ホリデーシーズンは旅行やショッピングに最適な時期です。また、特に独創的なフィッシング詐欺が盛んに行われる時期でもあります。

フィッシング詐欺は数字の問題です。たった 1 人で貫通し、深刻なダメージを与えることができます。によると、2021 年には 847,376 件の苦情が報告され、潜在的な損失は 69 億ドルを超えました。今年、これらの数字はさらに増加すると予想されます。その理由は次のとおりです。

フィッシングメールは特定のコンテキスト内で送信されるため、私たちを騙す傾向があります。つまり、この種のサイバー攻撃は、特に電子メールの内容を信じて提供されたリンクをクリックする可能性が高い状況で私たちを捕まえるように設計されています。

たとえば、ジョーは年に 1 〜 2 回しか旅行しませんが、このホリデー シーズンは、しばらく会っていない家族を訪ねることを楽しみにしています。ジョーは追加の休暇を計画し、チケットを予約し、準備万端です。その後、空港に向かう途中で、次のようなメールを受け取りました。

件名: 重要なフライト情報。出発時刻を更新しました。

親愛なるジョー、
悪天候のため、フライトが遅れています。

ご迷惑をおかけして申し訳ございません。

クリックしてくださいここそして私たちの指示に従ってください。

よろしくお願いします

JetBlue のカスタマーケア

ジョーはすぐにリンクをクリックし、脆弱な瞬間を捉えてこのフィッシングメールを成功させました。リンクをクリックすると、ジョーは誤って機密情報を提供したり、携帯電話にマルウェアがインストールされたりする可能性があります。

対照的に、ジョーがオフィスにいて旅行の予定がなかったときにこのフィッシング メールがジョーの受信箱に届いたとしたら、彼はすぐに自分がフィッシング詐欺のターゲットになっていると疑ったでしょう。

以上毎日送信されます。さらに、最近の大規模なサイバー攻撃により、大手通信会社、銀行、運輸会社、政府機関から重要なデータが盗まれました。その結果、フィッシング攻撃はますます個人的なものになってきました。

身を守り、セキュリティ部門がホリデー シーズンをもう少し楽しめるよう、このホリデー シーズンには 3 種類のスキームに特別な注意を払うと役立ちます。

フライト状況の通知

航空会社は、「チェックインの時間です」、「フライトの領収書」、「ゲート変更のお知らせ」、「フライトの遅延」、「フライト状況」、「重要なフライト情報」などのメッセージを含むフライト状況通知メールを多数送信します。

フライト状況の通知にはすぐに対応する必要があることが多いため、私たちは当然のことながらすぐに対応する傾向があります。しかし、だからこそ、リンクをクリックする前に、まず一時停止して細心の注意を払う必要があります。

フライト状況通知メールを受け取ったら、次の 3 つの点に注意してください:

• 航空会社から送信されるメールは通常、件名に便名、旅行日、目的地が記載されています。
• 航空会社からの正規の電子メールには、正確なフライト情報が記載されており、航空会社のロゴと色が記載されています。このタイプの電子メールは通常、チェックインの 72 時間以上前に届きます。メールの件名や本文にこれらの詳細が表示されない場合は、フィッシング詐欺の可能性があるので十分に注意してください。
• この種のメールにはリンクが含まれることが多いため、チェックインへの招待状には特に注意してください。

そのような電子メールでは、送信者のアドレスを確認することが賢明です。これを行うには、送信者の名前をクリックするか、その上にマウスを置くだけで、アドレスが表示されます。航空会社からのものであることを確認してください。例: デルタ航空から「チェックインの時間」メールを受信した場合、送信者は次のようになります。[email protected].

ドメインは「delta.com」ではなく「t.delta.com」ですが、これは会社の本物のドメインであることに注意してください。不明な場合は、航空会社から以前に受け取った有効なメールと比較することでドメインを確認できます。

フィッシングメールの返金/返送

よく見られるメール アドレスは[email protected]。オンライン小売大手は、返金を受けやすいことで買い物客を台無しにし、その過程で世界中のベンダーの行動を変えました。その結果、寛大な返品ポリシーを提供する企業が増えています。

ただし、商品を返品する場合、払い戻しを受け取りたいという気持ちが強くなりすぎて、注文のステータスを更新すると主張するリンクをクリックする準備ができすぎてしまう傾向があります。簡単に言えば、ショッピング シーズンは、買い物客が払い戻し制度の対象となる可能性が最も高い時期です。

払い戻し/商品返品メールを受け取るときは、特に次の点を確認してください:

• 返金または返品のメールには、通常は件名に、購入した商品の正確な説明または注文番号が含まれます。 通常、電子メール自体には、返品された商品の説明と購入金額が含まれます。この情報が含まれていない返品または返金メールを受け取った場合は、フィッシングのターゲットになっている可能性があることに注意してください。
• 特定の商品を注文したのか、返送したのか思い出せない場合があります。返金スキームのメールには「」と記載されている場合があります。ここをクリック”身に覚えのない商品の注文の場合。このような場合は、送信者の名前とドメインが電子メールに表示され、それらのスペルが正しいかどうかを再確認してください。
• 払い戻し制度では、払い戻しを受けるためにクレジット カード番号の入力を求められる場合があります。正規のベンダーはそうするように要求していないため、これは完全に特典です。

ホリデー バウチャーのメール

CybeReady の最も成功したフィッシング シミュレーションの 1 つは、コーヒーのクーポンの形をとりました。このフィッシング攻撃は、受信者にリンクをクリックしてバウチャーを取得するよう求めるだけで、非常に簡単であるため、特に効果的です。

これが例です:

件名: 新しい支店のオープンに関する特別オファー!

企業が今年のこの時期にこれまで以上に多くのセールを提供していることは周知の事実です。企業が顧客の電子メール アドレスを取得することも非常に簡単です。私たちの情報がオンラインで流通していることは承知しています。無料のコーヒーを飲みませんか?

予期しないバウチャーメールを受け取った場合は、次の 2 つの点に注意してください:

• 一部のバウチャーは既知のベンダーから送信されたように見える場合があります。 「Starbucks」の綴りを「Starubcks」と間違えたり、ロゴのバリエーションが見落とされたりすることがあります。名前のスペルが正しいことを再確認することが重要です。
• 送信者の名前がわからない場合は、まずオンラインでドメインを確認してください。バウチャーのプレゼントを受け取る前に、その正当性を確認してください。

いずれの場合でも、受け取ったリンクをクリックする前に一時停止することをお勧めします。クリックする前に少し息をするのは、特にこのホリデー シーズンには良いアイデアです。

リンクをクリックする前に電子メールの検証を実行するのに 1 ～ 2 分かかる場合がありますが、ハッキングの可能性による高額なコストを考慮すると、十分に時間を費やすことができます。したがって、急いでいるときはリンクをクリックしないことを習慣にすることを検討してください。明らかな兆候を見つけることを忘れないでください。そうすれば、世界中のハッカーを失望させることになるでしょう。

Emma Butin は のプロダクト マーケティング マネージャーです。彼女は、人々が新しい習慣をすぐに身につけられるよう支援するという挑戦が大好きです。ブティンは、私たち全員が共通の敵に一緒に立ち向かうことができるよう、サイバー攻撃について人々を教育することに専念するチームの一員であることを誇りに思っています。 Butin は BBA と JD を取得しており、イノベーションに関する講師を務めています。以前は、彼女は Kryon Systems (Nintex によって買収) の創設者でした。

最も人気のある記事

1. 幹部を狙った事件は2025年に倍増、レポートで判明

2. ナイキと DEI、新 EEOC の標的にされる

3. より安全な未来のための精度: LiDAR ソリューションを採用する空港のメリット