オンラインで誰かになりすましてもいいですか?

<h1>オンラインのなりすましとは何か、そしてそれを防ぐ方法</h1>
<blockquote>オクラホマ州の法律には、他の人の声または署名の不正使用が含まれており、唯一の目的が風刺またはパロディであるオンラインのなりすましに責任がないことを指定しています. ロードアイランド州のオンラインなり成果の定義は、ソーシャルネットワーキングサイトの使用に限定されませんが、電子メール、インスタントメッセージ、テキストメッセージ、またはコミュニケーションの受信者に誤った表現された人が送信された人を合理的に信じることを目的とした同様のコミュニケーションを送信することが含まれます。コミュニケーション.</blockquote>
<h2>テクノロジーを使用した虐待</h2>
虐待者の行動に応じて、あなたを保護できる法律があなたの州にあるかもしれません. 以下で説明したこれらの法律は、必ずしもなりすましを含む必要はありませんが、誰かがあなたになりすましているときに適用される場合があることに注意してください.
虐待者があなたまたはあなたに嫌がらせをする目的で他人になりすましている場合、それはあなたが警察に報告できる犯罪かもしれません. 嫌がらせの犠牲者として、あなたは州の法律に応じて、抑制命令の資格があるかもしれません. あなたの州に嫌がらせに対する法律があるかどうかを確認するには、あなたの州のために私たちの犯罪ページにアクセスしてください.
名誉ation損は、コミュニティでの人の評判を損なう他の人に虚偽の情報を発言または書く行為を指す法的用語です. 有害な声明が大声で話されている場合、その行為は考慮されるかもしれません 中傷;そして、声明が書かれている場合、それは考慮されるかもしれません 名誉libel. 中傷と名誉は犯罪とは見なされませんが、ほとんどの州では「不法行為」（民事過ち）に分類されています。つまり、民事裁判所の誰かを損害賠償のために訴えることができます.
声明が中傷や名誉lib損と見なされるために、裁判官は一般に次の証拠を要求します。
それは虚偽の声明でした。 公開されました（第三者が声明を読んだり聞いたりしたに違いないことを意味します）。と 声明はあなたの評判に害を及ぼしました（これは、あなたのビジネスが悪影響を受けたこと、またはあなたが国民の憎しみ/不承認、不名誉、またはrid笑にさらされたことを示すことによってしばしば証明されます）.
虐待者が他の誰かになりすましたり、あなたについて虚偽の声明を書き留めたり、虚偽の情報を広めたりするようになりすました場合、金銭的損害賠償を求めて民事裁判所で訴えることができるかもしれません. 民事訴訟の詳細については、マネーの虐待者の訴訟ページを参照してください.
偽の光は、一部の州で利用可能であり、名誉am損に似ている不法行為（市民的間違っています）です（上記で説明しました）. 虚偽の光のプライバシーの主張は名誉am損の請求とは異なります。なぜなら、名誉ation損はあなたの評判を保護することを目的としており、誤った光のプライバシー法はあなたの精神的または感情的な幸福を保護することを目的としています. 偽の光を証明するために、裁判所は一般に次の証拠を要求します。
<ol>
<li>虐待者は、あなたが保持していないという声明/見解をあなたに帰しました（あなたを「偽の光」に入れます）。</li>
<li>彼/彼女の行動は「実際の悪意」で行われました。と</li>
<li>あなたに起因する声明や見解は、あなたを非常に攻撃的で真実ではない方法で一般のためにあなたを置きます.</li>
</ol>
虐待者があなたを偽の光に陥れる情報を共有するために他の誰かになりすました場合、あなたは金銭的損害賠償を求めて民事裁判所で訴えることができるかもしれません. 一般的に、あなたについて公開された情報が必ずしも間違っているわけではなく、誤解を招くものであり、攻撃的であっても、虚偽の光の主張が適用される場合があります.
あなたの州には、具体的になりすましに対処する刑法があるかもしれません. 虐待者が誰かを詐欺する目的であなたになりすましている場合、または虐待者が法執行官または公務員になりすましている場合、彼/彼女の行動は犯罪かもしれません. あなたの州の犯罪ページを確認して、あなたの州に特定のなりすまし犯罪があるかどうかを確認できます. また、州議会の全国会議Webサイトで州の個人情報盗難法に関する情報を見つけることができます.
さらに、発信者ID法に真実と呼ばれる連邦法（すべての州に適用される）があります. この法律は、発信者ID情報の偽造またはスプーフィングを禁止することを禁止しています（誰かを何かから不正行為/tricking）、害を引き起こす、または誤って価値のあるものを取得します. 1人が発信者IDを違法にスプーフィングすることによりこの法律に違反した場合、彼/彼は連邦通信委員会（FCC）に報告し、最大10,000ドルの罰則に直面することができます. ノート： 法律は、人々が害を引き起こしたり詐欺したりすることが行われていない限り、個人情報とプライバシー（彼らの安全に関係する家庭内暴力の被害者など）を保護する方法として、発信者ID情報をマスクするためにスプーフィングを使用することを許可しています誰.
誰かがあなたを違法にスプーフィングしていると信じている場合に苦情を申し立てる方法に関する情報を含む、発信者ID法の真実の詳細については、連邦通信委員会のウェブサイトをご覧ください.
<h2>オンラインのなりすましとは何か、そしてそれを防ぐ方法</h2>
オンラインのなりすましは、偽のソーシャルメディアアカウントから会社の「CEO」からのビジネスメールまで、すべてを含めることができます. 目標は通常常に同じです：詐欺的な手段を通してお金を稼ぐこと.
パンデミックと生活危機のコストは両方ともさまざまな詐欺を引き起こしており、最近では2021年にかけて、全国で調査回答者の26％がなりすまし詐欺の犠牲になったことを発見しました。. 素朴でハイテクのような個人のみがなりすまし詐欺に陥ると思うなら、もう一度考えてみてください。孤独なオオカミは、サードパーティのベンダーの1人にふさわしいふりをすることで、GoogleやFacebookのようなハイテクの天才さえ1億ドルを超えることで有名です.
なりすまし者をターゲットにするとき、お金は唯一のことではありません。ブランドの評判も苦しむ可能性があります。. この記事では、以下を取り上げます。
<ul>
<li>さまざまな種類のオンラインなり性能</li>
<li>なりすましが刑事犯罪になるとき</li>
<li>オンラインのなりすましの例</li>
<li>誰かがあなたのビジネスになりすましている場合はどうすればよいですか</li>
<li>オンラインのなりすましがあなたのビジネスに影響を与えるのを防ぐ方法</li>
</ul>
<h2>オンラインのなりすましとは何ですか?</h2>
オンラインのなりすましは、人が悪意のある目的で自分以外のアイデンティティを使用する場合です. 通常、目的はお金を得るか、ブランドの評判を台無しにすることです. しかし、オンラインのなりすましは、犠牲者に嫌がらせをしたり、脅迫したり、脅したりすることもできます。.
個別に、オンラインのなりすましは親密な知人にお金を求めたり、クラウドファンディングアカウントを開設したり、惑わされた個人の名前でローンを取得したりすることができます。. 彼らの目的があなたに害を及ぼすことを目的としているなら、彼らは攻撃的または恥ずかしい素材を投稿するかもしれません. 悪い俳優は、ウェブサイトを偽造したり、CEO詐欺を犯したり、誤ったスマートフォンアプリを作成したりすることもできます。これらはすべて、ビジネスと顧客の両方に大きな損失をもたらします。.
多くの場合、個人や企業は、重大な評判と経済的危害が行われるまで、サイバー犯罪者によって詳細が使用されていることを知りません。. これが、ブランドの自動化されたソフトウェアを入手して、問題のあるプロファイル、ウェブサイト、またはアプリを監視およびテイクダウンすることが重要な理由です.
<h2>オンラインのなりすましの例</h2>
<h3>ウェブサイトのなりすまし</h3>
ドメインスプーフィングとも呼ばれる、ウェブサイトのなりすましはさまざまな方法で実行できます. 本質的に、ウェブサイトのなりすましは、誰かが見た目のようなウェブサイトを作成し、顧客を顧客を偽造品や存在しない製品を購入し、個人または財務データを引き渡すことです. 偽のウェブサイトが検索の可視性を低下させたり、顧客との評判や関係を汚したり、ビジネスの収益に影響を与える可能性があるため、これは企業にとって非常に損害を与えています。.
サイバースクッティングは、ウェブサイトのなりすましの1つの手段です. 詐欺師は、他の誰かの商標またはブランド名を引き継ぐためにドメイン名を請求します. ドメイン名の所有権は定期的に更新する必要がありますが、多くの場合毎年恒例のものですが、個人や中小企業はこれを認識せず、偶然にもドメインが期限切れになるようにすることがあります。. サイバースコッターは機会を見つけて、自分のドメイン名を請求します.
ドメインの所有者が定期的にドメイン登録を更新したとしても、サイバースコッターは同じドメインの拡張機能を見つけてから、それらを使用して顧客をだましてください. たとえば、元の正当なWebサイトはdomainnameと呼ばれる場合があります.comとサイバースコッターは、そのドメイン名を見つけるかもしれません.co.英国は無料なので、代わりにそれを購入します. 企業が自分のブランド名だけでなく、これを避けるためのバリエーションを登録することを常にお勧めします.
時々、目的はドメイン名を元の所有者に販売することです。. 他の時、そしてさらに潜在的に、サイバースコッターは元のウェブサイトからトラフィックをそらして偽造サービスや製品を販売したいと思うかもしれません.
タイプスカッティングはサイバースクッティングに似ていますが、Webアドレスを誤って入力するという簡単な間違いに依存しています. たとえば、Amazonの代わりに.com、amzonを入力できます.com、見た目のようなウェブサイトにリダイレクトされ、貴重な詳細（およびお金）をすべて詐欺的なエンティティに渡す.
<h3>ソーシャルメディアのなりすまし</h3>
ソーシャルメディアのなりすましは、不正な目的で個人または組織の名前、画像、またはその他の識別要素を使用するアカウントを作成する行為を指します. サイバークリミナルはあなたの詳細を盗んであなたのアカウントにハックするかもしれません.
多くの人が誰かを知っているか、自分自身がソーシャルメディアのなりすましの犠牲者になるでしょう. ただし、あまりにも一般的な偽の有名人のアカウントよりも検出が難しいですが、ソーシャルメディアになりすましているビジネスです. たとえば、InstagramやYouTubeなどのソーシャルメディアプラットフォームには、ユーザーが不正活動や詐欺の疑いを報告できる堅牢なシステムがあります。.
ただし、そのアカウントが削除されるまでには時間がかかる可能性があります. そもそも自分がなりすましていることを知ることも簡単ではないので、企業は常に予防策を使用する必要があります.
<h3>モバイルアプリ</h3>
サイバー犯罪者はより賢くなっており、偽のモバイルアプリを作成する極端に進むことさえできます. フィンテック業界は、このタイプのなりすまし詐欺の特定のターゲットでした. 基本的に、偽のモバイルアプリは偽のWebサイトとほぼ同じように動作します。偽のアプリは正当なアプリのデザインと機能を模倣し、人々をだましてダウンロードします. インストールされると、サイバー犯罪者は、機密データと情報の入力を傍受したり、支払いを転用したり、ランサムウェア攻撃を実行したりする場合があります.
<h3>エグゼクティブのなりすまし</h3>
CEO詐欺としても知られているエグゼクティブのなりすましは、サイバー犯罪者が会社で働いている人の身元（通常は主要な立場で）を想定して、敏感な情報とお金を獲得するときです. 偽の電子メールアドレス（電子メールフィッシングと呼ばれる）を作成することでこれを行うこともあります。.
通常、エグゼクティブのなりすましは、資金の緊急の転移を必要とする会社の誰かに電子メールを送信します. なりすまし者は会社の上級メンバーであると思われるため、ランキングエグゼクティブの低下は、電子メールアドレスやその他の景品の詐欺師の詳細をダブルチェックせずにデータまたはお金の譲渡を緑の光に与えることができます.
<h3>サードパーティのなりすまし</h3>
なりすまし詐欺の世界ではかなり一般的なのは、攻撃者がサードパーティのベンダーまたはサプライヤーのふりをするときです. 彼らは、会社の請求書に従業員をサービスの請求書に送ることができます。. 繰り返しになりますが、これは偽のウェブサイトと電子メールフィッシングのカテゴリに分類されます.
<h2>インターネットのなりすましは違法です?</h2>
なりすましされた個人が警察官、医師、または弁護士でない限り、刑事犯罪ではありません. ただし、誰かが個人またはブランドになりすましている場合、その後行われた行動は通常違法であり、したがって法廷で罰せられます：プライバシーの違反、商標侵害、個人情報の誤用、名誉am損、嫌がらせ、および金融詐欺.
個人情報の盗難となりすましは似ていますが、同じではありません. 個人情報の盗難には、あなたの個人情報またはあなたのビジネスの個人データを盗む人があなたの金融口座にアクセスすることを伴います. なりすましは、他の誰かが個人またはビジネスのふりをするとき、通常は邪悪な目的で.
<h2>誰かがあなたのビジネスになりすましている場合はどうすればよいですか?</h2>
あなたのブランドのアイデンティティを保護することは、ポジティブなブランドイメージと健康的な収益を維持するために最も重要です. あなたのブランドのふりをして詐欺師のためにインターネットを監視し、それらを廃止することはそれ自体がフルタイムの仕事です. そのため、ブランドを保護する最も徹底的で効率的な方法は、Red Pointsのなりすまし除去ソフトウェアなどの自動化されたソフトウェアを使用することです。.
あなたのビジネスが偽装されていることがわかった場合、各プラットフォームには、Takedownリクエストを送信するために従わなければならない独自のシステムがあります. 以下は、ビジネスのなりすましの最も一般的な事件のいくつかの段階的なガイドです。
<ul>
<li>偽のFacebookビジネスページを報告する方法</li>
<li>Instagramでなりすましアカウントを報告する方法</li>
<li>Twitterアカウントをなりすましの報告方法</li>
<li>偽のウェブサイトを削除する方法：あなたのブランドを保護するための完全なガイド</li>
<li>Googleの私のビジネスページを削除する方法</li>
<li>あなたのビジネスのふりをする偽のGoogle広告を報告する方法</li>
<li>Tiktokで偽のアカウントを報告する方法</li>
<li>あなたのブランドのふりをする偽のオンラインストアを報告する方法</li>
</ul>
<h2>オンラインのなりすましを防ぐ方法?</h2>
<h3>従業員研修</h3>
ほとんどのセキュリティ侵害がヒューマンエラーにかかっていることは既知の事実です. これは、あなたがとることができる最良の予防措置の1つは、従業員を継続的に訓練し、現在の詐欺を認識させることです.
多くの企業には、従業員が雇用の初めに読まなければならないサイバーセキュリティマニュアルがあります. トップのヒントには、定期的にアカウントのパスワードの変更が含まれ、公開デバイスからサインインしないことが含まれます.
<h3>消費者教育</h3>
実行するのは簡単ではなく、非常に重要なこともあなたの消費者を教育することです. 顧客の詳細をリクエストしたり、購入を受け入れたりする過程であなたの会社がどのように運営するかを彼らに知らせてください. たとえば、おそらくあなたは電子メールで顧客の詳細を決して求めないでください. 顧客にこれを知らせてください。そうすれば、フィッシングメールを受け取った場合、信頼できるべきではないことがわかります.
<h3>会社のドメインを保護します</h3>
ドメインのスプーフィング、サイバースクッティング、タイプスカッティングは、サイバー犯罪者が顧客をだまそうとするすべての方法です. ドメイン名とドメイン名のバリエーションを登録したり、一般的なタイプミスのバリエーションを登録することもできます. これらのアクションは、ドメイン管理ソフトウェアとともに、ドメイン名を保護するのに役立ちます.
<h3>なりすまし攻撃については、Webを監視します</h3>
偽のアプリ、偽のソーシャルメディアアカウント、偽のWebサイトのインターネットを監視することは24時間年中無休です。これは、Takedownリクエストを発行し、悪い俳優が順守していることを確認するタスクを開始する前です. Red Pointsの自動化されたブランドのなりすまし保護はボットを使用して、なりすましの試みのためにWebの夜と昼をスキャンします. 捕まったら、赤いポイントは悪い俳優が削除されることを確認し、利益を漏らすことを心配するのではなく、ビジネスの構築に集中できるようにします.
<h2>次は何ですか</h2>
悪い俳優があなたがとても慎重に構築したブランドを利用できる方法はたくさんあります. オンラインのなりすましは、最も急速に成長しているサイバー犯罪であり、多くの形をとることができます. 電子メールのフィッシングスキームやCEOの詐欺であろうと、偽のモバイルアプリやウェブサイトであろうと、企業はサイバー犯罪の脅威に絶えず警戒し続ける必要があります.
なりすまし攻撃は、サイトからトラフィックを迂回させ、ブランドの評判に悪影響を及ぼし、新規顧客やリピーターを失い、最終的には収益を遠ざけることができます。. 問題が制御される前に、赤いポイントを持つ偽のアカウント、アプリ、サイト、ドメインの無制限のテイクダウンを取得します.
<img src=”https://no-cache.hubspot.com/cta/default/2018953/a98c9677-9b58-429b-aee6-589eb2377178.png” alt=”新しい行動を促す” width=”” />
このような上：
<ul>
<li>ハウツー</li>
<li>なりすまし除去</li>
</ul>
<h2>ソーシャルメディアのなりすましとは何ですか? 慎重なユーザー向けのアクションのヒント</h2>
心配することはありません? 軽度の迷惑? あなたを心配させる深刻な問題?
ソーシャルメディアのなりすましについてどのように感じても、それはあなたのオンラインプライバシー、安全性、心の安らぎに対する深刻な脅威です.
誰かがあなたのオンラインIDを使用して偽のアカウントを作成しているからといって、長期的な結果はないと思うかもしれません. ただし、サイバーセキュリティの専門家は、ソーシャルメディアのなりすましが想像を絶する方法で制御不能にスパイラルアウトすることができる方法を示します。.
信じられないかもしれませんが、それはすべてあなたのソーシャルメディアの存在から始まり、あなたのデジタルフットプリントのより良い管理から始まります. どうすればいいですか? 基本から始めましょう.
<img src=”https://blogapp.bitdefender.com/cyberpedia/content/images/size/w600/2022/06/Social-Impersonation-Tactics.png” />
<h3>偽のアカウントまたはボット</h3>
別のタイプのソーシャルメディアのなりすましはボットアカウントから来ています.
一般的に言えば、ボットは、自動化された方法でオンラインでタスクを実行するソフトウェアアプリケーションで構成されています. ボットが多数のタスクを実行できるため、彼らはオンライン犯罪者に悪意のある操作を増幅する大きな可能性を与えます.
<blockquote>「サイバー犯罪者がそれらを使用して他の人をさまざまな種類の詐欺に誘惑するため、偽のアカウントは危険です。.</blockquote>
最も頻繁に遭遇する詐欺の1つは、軍隊になりすましているボットが実行するソーシャルネットワークアカウントです. この装飾された戦争のヒーローがアフガニスタンのどこかで戦っており、引退を計画しています. 彼らは年長者に連絡し、最終的にロマンスにつながる何らかの個人的なつながりを確立しようとします.
これらのボットは、彼らが真の意図を持った本当の人々であることを犠牲者に納得させようとしています、そして、それらの2つを分離する唯一のことは距離とお金の不足です. だから、最終的に、被害者は、彼らが必要とするチケットのお金や緊急資金のために詐欺を受けることになります.
たとえば、オーストラリアがこれらの詐欺を認識させるために、特に高齢者に多くの警告を発表したのは、非常に人気があり悲痛な詐欺です。.
あなたがナイジェリアの王子詐欺の現代版に落ちているので、おそらく陸軍で働いていて、あなたに会いたいと思う人々と決して関わりません.」
Bogdan Botezatu（Threat Research and Reportingのディレクター、BitDefender）</blockquote>
ソーシャルメディアプラットフォームでは、ボットは次のとおりです。
<ul>
<li>自動的に生成されたコンテンツを投稿します</li>
<li>マルウェアに感染したリンクと挑発的なアイデアを広める（通常、偽情報、プロパガンダ、その他の種類の操作）</li>
<li>ユーザーをフォローしてください</li>
<li>グループに参加します</li>
<li>膨大な数の投稿と共有を含むメッセージを増幅する</li>
<li>偽のフォロワーを生成して、これらのアカウントを正当に見せます</li>
</ul>
残念ながら、今日まで、ソーシャルメディアやその他のオンラインチャネルでのボットアカウントの意味をカバーする規則や規制はありません. したがって、それらの活動は事実上無制限です. たとえば、過去数年間、私たちは皆、世界中のソーシャルメディアボット活動の政治的意味を見てきました（そして発見し続けています）.
<blockquote>「ボットは、パニックを扇動したり、マルウェアを拡大したりするなど、他のことをすることもできます。. 時々、ボットはコマンドアンドコントロールサーバーとして使用することさえできます. 数年前、Twitterアカウントを使用して、被害者のデバイスに感染した悪意のあるソフトウェアにコマンドを送信するためにいくつかのインスタンスがありました。.</blockquote>
したがって、ボットは多くのことをすることができますが、それらは主に何らかの形で人々を欺こうとするか、情報を誤解したり操作したりすることに関連しています. または、最近見たように、コンテンツを増幅します.
たとえば、ボットや偽のアカウントの軍隊を持っていると想像してみてください. ストーリーをトレンドにしたい場合、あなたがしなければならないのは、それらのアカウントのいずれかに何かを投稿し、残りを使用してそれを増幅し、できるだけ多くの人に届くようにすることです。. それが山火事のように追いつくならば、それは多くの事実チェックをしない人（私たちはそうすべきです）を真実を特定するのは難しいでしょう. 彼らはそれらのボットによって伝播されている情報の種類を信じるでしょう.」
Liviu Arsene（シニアE-Threatアナリスト、BitDefender）</blockquote>
<h3>エグゼクティブのなりすまし</h3>
別の特定のタイプのソーシャルメディアのなりすましは、ビジネス幹部のアイデンティティを複製することです.
攻撃者と詐欺師は、幹部の名前やその他の正当な個人情報でアカウントを設定します. 彼らの仲介者の目標は、ターゲットの組織内の人々または潜在的なビジネスパートナーのいずれかとつながることです.
最終目的は、従業員を信頼することから、疑いを持たない個人を詐欺して、偽のビジネス提案や誤った求人を通じて詐欺師にお金を送ることまで、敏感な情報を収穫することから及びます。.
この特定のタイプの脅威は、個人とより大きな組織の両方にとって永続的な結果をもたらす可能性があります. エグゼクティブの役割がより重要であればあるほど、評判のリスクが高くなります.
<h3>ブランドのなりすまし</h3>
商標コンテンツ（名前、ロゴ、画像）を使用して、ビジネスページをセットアップし、本物のソーシャルメディアユーザーとの会話に従事し、偽のプロモーションを実行し、カスタマーサポートの質問にも応答します. これらのアクティビティは、偽のプロファイルのアクティビティを高め、正当性の外観を高めることを目的としています.
目的は、1つに1つに関与するか、マルウェアに感染したWebサイトまたは個人情報を募集するフィッシングページ（自宅の住所、電話番号、クレジットカードの詳細、PIN）に指示することにより、できるだけ多くの人々に関する多くの情報を収集することです。.
<blockquote>「詐欺師は通常ブランドの人気に乗っているので、ブランドのなりすましカテゴリにはたくさんの例があります。.</blockquote>
そのような例の1つは、スーパーマーケットの名前を使用して顧客を誘惑し、悪意のあるリンクをクリックするようにする景品や他のラッフルです。.
他のタイプのブランドのなりすましは、私たちが「競合する戦争」と呼ぶもので実際に起こる可能性があります. 戦術は、ジョークを投稿したり、現在の顧客の目にこれらの企業を信用したりするだけで、別のブランドをハイジャックし、オンラインで彼らの評判を損なうために組織によって使用される場合があります.」
Bogdan Botezatu（Threat Research and Reportingのディレクター、BitDefender）</blockquote>
<h2>ソーシャルメディアのなりすましが非常にうまく機能するのはなぜですか?</h2>
詐欺師が攻撃や詐欺を簡単に実行できるようにする要因の組み合わせがあります.
彼らの観点から見ると、偽のプロファイルを作成したり、情報をコピーしたり、フォロワーを購入したり、自分がなりすましている人や組織の執筆スタイルを模倣するアクティビティを生成するのは簡単です。. 彼らはあなたのフィード内の正当な投稿の間に挟まれた彼らの不正なコンテンツを偽装することさえできます.
人間として、私たちは他の人を信頼するために配線されています. また、デジタルインタラクションを通じてますます満足している接続の深い必要性もあります. 私たちはコンテンツを速く消費し、それにあまり注意を払っていない傾向があり、私たちの興味に合っていると思われる機会や私たちを驚かせる傾向があります. また、ソーシャルメディアを使用するときに警備員を失望させます。なぜなら、私たちはほとんどリラックスし、楽しんで、楽しまれるためにそこにいるからです.
サイバー犯罪者はこれらすべてを知っています. 彼らは私たちの心理的特性と、それがデータであろうとお金であろうと、彼らが望むものを手に入れるために私たちの心理的特性と人間のニーズで遊んでいます – しばしば、両方.
だからこそ、ソーシャルメディアのなりすましは単なる穏やかな不便ではなく、簡単に却下できます. 法執行機関、法律専門家、学界と協力して、このタイプのオンライン脅威を抑制する信頼できるソリューションを見つける研究者や他のサイバーセキュリティの専門家のチームがあります.
<h2>ハッカーがソーシャルメディアアカウントを引き継ぐ方法</h2>
サイバー犯罪者がソーシャルメディアアカウントに侵入することは驚くほど簡単になりました. 彼らがしなければならないことは、データ侵害を通じて漏れた個人情報のオーバーフローを活用することです.
攻撃者は、電子メール/ユーザー名とパスワードの組み合わせ、個人的な住所、電話番号、その他の詳細を含むこの個人データを使用して行うことです。.
<blockquote>「ソーシャルネットワークアカウントを公開する最も頻繁に遭遇する方法の1つは、資格情報の詰め物です. データ侵害は私たちに関する多くの情報を生成します、それは確かです. 一部の情報には、ユーザー名とパスワードが含まれています. これらの資格情報を使用して、サイバー犯罪者はソーシャルネットワークを含むさまざまなサービスにログインしようとします. 彼らは多くのコンピューティングパワーを持っているので、非常に高いレートでそうすることができます!））. ユーザーがこれらのリークしたパスワードを再利用した場合、彼らは – 遅かれ早かれ、それらの資格情報を受け入れるソーシャルネットワーク上で一致するアイデンティティを見つけてアカウントを引き継ぐでしょう. そこから、攻撃者は、他の人をコングしてマルウェアのインストール、お金の寄付、またはプライベートな会話をしたり、プライベートな写真を送ったりすることから、クリックしているだけです. 資格詰め物は依然としてデジタルアイデンティティに関連する最大の問題であり、インターネットブームの20年後の今でも非常にうまく機能します.」 Bogdan Botezatu（Threat Research and Reportingのディレクター、BitDefender）</blockquote>
資格情報の詰め物またはブルートファーシングは、ハッカーがユーザー名とパスワードの複数の組み合わせを試してアカウントにログインする攻撃の一種です. 彼らの攻撃がますます効果的であることを確認し、セキュリティアラートのトリガーを避けるために、サイバー犯罪者は数億の漏れた電子メールとパスワードのリストを日常的に購入します. 彼らは攻撃から失敗した組み合わせを排除し、新鮮なデータリークを使用して成功率を高める. また、自動化されたセキュリティシステムによって検出されないようにタイミングを使用して、ソーシャルネットワークが実際の攻撃の数週間前に偽のアカウントを作成します.
ブルートフォース攻撃に加えて、フィッシングはソーシャルメディアアカウントの制御を獲得するために使用される一般的な戦術でもあります. プライベートメッセージで受け取ったリンクのように見えるかもしれません。!」）. リンクは通常、あなたのユーザー名とパスワードを入力するように求められる偽のページにつながります。.
ソーシャルメディアのなりすましはデジタルIDの盗難の一種であるため、永続的な結果をもたらす可能性もあります. 最も目に見えない影響の1つは、キャプチャされると、あなたのデータがサイバー犯罪者のシステムとアンダーグラウンドエコノミーに住んでいることです。.
さらに、ソーシャルメディアアカウントを使用して他のサービスや製品にログインする場合、悪意のあるアクターがユーザー名/パスワードの組み合わせをクラックすると、それらにもアクセスできます。.
残念ながら、データが発生したら、プロセスを逆転させる方法はありません. 多くの場合、犠牲者は自分がなりすまれているとは考えていません。.
最高のリスクは、生年月日、両親の名前、社会保障番号、その他の詳細を含む、生鮮不可能な個人情報に関連するものです。.
<blockquote>「攻撃者がソーシャルメディアアカウントを侵害するときに達成しようとするさまざまな目標があります.</blockquote>
そのうちの1つは攻撃を永続させています。連絡先リストを使用して、他のマルウェアを連絡先リストに配布するか、詐欺します. 経済的動機があります：彼らがあなたのアカウントにアクセスすると、あなたは潜在的な恐mailにさらされるか、彼らがあなたの金融資産にアクセスすることができます.
恐mailと経済的損失の両方に関連する評判の損害があります. また、たとえば、彼らがあなたのアカウントを使用してプロパガンダを広めるかもしれないという事実もあります.
確かに、アカウントが侵害され、ある時点で誤った情報、偽物、不正なキャンペーン、または正当ではない、または誤解を招く情報へのリンクを広め始めた場合、連絡先は何かが起こっていることを知らせようとするでしょう.
しかし、これらの攻撃のほとんどはそれほど明白ではありません. したがって、攻撃者があなたのアカウントにアクセスできるたびに、彼らは通常、彼らが収集してそれを収集し、それを暗いウェブで販売するか、またはあなたの金融資産に直接販売することにより、それを隠蔽しようとしています.」
Liviu Arsene（シニアE-Threatアナリスト、BitDefender）</blockquote>
<h2>誰かがソーシャルメディアにあなたになりすましている場合はどうすればよいですか</h2>
誰かがソーシャルネットワークであなたのふりをしていることを発見した場合、ここにダメージを制限するためにとるべきステップがあります。
<ul>
<li>不正なプロフィールや関連するアクティビティのスクリーンショットを撮る</li>
<li>詐欺師に連絡して、彼らとの関わりを避けないでください – あなたは彼らをひっくり返したくない</li>
<li>何が起こっているのかについてあなたの連絡先に警告するので、彼らは注意して行動します</li>
<li>プラットフォームの専用サポートセクションを使用して、なりすましを報告します</li>
<li>ソーシャルネットワークをログインオプションとして使用したアカウントを確認し、パスワードを変更します</li>
<li>悪意のあるアクターがあなたのメールアドレスを使用したとき、またはソーシャルメディアの偽装者があなたの個人情報を使用してアカウントを設定したときにアラートを取得するために、BitdefenderデジタルID保護などのオンラインプライバシーサービスを使用してアラートを取得します</li>
<li>次の数週間だけでなく、一般的にオンラインでビジネスをしながら、疑わしい活動に注意してください.</li>
</ul>
<blockquote>「そして、もちろん、あなたのデューデリジェンスをします. オンラインプレゼンスを常に確認したり、常に自分でグーグルで検索するか、デジタルアイデンティティ保護ツールを使用して、オンラインのアカウントかオンラインの情報が実際にあなたに関連しているかどうかを確認してください。.」</blockquote>
Liviu Arsene（シニアE-Threatアナリスト、BitDefender）</blockquote>
これは、あなたがアクティブな存在感を持っているネットワークに対する信頼できるアドバイスです. しかし、他のすべてはどうですか? 誰かがあなたにアカウントさえ持っていないプラットフォームにあなたになりすましている場合はどうすればよいですか?
<blockquote>「ソーシャルネットワークがあなたの記録をまったく持っていないので、あなたはメンバーでない限り、本当に何かを報告することはできません. 彼らはなりすまし者と比較するオリジナルを持っていません.</blockquote>
ですから、一度に使用するつもりがなくても、ハンドルを事前に予約することをお勧めします. このようにして、あなたはそれらを請求し、私たちに代わってオンラインの人を作りたい人のためにそれらを使用できないようにすることができます.」
Bogdan Botezatu（Threat Research and Reportingのディレクター、BitDefender）</blockquote>
<h2>ソーシャルメディアのなりすましを警察に報告できますか?</h2>
米国政府は、デジタルIDの盗難、詐欺詐欺、偽の賞品や懸賞、および他の多くの種類のサイバー攻撃を含む悪意のある詐欺的な活動を報告することを奨励しています.
国際的なインターネット犯罪苦情センター（IC3）もあります。.
これらの詐欺に多くのデータ当局が持っているほど、彼らは彼らの影響を抑えるために行動することができます.
ソーシャルメディアのなりすましは、サイバー犯罪者にデータ、評判、ネットワークを使用および操作する多くの方法を与える非常に用途の広い攻撃戦術です。. これは、エンターテインメントだけでなく、ニュースを取得し、人間関係を育み、キャリアやビジネスを成長させるために、何十億もの人々がそれを使用しているため、最も急成長している脅威の1つです。.
ソーシャルプラットフォームへのなりすましのリスクは、合成されたAIに生成されたコンテンツ（ディープフェイクなど）が攻撃者にあなたの知覚を操作し、精神保護措置をオーバーライドするためのまったく新しい範囲のツールを提供するため、さらに大きくなります。.
信頼性の高いデジタルアイデンティティ保護サービスを使用して、個人的な人材用の自動化された早期警告システムを作成し、このトピックについて常に自分自身を教育することで、はるかに強力な立場になります.
<h2>オンラインのなりすまし</h2>
注：この投稿に埋め込まれた投票があります。この投稿の投票に参加するためにサイトにアクセスしてください.
そうでない場合, ナマズ ある人が見たことのない別の人に関与している（そして通常お金を送った）オンラインロマンチックな関係の物語を明らかにするテレビ番組です. 「カップル」の一部は、お互いに会うことなく数ヶ月間オンラインで通信しています。通常、調査は反対側の人が彼らがそうであると主張した人ではないことを明らかにします.
ショーは、オンラインで偽りの個人的なプロフィールを作成することによって誰かを欺く行為として定義する人気のある「ナマズ」という用語を生み出しました。. それは最も一般的かもしれませんが、キャットフィッシングは単なるオンラインのなりすましの一形態です. 多くの人が面白いと思うかもしれませんが、キャットフィッシングやオンラインのなりすましの他の方法は深刻な結果をもたらす可能性があります.
オンラインのなりすましとは何ですか?
オンラインのなりすましは、他の誰かの類似性を使用してオンラインプレゼンスまたはプロファイルを作成する行為を指します. ソーシャルメディアサイトはなりすましを禁止するためのポリシーを作成しましたが、行為自体は違法ではありません. 多くのユーザーが、ここに描かれているような有名人、公人、および組織のパロディアカウントを作成します. 他のユーザーは、完全に架空のペルソナを使用してアカウントを作成することを選択できます.
 <img src=”https://nccriminallaw.sog.unc.edu/wp-content/uploads/2021/05/ELON-MUSK-PARODY-TWITTER.png” /><img src=”https://nccriminallaw.sog.unc.edu/wp-content/uploads/2021/05/ELIZABETH-WINDSOR-PARODY-TWITTER.png” />
パロディアカウントは風刺目的のために純粋に作成されますが、他の多くのアカウントは匿名で悪意のあるアクティビティに従事するために作成されています. 最も一般的には、これらの悪意のあるプロファイルの背後にあるユーザーは、疑いを持たない人物の公開写真を保存し、それらを使用して偽の（ただし、本物の）アカウントを作成してターゲットを誘います.
盗まれた写真の犠牲者は、ソーシャルメディアサイトや出会い系サイトに顔が塗りつぶされていることを発見しました。. ロマンス詐欺の犠牲者は、数千ドルで詐欺されていることがあり、たくさんの感情的な荷物が残っています. 残念ながら、管轄区域によっては、これらの犠牲者の多くには頼りがありません. オンラインのなりすましのための刑事罰または民事救済を提供する州はほとんどありません.
他の管轄区域
カリフォルニアは、最大1,000ドルの罰金、最大1年の懲役、またはその両方で罰せられるオンラインのなりすましを犯罪化します. また、カリフォルニア州では、被害者が補償的損害賠償を回収し、差し止め命令またはその他の公平な救済を求めることもできます.
オクラホマ州はオンラインのなりすましに民事責任を提供し、被害者がカウンセリング、個人情報の盗難に関連するお金を含む懲罰的損害と実際の損害の両方を回収できるようにします.
ロードアイランドでは、オンラインのなりすましは最初の犯罪の軽罪であり、最大1年の投獄、1,000ドルの罰金、またはその両方で罰せられることができます. この犯罪は、最大3年の投獄、3,000ドルの罰金、またはその両方で罰せられる2秒またはその後の犯罪の重罪です. さらに、オンラインのなりすましで有罪判決を受けたすべての人は、賠償の命令の対象となります.
これらの法律は、いくつかの共通の要素を共有しています. それらは1）他の人の名前、似顔絵、またはペルソナを使用することです。 2）ソーシャルメディアを介して、またはソーシャルメディア。 3）その人の同意なしに. 彼らはまた、他の人を害、詐欺、脅迫、または脅迫する意図を必要とします.
オクラホマ州の法律には、他の人の声または署名の不正使用が含まれており、唯一の目的が風刺またはパロディであるオンラインのなりすましに責任がないことを指定しています. ロードアイランド州のオンラインなり成果の定義は、ソーシャルネットワーキングサイトの使用に限定されませんが、電子メール、インスタントメッセージ、テキストメッセージ、またはコミュニケーションの受信者に誤った表現された人が送信された人を合理的に信じることを目的とした同様のコミュニケーションを送信することが含まれます。コミュニケーション.
ノースカロライナ州
法律が立っているように、ノースカロライナ州のオンラインなり成果に犠牲になった人々には頼りません. 私たちの州のオンラインのなりすましに特化した法律はありません.
州の代表者によると、若い夫婦の評判と中小企業は、ソーシャルメディアになりすましている誰かによって被害を受けていました. Impostersは、カップルの類似性でFacebookページを作成し、ページにメッセージを投稿しました。. 活動が法執行機関に報告され、加害者が特定されたとき、法律がなかったために犯罪行為を取ることができないとカップルは通知されました.
これに応じて、最近、ノースカロライナ州議会で法案が導入されました。. 法案、下院法案341は、誤った人物を含む他の人を傷つけ、脅迫、脅迫、または詐欺する目的で、または他の人に、または他の電子的手段を介して、または他の電子的手段によって、同意を故意に、そして他の電子的手段によって犯罪にします。. この法案はまた、民事救済策を提供します。この人は、誤って伝えられている人またはオンラインの詐欺師によって詐欺されたり害を受けたりする人のいずれかが、最大10,000ドル、懲罰的損害賠償、弁護士費用の実際の損害賠償を回収する可能性があります。. 他の州によって制定された法律と同様に、この法律は、公式職務を免除または退任させようとしている法執行官には適用されません。. 同様に、法律は公式職務の遂行に従事する認可された民間探偵を除外しています.
現在のノースカロライナ州の法律は、行為がそれらの法律の要件を満たしている場合、オンラインのなりすましを含むいくつかの行為を犯罪化します. たとえば、オンラインのなりすましのいくつかの行為は、Gの下でサイバーストーキングとして起訴される可能性があります.s. 14-196.3、電子メールまたは電子通信による嫌がらせや脅迫を禁止する. 加害者が被害者からお金を受け取るロマンス詐欺詐欺は、gの下で虚偽のふりによって財産を取得すると訴追される可能性があります.s. 14-100. しかし、技術の急速な変化を考えると、一般的にオンラインのなりすましに向けた法律は、検察官と犠牲者の両方にとって有用であることが証明されるかもしれません.
修正第1条の意味
オンラインのなりすましの法律は、オンラインの投稿を含む他のノースカロライナ州の刑事法と同様に、修正第1条の課題で満たされる可能性があります. 私たちの裁判所は、被告に適用された法律が第一修正保護に違反したと推論して、サイバーストーキングとサイバーいじめの有罪判決を無効にしました。. 見る 州v. 司教, 368 n.c. 869（2016）（ネットいじめの法律、g.s. 14-458.1、法令は「単なる発現行為ではなく、スピーチを制限する」ため、修正第1条の下で違憲でした。この制限は、コンテンツニュートラルではなく、コンテンツベースであること。そして、ネットいじめの法律は、オンラインいじめの害から子どもを守るという州の主張された関心に狭く調整されていないこと.」）; 州v. シャッケルフォード, 264 n.c. アプリ. 542（2019）（「犯罪行為に不可欠なスピーチ」を構成し、法定言語に照らして「彼のスピーチ自体が犯罪であった」と推論したため、被告の投稿が修正第1条の保護から除外されたという議論を拒否します。彼のストーカーの信念を支援するために彼の側に追加の行為は必要ありませんでした）.
これらの決定の分析を考えると、提案されたオンラインなり性的法律法は、スピーチではなく発現しない行為を巻き込んでいるようです. 犯罪にはコミュニケーションが含まれますが、法律は特定の主題に関する投稿を禁止していません. インターネットの使用は、他の禁止された行為を達成するための単なる車両です. もちろん、結果は事件のより詳細な事実に依存します.
私はあなたの考えを歓迎し、あなたのコメントを招待します. ご質問がある場合は、bwilliams@sogにメールを送ってください.unc.edu.