NordVPNの全国プライバシーテストの回答者の94%は、銀行からの個人情報提供を求めるメールを無視すると回答しました。しかし、統計によると、インターネットユーザーの最大45%が危険なリンクをクリックしたり、個人情報を提供すべきでない場所で提供したりしていることが明らかになっています。
VPNサービスプロバイダーのNordVPNによると、フィッシング詐欺の蔓延は、より洗練された仕掛けがサイバー犯罪者にとって依然として大きな利益をもたらしていることを示しています。別の例として、Kaspersky Labの報告によると、Kaspersky Lab製品は2017年第1四半期(Q1)にフィッシングページを開こうとする試みを5,100万件ブロックしました。
2016年にVerizonが実施した調査によると、フィッシングメールの30%が開封されています。これは、ユーザーが基本的な悪意のあるメールを認識していても、より巧妙なフィッシング攻撃が依然として有効であることを示しています。
世界を席巻した2つの大規模なランサムウェア攻撃と、増加するメールフィッシング攻撃を受けて、メールユーザーは悪意のあるメッセージを見分ける能力をどうすれば向上できるのでしょうか?フィッシングメールを見分けるためのヒントをご紹介します。
- 送信者のアドレスを確認してください。表示名だけを信用するのではなく、メールアドレスにも注意を払ってください。ドメインが疑わしい場合は、メールを開かないでください。
- スペルや文法の間違いに注意してください。真面目な企業は通常、文法の間違いや基本的なスペルミスのあるメールを送信しません。
- 挨拶文をよく読んでください。銀行などの正当な機関では、通常、フルネームで呼びかけます。しかし、「お客様各位」といった漠然とした挨拶文が使われている場合は、油断せずに警戒しましょう。
- リンクをクリックしないでください。ボタンにマウスを合わせると、リンク先が表示されます。リンクが本物かどうか、特に安全な接続を示す「https」が含まれているかどうかを確認してください。
- 疑わしい場合は、電話または別の電子メール アドレスを使用して銀行またはその他の機関に連絡し、電子メールが正当なものかどうかを確認してください。
- さらなる安全性のために、VPN をご利用ください。ブラウジング時に VPN を使用すると、オンライン アクセス ポイントを狙ったマルウェアやフィッシング攻撃から保護されます。
