詐欺師はhttpsを使用できます
<h1>詐欺師は、フィッシングサイトでのHTTPSの使用を増やして、ブラウザのセキュリティの強化に対応するためのペースを維持します</h1>
<blockquote>詐欺のウェブサイトは、他の多くの詐欺タイプと同様に、同様のメカニズムを共有しているにもかかわらず、異なる施設で動作します. 詐欺のウェブサイトがどのような種類の施設を使用するかを正確に詳しく説明するので、将来の試みを見つけるためにあなたはより良い装備になるでしょう. 詐欺サイトの一般的な形式は次のとおりです。</blockquote>
<h2>フィッシングスキームは、暗号化されたサイトを使用して合法に見えるようにしています</h2>
<p>緑の南京錠は、サイトが安全であるように見えるかもしれませんが、フィッシングがますますそれを使用して、被害者を魅了して敏感な情報をあきらめるようにしています.</p>
ストーリーを保存します
ストーリーを保存します
<p>過去数年間にわたってWebトラフィックを暗号化するための大規模な努力により、緑の南京錠が発生し、「HTTPS」アドレスがますます一般的になりました。 Webの半分以上がインターネット暗号化プロトコルを使用して、サイトとブラウザの間を行き来する際に、データ保護された目をpr索好きな目から保護し続けるようになりました。. しかし、他の掃除改革と同様に、進歩には詐欺の新しい機会がいくつかあります. そして、フィッシャーはhttpsを愛しています.</p>
<p>火曜日、フィッシングリサーチおよび防衛会社のフィシュラブは、フィッシャーがサイトでますます頻繁にHTTPを採用していることを示す新しい分析を公開しました. フィッシングの電子メールやテキストを取得すると、彼らが導くサイト(資格情報、個人情報などを入力するようにあなたをだまそうとする)が、今の時間の約24%で実装されたWeb暗号化を発見しました、とPhishlabsは発見しました。. それは昨年のこの時点での3%未満から、2年前の1%未満から増加しています.</p>
<p>一部のフィッシングサイトは、偶然にのみ、または追加のボーナスとしてHTTPSによって提供されます. Phishersはしばしば独自の使用のために合法的なサイトをハイジャックするため、より多くのHTTPSがWeb全体に展開されるほど、Phisherがそれを実装するサイトを妥協する可能性が高くなります。. しかし、フィッシュラブは、フィッシャーが他の人のサイトを盗むのとほぼ同じ頻度で自分のサイトを作成することに注意してください. そのような場合、Phishersは積極的にWeb暗号化を実装することを選択しました. 緑の南京錠は正当性を貸します。これは、Webユーザーがサイトを信頼し、貴重な情報をあきらめるようにWebユーザーをだましてくれるのに役立つセキュリティの緑青を貸します。.</p>
<p>「PayPalとAppleを標的とする2つの非常に一般的なタイプのフィッシュで、約75%がHTTPSサイトを使用していました」と、研究に取り組んだPhishlabsの脅威インテリジェンスマネージャーであるCrane Hassold氏は言います。. 「攻撃者は、これが犯罪を完了するために必要ではないにもかかわらず、その選択をしています.「</p>
<p>他の研究者もこの傾向を見ています. 今月の24時間の期間中、アンチフィッシング会社Phishmeは、HTTPSを使用していたフィッシングページの200以上の例を観察および分析しました。. 「HTTPS接続により、データが送信されたときにデータが暗号化されますが、組織が正当な組織の代わりに情報を犯罪者に送信する誤ったページが保証されます」とPhishmeの脅威インテリジェンスマネージャー兼マルウェアアナリスト、.</p>
HTTPSが好きな人もいます
<p>GoogleのようなWebジャイアンツは、ここ数年、HTTPSを宣伝し、さらには要求するために大きなプッシュを導いてきました. また、非営利のインターネットセキュリティ調査グループは、昨年からLet’s Encrypt Initiativeを通じて、HTTPSが機能するために必要な無料検証証明書を提供しています。. 暗号化を実装するためにWebサーバーを検証するため、「証明書当局」として知られているLet’s Encryptは、1億人以上の証明書を発行しました.</p>
<p>「彼らがそれをするために少し余分な時間をかけているという事実は、彼らにとって価値があることを意味します.'</p>
<p>クレーンハッソルド、フィシュラブ</p>
<p>これらの集合的な努力は報われています. 2016年4月、Firefoxブラウザのページロードの42%が暗号化されたサイトでした. 1月の数は50%に達しました、そしてそれは今では印象的な67%までです. しかし、支持者は、プライバシーとセキュリティの利益がいくつかの有害な副作用を伴うことを長い間知っていました.</p>
<p>「HTTPSは、ウェブ上の変更については本当に前例のないと思うレートで離陸しています」と、ISRGのエグゼクティブディレクターであるジョシュAASは言います。. 「暗号化されるウェブ全体は本当に、本当に良いことです. そしてもちろん、悪者はその傾向を追いかけようとしていますが、それは予想されますが、全体像では状況はそれよりもはるかに優れています.「</p>
混合メッセージ
<p>ISRGのような証明書当局は、彼らの範囲が制限されすぎて、Webを有意義に警察するには限られていると主張しています. 彼らはフィッシングやマルウェアなどの攻撃のためにサイトをスクリーニングするリソース、手段、または機会を持っていません. その上、ドメインの所有者が暗号化証明書を要求したとき、サイトはまだまったくコンテンツを持っていないことがよくあります. また、証明書当局がコンテンツベースの決定を下すためのリソースと専門知識を持っていたとしても、彼らは本当にサイトを罰する能力を持っていません. HTTPS証明書を取り消すことはサイトを削除したり、虐待的なコンテンツを削除したりしません.</p>
<p>PhishlabsのHassoldは、とにかく実際の問題はPhishersが証明書を取得してHTTPを実装していないことも指摘しています。それは彼らが得る緑の南京錠ですそれは消費者に誤った安心感を与えます. 南京錠がサーバーとユーザーのブラウザ間のトラフィックが暗号化され、インターセプトから保護されていることを単に示している場合、消費者は緑の南京錠がサイトがより一般的に安全であることを意味すると仮定します。.</p>
<p>「セキュリティコミュニティからのメッセージが非常に混ざっているため、多くのインターネットユーザーが緑の南京錠を意味することは、実際にそうでない場合、サイトが安全で合法であることを意味すると信じています」とHassold氏は言います。. 「だから私たちはhttpsフィッシュの大きな爆発を見ている理由です. PhishersはSSL証明書を取得する必要はありませんが、彼らがそれを行うために少し余分な時間をかけているという事実は、それが彼らにとって価値があることを意味します.「</p>
<p>そして、緑の南京錠は、ここ数年にわたって本質的にHTTPS運動のマスコットでしたが、AASはそれが還元的すぎることに同意します. 「緑色のロックの問題は、それが本当に過剰なプロミスだということです」と彼は言います. 「ウェブページが単にHTTPSで暗号化されているとき、ブラウザがグリーンロックを表示する必要はないと思います。. 誤解を招くと不適切だと思います. 私がむしろむしろWebサイトにhttpsがない場合は何も表示されないはずです。HTTPSがなければ、ブラウザは問題があることを示す必要があります. ニンジンをスティックに置き換える必要があります.「</p>
<p>平均的なインターネットユーザーにとって、重要なことはまだフィッシングスキームによって引き込まれないようにするための基本的な手順に従っています. そして、HTTPSを持っているページには正当で本物のコンテンツが含まれていると仮定しないでください. 銀の弾丸ではなく、緑の南京錠です.</p>
<h2>詐欺師は、フィッシングサイトでのHTTPSの使用を増やして、ブラウザのセキュリティの強化に対応するためのペースを維持します</h2>
<p><img src=”https://securityintelligence.com/news/fraudsters-increase-use-of-https-in-phishing-sites-to-keep-pace-with-browser-security-enhancements/https_436078.jpg.webp” alt=”HTTPSシグニファイアを表示するWebブラウザ内のアドレスバー。” width=”1200″ height=”630″ /> <img src=”https://securityintelligence.com/news/fraudsters-increase-use-of-https-in-phishing-sites-to-keep-pace-with-browser-security-enhancements/https_436078.jpg” alt=”HTTPSシグニファイアを表示するWebブラウザ内のアドレスバー。” width=”1200″ height=”630″ /></p>
<p>ブラウザベンダーがセキュリティの取り組みを改善するにつれて、サイバー犯罪戦術は進化し、それらの保護手段をバイパスするために適応します. この猫とマウスのゲームの例は、フィッシング攻撃でのハイパーテキスト転送プロトコルセキュア(HTTPS)の使用の増加です. Netcraftによると、研究者は、2017年1月以降、HTTPSを使用して通信するためにHTTPSを使用しているフィッシングサイトの数で、約5%から15%の急激なハイキングを観察しました。.</p>
<h2>フィッシングサイトはさらにフィッシーになります</h2>
<p>このサージのタイミングは、HTTPSをサポートしていないページにログイン資格情報を入力したときにユーザーに警告するChrome V56およびFirefox V51に新しいセキュリティ機能の導入と一致します。. このアラートメカニズムは、中間の攻撃から保護するように設計されています. Microsoft’s Edge and Internet Explorerブラウザはまだこの動作を示していません.</p>
<p>Netcraftは、これらの新しいアラートがフィッシングサイトの効率を逆説的に高めた可能性があると報告しました. 一方、SecurityWeekは、ブラウザのセキュリティ強化により、サイバー犯罪者がゲームを強化し、さらにトリッキーなスキームを考案するように促されたことに注目しました。.</p>
<h2>詐欺師はゲームを強化します</h2>
<p>フィッシング詐欺師は、Let’s Encryptなどのサービスを使用して有効なデジタル証明書にアクセスします. 有効な証明書がHTTPSと組み合わされると、フィッシングサイトは潜在的な被害者にとってより正当なように見え、ブラウザはサイトに不足している要素のフラグがありません.</p>
<p>さらに、新しいブラウザアラートの出現により、合法的なWebサイトは、アラートのトリガーを避けるために、より高い速度でHTTPSを採用するようになりました。. この現象は、サイバー犯罪者間のHTTPS使用の増加にも寄与した可能性があります。合法的なサイトも悪意のある俳優によってハイジャックされている場合、それらのサイトで行われたプロトコルの変更もフィッシングセグメントに反映されます.</p>
<p>ユーザーは、任意のサイトに資格情報を入力している場合は常に注意を払う必要があり、任意のサイトをリクエストする宛先URLに細心の注意を払う必要があります.</p>
<h2>詐欺のウェブサイトは、その緑色のhttpsの南京錠を使用してあなたをだましています</h2>
<p>ローラはeコマースとアマゾンについて書いた、そして彼女は時々クールな科学のトピックをカバーした. 以前は、彼女はCNETリーダーのサイバーセキュリティとプライバシーの問題を解散しました. ローラはワシントン州タコマに拠点を置いており、パンデミックの前にサワードウにいました.</p>
<ul>
<li>2022消費者テクノロジーの単一の記事に対するエディ賞</li>
</ul>
ローラ・ハウタラ
11月. 27、2018 1:50 p.m. pt
4分読んでください
<p><img src=”https://www.cnet.com/a/img/resize/6783d5e39196ae87a229e202b404d43cb795508c/hub/2018/08/28/709a946e-fa4b-4a49-aea8-8fe6b2383a69/hackers-2833.jpg?auto=webp&fit=crop&height=675&width=1200″ alt=”ハッカー-2794″ width=”1200″ height=”675″ /></p>
<p>パスワードまたはクレジットカード情報をオンラインフォームに入力する前に、ウェブサイトの上部に南京錠のシンボルを探すべきだと聞いたことがあるかもしれません. それは善意のアドバイスですが、新しいデータはあなたの機密情報を安全に保つのに十分ではないことを示しています.</p>
<p>結局のところ、詐欺師は賢明になり、最近までほとんどのブラウザーで明るい緑だった南京錠を追加し始めました。. つまり、南京錠はウェブサイトが安全であるという保証ではありません.</p>
<p>これは、セキュリティライターのブライアンクレブスによって最初に報告されたサイバーセキュリティ会社Phishlabsのデータによると、すべての不正ページのほぼ半分が南京錠を持っていることを示しています – サイトが安全であることを示すことを意図しています – 彼らのウェブサイトのURLの隣. 詐欺師は、多くのインターネットユーザーが南京錠のシンボルに頼ってウェブサイトを信頼するかどうかを決定するという事実を利用しています、とアンチフィッシングワーキンググループの10月のレポートによると.</p>
<p>「フィッシャーはシンボルの周りに「不明確なセキュリティメッセージを利用している」と報告書の著者は言った.</p>
<strong>これを見て:</strong> Google ChromeはWebをHTTPSに押し込みます
<p>結果は、インターネットの暗い側からあなたを守るためのトリックがないということです. 詐欺師を避け、ウェブサイトが合法であることを複数の兆候を確認するには、これまで以上に誠実でなければなりません.</p>
<p>つまり、ウェブサイトのURLが正しいことを確認し、可能な限り、電子メールからリンクをフォローする代わりにURLをブラウザに入力することを意味します. パスワードマネージャーやセキュリティソフトウェアなどのツールも役立ちます。追加の説得力のある詐欺のWebサイトにだまされないようにするために、URLが正当なWebサイトと一致しない場合、または詐欺サイトを開くのを止めない場合、彼らはあなたに警告します。.</p>
<p>「意識は本当に重要です」と、サイバーセキュリティ会社MalwareBytesの研究部門のディレクターであるAdam Kujawa氏は言います. 「言うのはユーザー次第です、これは実際に合法です?「</p>
<h2>南京錠が本当に意味すること</h2>
<p>南京錠は常に不完全なシンボルでした. 具体的で、かなり技術的なことを伝えるためにそこにあります。.</p>
<p>ロックは、ウェブサイトが暗号化された接続を介してあなたのウェブブラウザから情報を送信して受信することをあなたに伝えることになっています. それで全部です. Webサイトには、HTTPではなく文字HTTPSで始まるため、暗号化された接続があることがわかります。. 最近のウェブサイトでは、TLSと呼ばれる暗号化標準を使用しています. 安全な接続により、インターネットの広大なグローバルインフラストラクチャを介して移動するため、誰もあなたのWebトラフィックを読むことができないようにするため.</p>
ロックはサイトの正当性について何も教えてくれません.
Phishlabs CTO John Lacour
<p>暗号化された接続の良いことは次のとおりです。パスワードやクレジットカード番号などの機密情報がスクランブルされていることを確認して、受信することを意図したWebサイトのみが読み取ることができます. それは、オンラインショッピングや銀行のウェブサイトへのサインオンなどにとって本当に重要です.</p>
<p>それがまた、ウェブサイトに安全な接続がない場合、あなたがあなたの情報を入力しないでください。.</p>
<p>しかし、多くの人がロックが非常に具体的なことを意味することを知らない、とフィシュラブスの最高技術責任者であるジョン・ラコールは言った. 「私たちは「安全」を意味することをロックするために物事を捨てました」と彼は言いました.</p>
<h2>犯罪者もセキュリティ機能を使用できます</h2>
<p>機密情報を入力してあなたをだましたい詐欺師は、ウェブサイトにも緑の南京錠を置くことができ、彼らはますますそれをやっています. 2015年初頭にPhishlabsがデータの収集を開始したとき、フィッシングWebサイトの半分未満が南京錠をかけていました. この数は急速に上昇し、2017年後半には最大約24%、2018年第3四半期に49%以上が上昇しました。.</p>
<p>詐欺師がますます南京錠を使用していることは理にかなっている、とラクールは言った. Google、Electronic Frontier Foundation、およびその他の技術ヘビー級のサイバーセキュリティの専門家からのプッシュのおかげで、Webサイトの作成者が暗号化された接続を使用するのが簡単で安価になったからです。.</p>
<p>犯罪者は、南京錠が表示され、暗号化が行われることを可能にする証明書を簡単に入手できるようになりました。.</p>
<p>さらに、ChromeやFirefoxなどの主要なブラウザでの変更により、TLS暗号化のないサイトがユーザーにとってはるかに危険に見えます。. それは犯罪者が彼らのウェブサイトに南京錠を示すための特別な動機を提供した、とラクールは言った、そして明らかに日陰に見えることを避ける.</p>
<p>「ロックはサイトの正当性について何も教えてくれません」と彼は言いました. 「それはあなたのデータがインターネットを介して送信されたときに暗号化されていることをあなたに伝えるだけです.「</p>
<h2>それはすべて悪いニュースではありません</h2>
<p>詐欺師がフィッシングウェブサイトで暗号化を使用しているのはおそらく最高のことです、とCloudFlareの暗号化責任者であるNick Sullivanは、とりわけ組織がウェブサイトを暗号化するのに役立つ会社です。.</p>
<p>それは、あなたの当面の問題が他の国の詐欺師に銀行口座情報を送っただけであっても、誰でも傍受して読むことができる貴重な情報を送信することは常に悪い考えであるからです.</p>
<p>「フィッシングサイトが暗号化を持っていることには何も悪いことはありません」とサリバンは言いました.</p>
<p>CNETのホリデーギフトガイド:2018年に最適な技術ギフトを見つける場所.</p>
<p>セキュリティ:最新の違反、ハッキング、修正、および夜に留まるすべてのサイバーセキュリティの問題について最新情報を入手してください.</p>
<h2>詐欺のウェブサイトと詐欺のウェブサイトを避ける方法は何ですか</h2>
<p>詐欺のウェブサイトは、ユーザーを詐欺や悪意のある攻撃に欺くために使用される違法なインターネットWebサイトです. 詐欺師は、インターネットの匿名性を乱用して、さまざまな変装の背後にある真のアイデンティティと意図を隠す. これらには、正当性の印象を与えるために、誤ったセキュリティアラート、景品、その他の欺ceptiveな形式を含めることができます.</p>
<p>インターネットには多くの有用な目的がありますが、ウェブ上のすべてが見た目ではないわけではありません. 何百万人もの合法的なウェブサイトが注目を集めていることには、さまざまな目的のために設定されたウェブサイトがあります. これらのウェブサイトは、個人情報の盗難を犯してクレジットカード詐欺まで何でも試みます.</p>
<p><img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2021/KIS-710×300.jpg” /> </p>
<h2>詐欺のウェブサイトはどのように機能しますか?</h2>
<p>詐欺のウェブサイトは、誤解を招く情報の公開から、金融交換での有望な野生の報酬まで、さまざまな方法で機能します. 最終目標はほとんど常に同じです:あなたの個人情報または財務情報を放棄させるために.</p>
<p>この性質のウェブサイトは、ClickJackingを介して正当なWebサイトでスタンドアロンのWebサイト、ポップアップ、または不正なオーバーレイである場合があります. プレゼンテーションに関係なく、これらのサイトはユーザーを引き付けて誤っているように整然と働いています.</p>
<p>詐欺ウェブサイトを使用している攻撃者は、通常、これらの手順を使用してユーザーを欺きます。</p>
<ol>
<li><strong>餌:</strong> 攻撃者は、さまざまな流通チャネルを介してインターネットユーザーをWebサイトに引き込みます.</li>
<li><strong>妥協:</strong> ユーザーは自分の情報またはデバイスを攻撃者に公開するアクションを実行します.</li>
<li><strong>実行する:</strong> 攻撃者は、個人情報を個人的な利益のために誤用するためにユーザーを利用して、さまざまな目的で悪意のあるソフトウェアにデバイスに感染するようにします.</li>
</ol>
<p>特定のスキームはより複雑な場合がありますが、ほとんどはこれらの3つの基本段階に蒸留することができます.</p>
<p>詐欺のウェブサイトは、ソーシャルメディア、電子メール、テキストメッセージングなど、多くのコミュニケーションチャネルを通じてインターネットユーザーを誘惑する場合があります. 検索結果は、検索エンジン最適化(SEO)メソッドを介して操作されることがあり、上位の位置に悪意のあるサイトが表示されます.</p>
<p>魅力的なオファーまたは恐ろしいアラートメッセージとして表示されることにより、ユーザーはこれらのスキームをより受け入れます. ほとんどの詐欺のウェブサイトは、それらを機能させるための心理的エクスプロイトによって推進されています.</p>
<p>これらの詐欺があなたをどのようにトリックするかを正確に理解することは、あなた自身を保護するための重要な部分です. 彼らがこの搾取をどのように達成するかを正確に展開しましょう.</p>
<h2>詐欺のウェブサイトはどのようにあなたを悪用しますか?</h2>
<p>詐欺のウェブサイトは、彼らの中核でソーシャルエンジニアリングを利用しています – 技術的なコンピューターシステムではなく、人間の判断の悪用.</p>
<p>この操作を使用した詐欺は、悪意のあるウェブサイトが合法で信頼できると信じている被害者に依存しています. いくつかは、公式の政府組織が運営するような、合法で信頼できるウェブサイトのように見えるように意図的に設計されています.</p>
<p>詐欺用に設計されたWebサイトは必ずしもよく作成されているわけではなく、慎重な目でこれを明らかにすることができます. 精査されることを避けるために、詐欺のウェブサイトはソーシャルエンジニアリングの重要な要素を使用します:感情.</p>
<p>感情的な操作は、攻撃者があなたの自然な懐疑的な本能を迂回するのに役立ちます. これらの詐欺師は、しばしば犠牲者にこれらの感情を創造しようとします。</p>
<ul>
<li><strong>緊急:</strong> 時間に敏感なオファーまたはアカウントのセキュリティアラートは、批判的に考える前に即時の行動にあなたを押し上げることができます.</li>
<li><strong>興奮:</strong> 無料のギフトカードやラピッドウェルスビルディングスキームなどの魅力的な約束は、潜在的な欠点を見落とす可能性のある楽観主義を引き起こす可能性があります.</li>
<li><strong>恐れ:</strong> 誤ったウイルス感染症とアカウントアラートは、緊急感としばしば結びついているパニック状態の作用につながります.</li>
</ul>
<p>これらの感情がタンデムまたは単独で機能するかどうかにかかわらず、それらはそれぞれ攻撃者の目標を促進するのに役立ちます. ただし、詐欺はあなたに関連性があるか関連があると感じた場合にのみあなたを悪用できます. この理由で、オンライン詐欺サイトの多くのバリエーションが特に存在します.</p>
<h2>詐欺ウェブサイトの種類</h2>
<p>詐欺のウェブサイトは、他の多くの詐欺タイプと同様に、同様のメカニズムを共有しているにもかかわらず、異なる施設で動作します. 詐欺のウェブサイトがどのような種類の施設を使用するかを正確に詳しく説明するので、将来の試みを見つけるためにあなたはより良い装備になるでしょう. 詐欺サイトの一般的な形式は次のとおりです。</p>
<h3>フィッシング詐欺のウェブサイト</h3>
<p>フィッシングWebサイトは、誤った状況を提示し、ユーザーに個人情報を開示しようとする人気のあるツールです. これらの詐欺は、銀行や電子メールプロバイダーなどの合法的な企業や機関としてしばしばポーズをとることがよくあります.</p>
<p>攻撃者は通常、あなたのアクションを進める必要があるエラーまたは別の問題を主張する電子メールまたはその他のメッセージを使用して、ウェブサイトにユーザーを餌付けします. 詐欺は、アカウントのログイン、クレジットカード情報、またはその他の機密データを提供するように求める状況を提示します. これは、これらの攻撃の犠牲者から得られたものの誤用に至ります.</p>
<h3>オンラインショッピング詐欺のウェブサイト</h3>
<p>最も一般的なスキームの1つとして、オンラインショッピング詐欺のWebサイトは、偽のまたは低品質のオンラインストアを使用して、被害者のクレジットカード情報を収集します.</p>
<p>これらの詐欺は、製品やサービスを提供して信頼性の幻想を生み出すことができるため、面倒です. ただし、品質は必然的に下位です. さらに重要なことは、過度で許可されていない使用のためにクレジットカードの詳細を取得するための制御されていないゲートウェイです.</p>
<h3>Scareware詐欺のWebサイト</h3>
<p>ScarewareのWebサイト詐欺には、偽のセキュリティアラートポップアップを使用して、本物のウイルス対策プログラムに偽装したマルウェアをダウンロードするためにあなたを餌にすることが含まれます. 彼らはあなたのデバイスがウイルスまたはマルウェア感染を持っていると主張することによってこれを行います、恐怖と緊急性はあなたをあなたが解決策をダウンロードするように駆り立てるかもしれません.</p>
<p>実際のインターネットセキュリティスイートを所有することは、マルウェアのダウンロードを防ぐのに役立ちますが、それを持っていないユーザーはこれに餌食になる可能性があります.</p>
<h3>懸賞詐欺ウェブサイト</h3>
<p>懸賞詐欺には、ユーザーが関与するように誘惑する大きな賞品の景品が含まれ、最終的に財務情報を提供して虚偽の料金を支払う.</p>
<p>この料金は、賞金または送料として税金として提示される場合があります. 自分の情報を提供するユーザーは詐欺に対して脆弱になり、賞品を受け取らない.</p>
<h2>詐欺ウェブサイトの例</h2>
<p>過去のインターネット詐欺は、専用の詐欺ウェブサイトの使用に頻繁に関与しています. 将来の試みを見つけるのを助けるために、いくつかの注目すべき例を次に示します。</p>
<h3>Covid-19ワクチン試験詐欺のウェブサイト</h3>
<p>2020年半ばから後半にかけて、誤ったcovid-19治療の報告が掲載されました. これらのCovid-19詐欺には、Covid-19ワクチンの試験テストへの参入と引き換えに、支払い情報や社会保障番号(SSN)のような貴重な詳細を収集することが含まれます。.</p>
<p>本物のワクチン接種試験は支払いを提供し、個人情報を求めるかもしれませんが、参加するために妥協する情報は必要ありません. 臨床試験の支払いはギフトカードを介して行われることがよくありますが、詐欺はあなたのカードの詳細や銀行口座番号さえ要求するかもしれません. 基本的な個人情報も一般的に実際の試験で提供されますが、SSNやその他の親密な詳細は決して含まれません.</p>
<h3>DMVフィッシング詐欺のWebサイト</h3>
<p>2020年10月、フィッシング詐欺は、自動車部門(DMV)を装備することにより、オンラインサービスへの移行を利用しました。. 合法的なDMVサイトを模倣するWebサイトを作成することで、詐欺師が不正な車両登録の支払いなどを取得することができました.</p>
<h2>偽のWebサイトを識別する方法</h2>
<p>幸いなことに、World Wide Webをナビゲートするときに家族や財布を安全に保つために、詐欺のWebサイトから身を守る簡単な方法がいくつかあります。.</p>
<p>以下のヒントに従うことで、これらの脅威からよりよく保護できます。</p>
<ol>
<li><strong>感情的な言葉:</strong> ウェブサイトはあなたの感情を高めるかもしれない方法で話しますか? 緊急性、楽観主義、または恐怖のレベルが高いと感じる場合は注意してください.</li>
<li><strong>デザインの品質が悪い:</strong> 少し明白に聞こえるかもしれませんが、サイトの設計方法をよく見てください. 合法的なウェブサイトに期待されるデザインスキルと視覚的品質の種類がありますか? 低解像度の画像と奇妙なレイアウトは、詐欺の警告サインになる可能性があります.</li>
<li><strong>奇妙な文法:</strong> スペルミス、壊れた英語や頑丈な英語、または複数の単語や特異な単語の誤った使用などの本当に明らかな文法エラーなどを探してください.</li>
<li><strong>識別Webページの欠如:</strong> さらに、適切なビジネスWebサイトには、「お問い合わせ」ページや「About Us」ページなどの基本ページが必要です。. 不確かな場合は、ビジネスに電話してください. 番号が携帯電話である場合、または通話が回答されていない場合は、警戒してください. ビジネスが口頭での接触を避けたいと思われる場合、おそらく理由があります.</li>
</ol>
<h2>詐欺のウェブサイトを避ける方法</h2>
<p>詐欺のウェブサイトを避けるには、注意と注意を払ってインターネットを移動する必要があります. これらのサイトを完全に回避することはできないかもしれませんが、あなたはより効果的に振る舞うことができるかもしれません。. これらの詐欺から離れることができるいくつかの方法があります.</p>
<h3>ドメイン名を確認してください</h3>
<p>合法的なサイトをスプーフィングするために設定されたサイトは、正当なサイトアドレスに似た見た目または音のドメイン名を使用することがよくあります. たとえば、FBIの代わりに.Gov、SpoofサイトはFBIを使用する場合があります.comまたはfbi.組織. 終わるアドレスに特に注意してください .ネットまたは .組織、これらのタイプのドメイン名はオンラインショッピングサイトでははるかに一般的ではないため.</p>
<p>もう少し深く掘り下げたい場合は、誰がwhoisのようなサイトにドメイン名またはURLを登録したかを確認できます.ネット. 検索の料金はありません.</p>
<h3>支払い方法に注意してください</h3>
<p>良い習慣の1つは、直接銀行譲渡によって何も支払わないことです. 資金を銀行口座に転送し、取引が詐欺である場合、お金のセントを返すことはありません. クレジットカードで支払うことは、物事がうまくいかない場合にある程度の保護を提供します.</p>
<h3>現実と思うにはあまりに良すぎる?</h3>
<p>あなたの時間の瞬間や最小限の努力と引き換えにあなたの最も野生の夢を超えた贅沢の約束は、詐欺師の練習を成功させることです. 何かがあまりにも良い音がするには真実ではないかどうか常に自問してください.</p>
<p>タブレット、PC、またはデザイナートレーナーを販売しているサイトは、明らかに非常に割引かれ、信じられないほどの価格であるために販売していますか? わずか2週間でより大きな筋肉または極端な減量を約束する健康製品のウェブサイトです? あなたの財産を作るための愚かな方法はどうですか? あまりにも良いと思われる何かが真実であると仮定しても間違っていることはありません.</p>
<h3>インターネット検索を行います</h3>
<p>まだウェブサイトについて決心できない場合は、インターネット上の他の人がそれについて言っていることを確認するために検索をしてください. 評判 – 良いか悪いか – はオンラインで広く広がっています. 他の人がウェブサイトで悪い経験をした場合、彼らはおそらくオンラインでそれについて話している. TrustPilot、Feefo、SiteJabberなどのサイトでレビューを探して、サイトが過去に誰かを詐欺したかどうかを確認します.</p>
<p>貧弱なレビューが見つからない場合は、詐欺のウェブサイトが新しい可能性があるため、自動的に最高のと仮定しないでください. 他のすべての要因を考慮して、あなたが最初の犠牲者ではないことを確認する.</p>
<h3>常に安全な接続を使用してください</h3>
<p>財務または安全なデータを要求する正当なサイトにアクセスすると、ブラウザバーのURLの隣に会社名が表示され、安全な接続にログに記録されていることを意味する南京錠のシンボルが表示される必要があります。. このシンボルが表示されない場合、またはブラウザがあなたに警告している場合、サイトは最新のセキュリティ証明書を持っていない、それは赤い旗です. 個人的な保護レベルを高めるには、常に一流のセキュリティソフトウェアを使用して、追加の保護層があることを確認してください.</p>
<p>また、当たり前のことは何もありませんし、リンクをクリックしてWebサイトを開くだけではありません. 代わりに、Webアドレスを手動で入力するか、ブックマークに保存します. 悪意のある犯罪者は、しばしば鳴り響き、一目見たドメイン名を購入します. 自分で入力するか、あなたが知っているものを正確に保存することにより、あなたは自分自身に追加の保護を与えます.</p>
<p>別の良い選択肢は、Safe Moneyなどのインターネットセキュリティ機能を使用して、オンラインで支払う際に追加の安心感を提供することです.</p>
<h2>あなたが詐欺のウェブサイトの犠牲者になった場合はどうすればよいですか</h2>
<p>これらの悪意のあるサイトのいずれかを犠牲にした場合は、すぐに行動を起こしたいと思います. あなたを悪用する攻撃者の能力を制限する機会はまだあなたの手の中にあります. これらは、成功した詐欺の損傷を減らすことができるいくつかの方法です。</p>
<ol>
<li><strong>ストップ</strong> あなたが連絡を取り合っているなら、詐欺師とのコミュニケーション.</li>
<li><strong>見つけて停止します</strong> 詐欺師への保留中または継続的な支払い.</li>
<li><strong>キャンセル</strong> さらなる不要な料金を防ぐためのクレジットカードが侵害されました.</li>
<li><strong>アップデート</strong> 銀行や電子メールアカウントを含むあなたの最も重要なパスワードとピン.</li>
<li><strong>氷結</strong> 詐欺師が新しいアカウント詐欺のためにあなたの身元を誤用するのを防ぐためのあなたのクレジット.</li>
<li><strong>報告</strong> 支援できる可能性のあるサービスプロバイダーや機関への詐欺.</li>
</ol>
<p>自分や他の人に将来の詐欺を止めようとするとき、適切な当局に通知することが重要です.</p>
<h2>詐欺のウェブサイトを報告する方法</h2>
<p>ウェブサイトを報告する方法を知ることはそれをするのと同じくらい重要ですので、必ず自分で情報を提供してください.</p>
<p>何よりも、次のような影響を受けるサービスに詐欺事件を必ず報告してください。</p>
<ul>
<li>あなたの銀行機関および/またはクレジットカード会社.</li>
<li>米国内国歳入庁(IRS).</li>
<li>GoogleやAppleなどのオンラインアカウントプロバイダー.</li>
<li>AmazonやeBayなどのeコマースストア.</li>
</ul>
<p>インターネット犯罪苦情センター(IC3)またはeconsumerに、試行または成功したウェブサイトの詐欺を報告する.国際詐欺の政府.</p>
<p>Googleは悪意のある結果の促進を避けるために働いていますが、彼らの努力も支援するためにサイトを報告してください.</p>
<p>最後に、地元の警察がこの性質の地元産の詐欺を調査できるかもしれないので、必ず地元の警察に連絡してください.</p>
<p>Kasperskyインターネットセキュリティは、2021年にインターネットセキュリティ製品の最高のパフォーマンスと保護のために2つのAVテスト賞を受賞しました. すべてのテストで、Kasperskyインターネットセキュリティは、サイバー脅威に対する優れたパフォーマンスと保護を示しました.</p>
<p><strong>関連リンク:</strong></p>
<ul>
<li>ブルートフォース攻撃:定義と例</li>
<li>ソーシャルエンジニアリングとマルウェアの実装</li>
<li>あなたの身元が盗まれた場合の対処方法:ステップバイステップガイド</li>
<li>モバイル詐欺を避ける方法</li>
</ul>
<h2>詐欺のウェブサイトと詐欺のウェブサイトを避ける方法は何ですか</h2>
<p>詐欺のウェブサイトは、虚偽の情報の公開から最小限の作業に対する有望な野生の報酬まで、さまざまな方法で機能します. これらの詐欺サイトを避ける方法を学びます.</p>
<h4>注目の記事</h4>
<p><img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/mac-malware-removal-1.jpg” alt=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/mac-malware-removal-1.jpg” /></p>
<h2>Macにマルウェアがあると思われる場合はどうすればよいですか</h2>
<p><img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/mac-security-1.jpg” alt=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/mac-security-1.jpg” /></p>
<h2>Macセキュリティ:MacBookを保護するための包括的なガイド</h2>
<p><img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/macbook-hacking-1.jpg” alt=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/macbook-hacking-1.jpg” /></p>
<h2>MacBookハッキング:Macがハッキングされているかどうかを知る方法</h2>
<p><img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/how-to-prevent-cyberattacks-1.jpg” alt=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/how-to-prevent-cyberatcacks-1.jpg” /></p>
<h2>サイバー攻撃を防ぐ方法</h2>
<p><img src=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/endpoint-detection-and-response-1.jpg” alt=”https://www.kaspersky.com/content/en-global/images/repository/isc/2022/endpoint-setection-and-response-1.jpg” /></p>
<h2>エンドポイントの検出と応答の理解</h2>
<p>私たちはクッキーを使用して、私たちのウェブサイトのあなたの体験をより良くします. このウェブサイトを使用してさらにナビゲートすることにより、これを受け入れることにより. このウェブサイトでのCookieの使用に関する詳細情報は、詳細をクリックして入手できます。.</p>