フィッシャーは検出を避けるためにHTML添付ファイルを使用しています、カスペルスキーはこの勧告を与えます
ジャカルタ - このデジタル時代には、もちろん「フィッシング」という言葉に精通しています。フィッシングとは、フィッシング手法を使用して誰かのデータ情報を取得しようとする試みです。
カスペルスキーは最近リリースした際、1997年に設立された世界的なサイバーセキュリティ企業が、HTMLを含む約200万通のフィッシングメールをブロックしたと述べた。
このタイプの詐欺の手口は、多くの場合、多くの人々によって実現されていません.フィッシングレターでHTMLファイルを使用することは、詐欺師が利用する最新かつ人気のあるトリックの1つです。
通常、このようなリンクはスパム対策エンジンやウイルス対策ソフトウェアによって簡単に検出されますが、HTML 添付ファイルを使用すると、サイバー犯罪者は検出を回避できます。
フィッシングから身を守るため、カスペルスキーでは次の操作をお勧めします。
クリックする前に各リンクを確認してください。カーソルを合わせると URL がプレビューされ、スペル ミスやその他の乱雑さがチェックされます。ユーザー名とパスワードは、セキュリティで保護された接続を介してのみ入力してください。サイト URL の前にある HTTPS プレフィックスを探します。これは、サイトへの接続が安全であることを示します。メッセージや手紙があなたの親友の一人から来たように見えても、彼らのアカウントがハッキングされた可能性があります。すべての状況で注意を払い、正当な情報源からのものであるように見えても、すべてのリンクと添付ファイルを調査してください。銀行、税務当局、オンラインストア、旅行代理店、航空会社などの公的機関からのメッセージには特に注意してください。自分のオフィスからの内部メッセージも。サイバー犯罪者が正当に見える偽の手紙を作成することは難しくありません。オンラインゲームの友達や他のオンラインの友達から送信された予期しないファイルを開かないでください。ランサムウェアや、公式に見える電子メールの添付ファイルなどのスパイウェアが含まれている可能性があります。スタッフに基本的なサイバーセキュリティ衛生トレーニングを提供します。フィッシング攻撃をシミュレートして、従業員がフィッシングメールと本物のメールを区別する方法を知っていることを確認します。フィッシング対策機能を備えたエンドポイントと電子メールサーバーに保護ソリューションを使用します。Microsoft 365 クラウドサービスを使用している場合は、それらを保護します。