ハッカーは、ClickFixフィッシング攻撃を利用して、人をあわてさせて、だましてパスワードやクレジットカードの情報などを盗みます
貴方をあわてさせる内容のメールやSNSが来ていませんか。
目次
ClickFixフィッシング攻撃とは
みなさんは、「アカウントに問題があります。すぐに修正してください」というようなメッセージを見たことがありますか?
実はそれ、貴方をだまそうとしています。
ClickFixフィッシング攻撃とは、「直します」「修正します」と言いながら、あなたのユーザー名、パスワードなどの情報を盗もうとする極悪な手口のことです。
「Click」は、ボタンやリンクを押すこと。
「Fix」は「修正する」という意味です。
つまり「クリックして修正するように見せかけて、だます攻撃」だから「ClickFix」と呼ばれています。
攻撃方法について
1.メールやSNSで「あなたのアカウントに問題があります。すぐにこちらをクリックして直してください」などのリンクが送られてき、貴方をあせらせます。
2.リンクをクリックすると、本物そっくりのページが出でてきます。
たとえば、GoogleやAmazonに似てるページです。でも、それは偽物のページなのです。
3.ユーザー名、パスワードの入力欄が表示されています。
「直す」「修正する」と言いながら、ユーザー名、パスワードを入力させようとするのです。
クリックした人は「早く直さなきゃ」と思って、自分のIDやパスワードを入れてしまいます。
入力すると、その情報が極悪人に送信され、知られてしまいます。
メッセージの内容としては、他に・・・
「あなたのアカウントに異常があります」
「ログインできるようにするには、こちらをクリック」
「安全のため、今すぐ修正してください」
と、貴方をあわてさせて「すぐクリック」させようとするのがポイントです。
こんなメッセージが表示されるとドキッとしますよね。
防御方法について
人間の弱みにつけこんだ攻撃です。
こんな所に注意願います。
1.サイトのアドレス
・本物のサイト
例:amazon.co.jp
・ニセモノのサイト
例:amazon.mwkj8.topなど
2.本文の日本語が微妙におかしい。
一見それっぽいけれど、よく見ると日本語が微妙におかしいことがよくあります。
これは攻撃者が翻訳ソフトや機械翻訳を使っていることが多いためです。
・あなたのアカウントは、今すぐ修復が必要です。
→「修復」は機械や物に使う言葉
・この問題を解決するのをクリックしてください。
→「解決するのを」???
・私たちはあなたの情報を検証しています。アクセスは保留されました。
→「アクセスは保留されました」???
・あなたのセキュリティは壊されています。
→「壊されています」???
・今すぐ行動を行ってください。
→「行動を行って」???
3.だまされないためのポイント
あわてないで、まず落ち着くことが大切です。
そして、
・よく知らないリンクはクリックしない!
・ユーザーID、パスワードは本物の公式サイトでしか入力しない。
※この攻撃は、貴方だけでなく不特定多数に同じ文面で送られています。
よって、メールやSNSなどの怪しい内容については、送られてきた文面をコピペしてネットで検索します。怪しい文面はネットで引っかかる場合が多いです。
それでもわからないときは詳しい方に相談しましょう。
実際に、私に送信されたメールの内容です。
これは、偽アマゾンからきたメールです。
なんとなく、アマゾンに似せてしますね。
差出人は「"amazon.co.jp" <amazon-psYAi3DbER@dantri.com.vn>」
このメールアドレスはアマゾンのようでアマゾンではありません。
amazonとありますが、全く関係ないドメインです。
件名は「【重要】アカウント連携のエラーが発生しました!再確認をお願いします」
【重要】となっており、あわてさせる内容になっています。
本文は「このまま放置すると、アカウントにアクセスできなくなる可能性があります。」
ここでも、ダメ押しであわてさせます。
ボタンは「アカウント連携状況の確認」
このボタンを押下すると、怪しいサイトに確実につながります。
でも、アマゾンのサイトにうり二つなので、騙されていることに気づけないのですね。
※私は、このボタンは押していません!!
ハッカーは、ClickFixフィッシング攻撃を利用して、人をだましてパスワードやクレジットカードの情報などを盗みますのまとめ
ClickFixフィッシング攻撃とは、「問題を修正してください」などと書かれたリンクを使って、ユーザーをだまし、パスワードなどの情報を盗もうとするサイバー攻撃です。
メールやSNSで偽のリンクが送られてきて、本物そっくりのページに誘導され、情報を入力させようとします。
だまされないためには、リンクをすぐにクリックせず、URLや文の内容をよく確認し、少しでも不安があればネットで検索したり、詳しい方に相談することが大切です。