メールフォルダに入ってしまうことです。しかし、正当な差出人からのメールなのか、それとも明らかなフィッシングメールなのかを見分ける方法はこれだけではありません。
- フィッシング・ページも、見分けるポイントを知っていれば、簡単に見分けることができる。しかし、多くのブラウザはすでに怪しげなウェブサイトに対して反応しています。
- 変だと思うリンクや添付ファイルをクリックしたり、パスワードや口座情報などの機密データを電話や電子メールで安易に伝えたりしないでください。信頼できるプロバイダーであれば、このようなことを要求することはありません。
- マルウェアやアドウェア、トロイの木馬に感染してしまったとしても、悲観することばかりではありません。場合によっては、自分で取り除くことができます。
- さらに、ドイツ連邦情報セキュリティ局は、アクティブなファイアウォールと最新のアンチウイルスソフトウェアでコンピュータを保護することを推奨しています