カスペルスキー:フィッシング攻撃の88.5%がオンラインアカウントの資格情報を標的にする
ジャカルタ - カスペルスキーは、2025年1月から9月までのフィッシングと詐欺キャンペーンを分析し、攻撃の88.5%がさまざまなオンラインアカウントの資格情報を取得することを目的としていることを発見しました。
9.5%は名前、住所、生年月日などの個人データをターゲットにしていますが、2%は銀行カードの詳細に焦点を当てています。
カスペルスキーの調査によると、フィッシングページのほとんどは、Kembaliの販売チャネルに不正に入室する前に、電子メール、Telegramボット、または攻撃者が制御するパネルを介して盗まれた情報を送信します。
グローバルサイバーセキュリティ企業によると、2025年の平均価格は、グローバルインターネットポータルでは0.90ドル(15,000ルピア)から、暗号プラットフォームでは105ドル(170万ルピア)、オンラインバンキングへのアクセスでは350ドル(580万ルピア)です。
パスポートや身分証明書などの個人情報は、アカウントの年齢、残高、接続された支払い方法、セキュリティ設定に応じて、平均約15ドル(252,000ルピア)で販売されています。
フィッシングに関連するリスクを軽減するには、ユーザーは次のセキュリティ推奨事項に従う必要があります。
メールやメッセージで受け取ったリンクや添付ファイルは信頼しないでください。個人情報や財務情報を入力する前にWebサイトを再確認してください。銀行やカードのレポートを定期的に確認し、疑わしい取引を報告してください。アカウントの資格情報が盗まれた場合は、影響を受けたアカウントのパスワードを変更してください。高度なセキュリティソリューションを使用するすべてのアカウントの認証を有効にするアカウントのログイン履歴とアクティブなセッションを定期的に確認してください。メッセージやソーシャルメディアアカウントがハッキングされた場合は、偽のメッセージがあなたの名義で送信される可能性があることを連絡先に知らせてください。