悪名高いインターネット詐欺とその回避方法
公開: 2020-01-06インターネットは私たちの生活に大きな役割を果たしています。 テクノロジー ビジネス オーナーと顧客の出現により、数多くの詐欺事件に直面しており、ビジネスはこの悪名高い行為の影響を受けています。 ビジネスを運営している場合、またはオンライン ビジネスの常連客である場合は、さまざまな種類の詐欺が時々行われていることを知っておく必要があります。 すでにインターネットでケースを目撃したことがある場合、そうでない場合は、すべての詐欺を認識し、それに応じて必要な措置を講じる必要があります. デジタル恐喝の増加は、オンライン詐欺よりも大きな脅威になりつつあります。
フィッシング
名前が示すように、オンラインで人々から機密情報を入手するのは慣習です。 あらゆる状況で避けるべき悪夢のような状況を作り出す可能性があります。 これは、インターネット上で最も一般的な詐欺操作です。 このタイプの詐欺師は、貴重なデータ、パスワード、生年月日、身元確認のためのカードの詳細など、すべての貴重な情報を提供するようにあなたを動機付けますが、彼らは同じことを犯しています. 本物のサイトであることを確認するには、Web サイトのアドレスに https:// アドレスが含まれていることを確認してください。 偽の釣りサイトは通常、「s」を除いた http:// で始まります。 あなたの貴重な情報が悪者の手に渡ると、保護されたすべての情報とお金が台無しになります。
マルウェア
オンライン詐欺のもう 1 つの一般的な形態は、マルウェア攻撃です。 これは悪意のあるソフトウェアです。つまり、コンピュータやサイトに害を及ぼす可能性のある感染性ファイルです。 ウェブマスターのビジネスと評判の重大な損失につながる可能性があります。 Web サイトの脆弱性を悪用して、マルウェアが侵入する可能性があります。 ハッカーがマルウェアを挿入する最も一般的な方法は、SQLi、JavaScript、コード インジェクションです。
クレジット カード ハッキング/クレジット カード ローン
ハッカーは、元のフォームをフィッシング フォームに置き換えて、顧客の機密情報を収集し、ブラック マーケットに公開します。 支払い方法が中断されて破損することがあります。 顧客による支払いは、操作のプロセスで販売者に届きません。 このハッキングの重大な欠点の 1 つは、誰かが彼に報告するまで売り手が無知なままであることです。
さまざまな Web サイトから、非常に低い金利で追加のローンを提供することに関心があるというメールを受け取ることがあります。 一部のクレジット カード会社はこのようなローン スキームを提供し、そのサービスに対して料金を請求することが多いため、この詐欺は信じられますが、正当な会社は、クレジット カードを受け取った後、年会費と引き換えにクレジット ローンを提供するだけです。 時々、オファーは非常に魅力的です。
ナイジェリアの詐欺
時々、ナイジェリア人から、彼らは王族で裕福な家族に属しており、慈善団体に多額の寄付をすることができるように、先住民族の国の外に相続を取得するための支援を求めているというメッセージを受け取ります. 多くの人が自分の話の罠に陥り、実在しない出費を賄うためにお金を送ります。 人に近づき、罠にかける方法はさまざまです。
宝くじ詐欺
私たち全員が、数百万の宝くじに当選したことを知らせる電子メールを頻繁に受け取っていると思います。 賞金を利用するためにいくらかのお金を入金するように求められます。 そうすれば、そのような宝くじを購入したことがないことに気付くでしょう。 一度お金を預けると二度と戻ってきません。 このままでは罠に落ちてしまう。 次回、そのようなメールを受け取ったときは注意してください。 本物の宝くじのスキャンでは、当選者に事前の支払いを求めることはありません。 これは、あなたからお金をゆすり取る機知に富んだ方法です。
過払い詐欺
詐欺には、詐欺師があなたにもっと支払うことを申し出る車のような高価なアイテムが含まれます. 彼らは、リアルマネーオーダーをリリースすることで、本物にしようとしています。 銀行に預金すると、車両と差額の現金を解放するように求められます。 この詐欺は本物のマネー オーダーに関係しているため、非常に説得力があり、まったく本物ではありません。 本物のように見えますが、マネーオーダーは承認されていません。 最終的には、取引前に持っていた車がなく、現金が少なくなります。
キャリアの機会
詐欺師は、次の被害者を捕まえるために、ブラウザの履歴や履歴書を追跡します。 あなたは、国際企業からの雇用オファーや、その他切望されている取引を受け取るかもしれません。 彼らは通常、財務担当者のようなポストを提供します。 労働力と引き換えに、彼らはあなたにコミッションを提供し、最後にあなたが銀行口座の詳細を提供して支払いを受け取ります. このようにして、彼らがあなたの身元と銀行の詳細に完全にアクセスできるようになると、彼らは意図したことをコミットします.
寄付
私たちの誠実さの一部は、慈善基金を集めているそのような組織に出くわすと、寄付するように私たちに言います。 詐欺師はそのような人々を利用して、罠にはまります。 彼らは、高貴な目的のためにあなたが寄付している寄付を集めるために、偽のウェブサイトを立ち上げました。 そのため、ウェブサイトについてよくわからない場合や、おそらく初めてアクセスする場合は、それが本物であることを確認し、組織に直接電話してください. オンライン決済に行く前に注意してください。
ピラミッドスキーム
この詐欺プロセスでは、詐欺師は電子メールであなたに連絡します。 メールにサインアップすると、お金が分けられます。 ログイン情報の提供を求められるオンライン コンテストには参加しないでください。 オファーに惑わされないでください。 ねずみ講は持続不可能で違法です。
サイバー犯罪者は、ここ数年でますます高度な技術を開発してきました。 それらは、インターネット ユーザーのセキュリティを妨げています。 平均的な犯罪は 50% まで増加しました。 現在、新しいテクノロジーの発明により、サイバー攻撃はますます巧妙化しています。 全モバイル ユーザーの約 48% は、セキュリティ ソフトウェアをまったく使用していません。 ほとんどのユーザーは、最も基本的なセキュリティ手順を実行していません。 米国では、世界的なオンライン詐欺の直接的なコストは最大 1,130 億ドルに達しています。
Cisco が提供する最近のレポートによると、次のようになります。
これらのタイプの脅威の基本的な焦点は、ギャンブル、ポルノ、または製薬の Web サイトのサイトを標的にしません。 脅威は基本的に、許可された Web サイトから発生します。 検索エンジンは、偽のソフトウェア サイトよりも悪意のある傾向があります。 シスコのグローバル ガバメントおよび企業セキュリティ担当役員は、次のように述べています。 ハッカーはこれを知っています。 検索エンジン、小売店、ソーシャル メディア サイト、スマートフォン/タブレット アプリなどの人気のある場所にアクセスしているときに、埋め込まれた Web マルウェアなどのオンラインで遭遇するセキュリティの脅威は、もはや個人だけを脅かすものではありません。 彼らはデフォルトで私たちの組織を脅かしています。」
インターネット上でよりプライベートに
今日、人々はすべてをインターネットに投稿する傾向があります。 ソーシャルメディアの投稿を通じて人を追跡するのは非常に簡単です. あなたのライフスタイル、生活水準などは、ソーシャル メディアのプロフィールに反映されます。 貴重な情報の 80% をすでに提供しているため、ハッカーや詐欺師は簡単にあなたを標的にすることができます. 彼らはこれを利用し、その情報を利用してターゲットを攻撃することができます. したがって、誰もがあなたの活動を追跡して次の目標を設定できないように、ソーシャル メディアのプロフィールを非公開にしてください。
重要なパスワードを頻繁に変更する
ウェブサイトがハッキングされないようにしたい場合、またはアカウントのセキュリティを保護したい場合は、追跡されにくい強力なパスワードを作成してください。 大文字と小文字、記号、数字などで構成される一意のパスワードを作成します。パスワードを頻繁に変更する必要があるだけではありません。 このプロセスは、サイバーセキュリティのブルート フォースとして知られています。
必要に応じてソフトウェア/ウェブサイトを更新する
人々は、ソフトウェアを更新するという単純なタスクを見落としがちです。 アプリケーションを常に最新バージョンに更新すると、ハッキングされるリスクが軽減されます。 古いバージョンのソフトウェア、Web サイト、プラグインを使用すると、テーマが悪用される可能性が高くなります。 アプリケーションの最新バージョンを常に最新の状態に保ちます。
セキュリティ ソリューションを使用する
適切なセキュリティ ソフトウェアを使用して Web サイトを強化することは、Web サイトを保護するために従うべき基本事項の 1 つです。 たとえば、Astra の Web アプリケーション ファイアウォールは、Web サイトを包括的に保護し、セキュリティに一歩近づきます。 SQLi、XSS、OWASP、CSRF、その他の主要な脅威からあなたを守ります。 ウェブサイトを本格的に監視し、ダッシュボードを管理するために機能します。
適切なセキュリティ ソフトウェアを使用して Web サイトを強化することは、Web サイトを保護するために従うべき基本事項の 1 つです。 たとえば、Astra の Web アプリケーション ファイアウォールは、Web サイトを包括的に保護し、セキュリティに一歩近づきます。 SQLi、XSS、OWASP、CSRF、その他の主要な脅威からあなたを守ります。 ウェブサイトを本格的に監視し、ダッシュボードを管理するために機能します。
DoS 攻撃 (サービス拒否)
詐欺とは直接関係ありませんが、Web サイトの速度を低下させるハッカーの悪名高い行為です。 DoS 攻撃は、正当なユーザーがリクエストにアクセスすることを拒否したり、リクエストを非常に遅くしたりします。 このタイプの攻撃は、ターゲット リソースに同時に多数のリクエストをヒットすることによって実装されます。 その結果、この影響により、サーバーがクラッシュしたり、速度が低下したりする可能性があります。
DDoS 攻撃 (分散型サービス拒否)
これはデジタル恐喝の最も一般的な形態の 1 つであり、その傾向はますます強くなっています。 最近の調査では、世界中の組織の 41% が DDoS 攻撃の影響を受けたことが示唆されています。 オンラインのみに依存しているビジネスは、恐喝によって壊滅的な影響を受ける可能性があります。 最悪の部分は、多くの組織がこの種の攻撃を目撃した後も報告しないことです。これは、評判のために、または顧客が自分たちのセキュリティが脅威にさらされていると思い込むのではないかと恐れているためです。
データ盗難
デジタル恐喝の別の一般的な形態でビジネス組織を脅かすために、保護されたデータを保持します。 1014 年、ハッカーが身代金と引き換えに 6,00000 人の顧客の貴重な情報を公開すると脅迫したとき、ドミノ・ピザは大きな影響を受けました。 ビジネスに悲惨な結果をもたらす可能性があります。 企業のビジネスの場合、企業の秘密が脅かされるという同様の状況が発生する可能性があり、最終的には会社に損害を与える可能性があります.
セクストーション
これは、性的な情報や画像を使用して被害者から好意を強要する恐喝の一種です。 この犯罪では、男性が標的にされ、誘惑されて性的な会話をした後、ビデオやチャットを通じて親密になります。 この詐欺プロセスは、最終的に自分自身をさらけ出すことになります。 最終的には、莫大な金額と引き換えに、犯罪的な要求や脅迫が行われます。
別の種類のセクストーションには、感染したウイルスでデバイスを損傷し、貴重な情報をひったくり、時には親密な写真を収集してユーザーを脅かすことも含まれます。 この詐欺の最も不利な点は、このような悪名高い詐欺に関与した後に被害者になった場合、法的措置を講じることを躊躇することです。
ランサムウェア
これは、データを持ち出し、アクセスを永久にブロックすると脅迫するクリプトウイルス学の一種のマルウェアです。 個人にも組織にも影響を与える可能性があります。 システムを暗号化またはロックすることにより、コンピュータ システムのファイルやドキュメントを破壊し、感染させます。 そして、システムを解放するために身代金が要求されます。 CryptoLocker は、最も有名なランサムウェアの 1 つです。 電子メールの添付ファイルを介して拡散し、数百万ドルを稼ぐことができます。 WinLock は、コンピューターへのアクセスを制限する別の例です。
結論として
デジタル詐欺と恐喝は、大部分の人々に影響を与えません。 しかし、犠牲になった人々は大きな問題を目の当たりにしています。 新しいテクノロジーの出現により、インターネットを介した詐欺の可能性が日々高まっています。 サイバー犯罪は頂点に達しており、詐欺は常にあなたを罠にかけようとしています。 現在の状況を知るのに役立つ情報をたくさん提供してきました。 したがって、ビジネスと自分自身を保護したい場合は、必要なシールドで武装することが常に重要です。
ヘッダー画像ソース: https://bit.ly/2QcUhXS