在宅勤務中にフィッシングから身を守る方法
電子メール詐欺はこれまで以上に巧妙化していますが、必要な注意を払うことで自分自身 (およびビジネス) を安全に保つことができます。
新たなフィッシング攻撃により iPhone のセキュリティが無効化: 自分を守るには?
危険なスミッシング攻撃が Apple iMessage ユーザーをターゲットにしており、ソーシャル エンジニアリングを駆使してメッセージング サービスに組み込まれているフィッシング対策機能を無効にしています。この攻撃により、何百万ものユーザーが危険にさらされる可能性がありますが、セキュリティ機能を 1 つ変更するだけで安全を確保できます。
このスミッシング攻撃がiMessageのセキュリティを無効にする仕組み
Apple の組み込みセキュリティ保護機能により、メッセージが不明な送信者から送信された場合、iMessage 経由で送信されたリンクはブロックされます。これは、ユーザーを悪意のあるリンクから保護するためです。サイバー犯罪者は、ユーザーを騙してこのフィッシング対策を無効にさせることで、この機能を回避する抜け穴を見つけました。
攻撃者は、iMessage ユーザーに応答を求める偽のアラートを送信しています。これらの警告は、偽の配達通知や偽の未払い電話料金メッセージの形で届きます。メッセージでは、ユーザーに配信を承諾するか拒否するかを「Y」(はい) または「N」(いいえ) で応答するよう求めます。返信すると、この番号を知っていることが iMessage に伝わり、リンクが有効になります。
Bleeping Computer は、メッセージには、最新の配送状況を取得したり、通行料を支払ったりするために、「テキスト メッセージを終了し、テキスト メッセージのアクティベーション リンクを再度開くか、リンクを Safari ブラウザにコピーする」ようにという指示も含まれていると報告しています。このリンクをクリックすると、ユーザーはフィッシング サイトに移動し、そこで個人情報や金融情報が盗まれ、その後、個人情報の盗難、クレジットカード詐欺、その他の攻撃に使用されます。
ユーザーは、有効な予定やアラートをテキスト メッセージで確認またはキャンセルするために STOP、YES、NO と返信することに慣れているため、攻撃者はこれを利用して、返信が無害であるとユーザーに思わせます。リンクをクリックしない場合でも、返信すると攻撃者にスミッシングメッセージに返信していることが伝わり、将来の攻撃の標的になってしまいます。
自分を守る方法
知らない電話番号からのテキストメッセージには応答しないでください。特に予期しない荷物や知らない罰金に関するテキストメッセージを受け取った場合は、Apple の組み込みセキュリティ保護が無効になります。不明なソースから送信されたリンクは常に悪意のあるものとみなしてクリックしないでください。スミッシングメッセージを検出する他の方法もあります。
パッケージや罰金、手数料を支払う必要があるかどうかわからないが、確認したい場合は、iMessage を閉じて、ブラウザで会社の公式 Web サイトを開いてください。情報を確認するには、カスタマー サービスにお問い合わせください。ウェブサイトまたはアプリからアカウントにログインすることもできます。メッセージ内のリンクを使用して Web サイトにアクセスしないでください。
「すぐに」行動するようにプレッシャーをかけたり、「期間限定オファー」を提供したり、すぐに応答しないと悪影響が出ると脅したりするメッセージには注意してください。ほとんどのフィッシング詐欺は、考える前に行動を起こさせるように設計されています。これにより、詐欺に遭ったことに気づく前に、情報を提供してしまうことになります。
すでにフィードバックを送信してしまった場合はどうすればいいですか?
詐欺だと気付く前に応答したり、攻撃者の指示に従ったりした場合でも、これを軽減する方法はまだあります。
まず、今後メッセージが送られてこないように、すぐに電話番号をブロックしてください。次に、アカウントのパスワードを変更し、多要素認証 (MFA) を有効にします。
すでに財務情報を提供している場合は、すぐに銀行に電話してください。銀行はあなたの口座を凍結し、クレジットカードをキャンセルし、新しいカードを発行することができます。
個人情報の盗難に利用される可能性のあるハッカーに個人情報 (PII) を提供してしまった場合は、TransUnion、Equifax、Experian に連絡して信用を凍結することができます。そうすることで、詐欺師があなたの情報を利用してローンを組んだり、あなたの名前で新しいクレジットカードを申し込んだりすることを防ぐことができます。
クレジットカードや銀行の明細書を監視して、不審な取引がないか確認してください。クレジットや PII の監視を含む個人情報盗難防止サービスも使用できます。高度なサービスには、あなたの名前で作成されたプロフィールを見つけるためのソーシャル メディア追跡や、盗難されたデータの回復サポート、ID 回復プロセスなどのその他のサービスが含まれます。
また、セキュリティホールを修正し、将来の攻撃を防ぐのに役立つため、デバイスの最新のソフトウェア アップデートまたはパッチが利用可能になったらすぐにダウンロードしてください。
サイバー犯罪者はMicrosoft Teamsの通話を詐欺に利用している
サイバー犯罪者は、Microsoft Teams 経由で企業を装って人々に電話をかけ、助けを申し出ますが、何もしてくれません。
Samsungのスマホをもっとつまらなく見せる7つの簡単な方法
高価なSamsung Galaxyを、市場に出回っている他のスマートフォンと全く同じ見た目にする必要はありません。少し手を加えるだけで、より個性的でスタイリッシュ、そして個性的なスマートフォンに仕上げることができます。
何年も iPhone を使った後に Samsung に乗り換える人が多いのはなぜでしょうか?
iOS に飽きて、最終的に Samsung の携帯電話に切り替えましたが、その決定に後悔はありません。
ウェブ上でAppleアカウントのログインエラーを修正する方法
ブラウザ上のAppleアカウントのウェブインターフェースでは、個人情報の確認、設定の変更、サブスクリプションの管理などを行うことができます。しかし、さまざまな理由でサインインできない場合があります。
IPhone、AndroidスマートフォンでDNSを変更する方法
iPhone で DNS を変更するか、Android で DNS を変更すると、安定した接続を維持し、ネットワーク接続速度を向上させ、ブロックされた Web サイトにアクセスできるようになります。
IPhoneの「探す」をより正確にする5つのヒント
「探す」機能が不正確になったり、信頼できなくなったりした場合は、いくつかの調整を加えることで、最も必要なときに精度を高めることができます。
スマホの超広角カメラを驚くほど素晴らしいものにする方法
携帯電話の最も性能の低いカメラがクリエイティブな写真撮影の秘密兵器になるとは、多くの人は予想していなかったでしょう。
IPhoneでNFCを簡単かつ素早くオンにする方法
近距離無線通信は、デバイス同士が通常数センチメートル以内の近距離にあるときにデータを交換できる無線技術です。
アダプティブ電力と低電力: どの iPhone バッテリー節約モードを使用すべきですか?
Appleは、低電力モードと連動して動作する「アダプティブパワー」を導入しました。どちらもiPhoneのバッテリー寿命を延ばしますが、その仕組みは全く異なります。
ルート権限なしで使えるAndroid向け自動クリックアプリ トップ11
自動クリックアプリケーションを使用すると、ゲームをプレイしたり、デバイスで利用可能なアプリケーションやタスクを使用したりするときに、多くの操作を行う必要がなくなります。
どのAndroidスマートフォンにも移行できるPixel独自の機能6つ
ニーズに応じて、既存の Android デバイスで Pixel 専用の機能セットを実行できるようになる可能性があります。
重要なデータを削除せずにSamsungのスマホのストレージ容量22GBを取り戻す方法
修正には必ずしもお気に入りの写真やアプリを削除する必要はありません。One UI には、スペースを簡単に回復できるオプションがいくつか含まれています。
スマートフォンの充電ポートに接続できる10個のデバイス
スマートフォンの充電ポートは、バッテリーを長持ちさせるためだけのものだと、多くの人が考えています。しかし、この小さなポートは、想像以上にパワフルです。
スマホで写真を撮るときに役立つ11のヒント
決して効果のない一般的なヒントにうんざりしているなら、写真撮影の方法を静かに変革してきたヒントをいくつか紹介します。
スマートフォンのスペックを簡単に読み取る方法
新しいスマートフォンを探しているなら、まず最初に見るのは当然スペックシートでしょう。そこには、性能、バッテリー駆動時間、ディスプレイの品質などに関するヒントが満載です。
IPhoneでアプリケーションの信頼を確認する手順
他のソースからiPhoneにアプリケーションをインストールする場合は、そのアプリケーションが信頼できるものであることを手動で確認する必要があります。確認後、アプリケーションはiPhoneにインストールされ、使用できるようになります。