Appleユーザーにとって最大のセキュリティ脅威は、PCユーザーやLinuxユーザーも直面しているものと同じです。つまり、貴重な情報を騙し取ろうとする詐欺や、あからさまな窃盗です。ここでは、オンライン詐欺師が仕掛ける可能性のあるよくある手口と、自分自身を守るためにできることをいくつかご紹介します。
電子メール詐欺
脅威:メールを使った詐欺は郵便サービスの黎明期から存在しています。電子メールは、単に有益な新しい形式を提供したに過ぎません。攻撃者は実質的にコストをかけずに何百万通ものメールを送信できます。100万人に1人でも騙されれば、詐欺師は利益を得られます。身元を隠す技術、緩い法執行、そしてインターネットの世界的な普及により、攻撃者はほぼ罰せられることなく活動できるのです。
フィッシングとは、詐欺師が受信者を欺いて偽のウェブサイトにアクセスさせたり、個人情報を漏洩させたりすることを目的としたメールを送信する行為であり、おそらく最も一般的なメール詐欺です。中には独創的な言葉遣いだけで詐欺を働くものもありますが、メールやウェブ技術の脆弱性を悪用する攻撃も多くあります。
フィッシング詐欺師はヘッダーフィールドを操作して、返信が意図しない宛先に届くように仕向けます。ユーザー名、パスワード、その他の機密情報を返信メールで提供するよう求めるメールを受け取ったことがあるなら、おそらくそれがフィッシング詐欺の手口でしょう。
あるいは、フィッシング詐欺師は、例えばサイトのアドレスを少し間違えたり(www.macwarld.com)、アドレスの末尾に紛らわしい文字列を追加したり( )することで、メールメッセージにURLを埋め込むことwww.macworld.com.ad#$Fadfg%$.iamevilandwillstealyourstuff.comもあります。そのURLは、信頼できるウェブサイトへのリンクのように見えますが、実際にはそうではありません。このようなリンクは、正規のサイトと全く同じように見えるように細工されたサイトにつながることがよくありますが、実際にはそうではありません。
あなたにできること電子メール詐欺に対する第一の防御線は、優れたスパム フィルタです。最近のスパムのほとんどは、何らかの詐欺です。事実上すべての主要な電子メール サービスは、メッセージが受信トレイに届く前に、何らかの基本的なフィルタリングを行います。Apple の Mail など、多くの電子メール クライアントにもフィルタリング ツールが組み込まれています。それでも十分でない場合は、優れた SpamSieve ( ) などのアドオンのスパム ツールを購入することもできます。私は 3 つの異なるフィルタを使用しています。1 つは会社の電子メールをルーティングするための特別なサービス、もう 1 つはメール サーバーの手前に設置するフィルタリング アプライアンス、そしてもう 1 つは SpamSieve です。これらのレイヤーを使用しているにもかかわらず、1 日に 1 ~ 3 件のスパム メッセージが届きます。
次善の策は、用心することです。意図していない限り、メール内のリンクをクリックしないようにしましょう。特に、銀行、オンラインストア、PayPal から送られてきたように見えるメールは要注意です。そのようなメッセージを受け取った場合は、ブラウザで直接そのサイトにアクセスしてください。メッセージが本物であれば、サイトにログインした際に同じバージョンが表示されるはずです。また、特に口座番号、クレジットカード番号、ユーザー名/パスワードなどの機密情報をメールの返信で送信しないでください。正規のサイトがそのような情報を要求することはありません。
銀行詐欺、個人情報窃盗
脅威:サイバー犯罪者の多くは、金銭を儲けるために活動しています。銀行詐欺や個人情報窃盗はそのための手段です。
クレジットカード詐欺はよくあります。犯罪者があなたのシステムに侵入してクレジットカード番号を盗む可能性はありますが、カードが使用されたオンラインベンダーに侵入して番号を盗む可能性の方が高いでしょう。
銀行口座詐欺はさらに悪質です。攻撃者があなたのオンラインアカウントに侵入した場合、口座から資金を引き出すのを阻止することはほとんど不可能です。これらの資金は通常、クレジットカードアカウントほど厳重に保護されていません。犯罪者は様々な方法で口座に侵入します。銀行のウェブサイトのセキュリティ上の欠陥を悪用することもあります。あるいは、自動決済機関(ACH)システムを利用することもあります。もしあなたの口座番号とルーティング番号を知り、自分の(あるいはハッキングした)法人口座を持っている場合、あなたの許可なくあなたの口座から自分の口座へ資金を引き出すことができます。
最後に、個人情報窃盗があります。これは、犯罪者があなたになりすまして、携帯電話や公共料金、住宅ローンなど、あなたの名前で新しいアカウントを作成するものです。新規アカウント詐欺は、最も一般的で、かつ最も深刻な被害をもたらす個人情報窃盗です。偽アカウントの未払い料金の責任を問われる可能性があり、信用格付けに深刻なダメージを与える可能性があります。個人情報窃盗は特に米国で深刻です。なぜなら、アカウントは社会保障番号と紐付けられているのが一般的だからです。もし悪者があなたの社会保障番号を入手すれば、あなたの多くのアカウントと個人情報が悪用される可能性があります。
クレジットカード詐欺を防ぐには、取引相手に注意してください。新しいオンラインショップにクレジットカードを提供する前に、まずは信頼できる業者かどうか、少し調べてみましょう。毎月クレジットカードの明細を確認し、不正な請求があった場合は、たとえ少額でもすぐに異議を申し立てましょう。詐欺師は、カードが実際に有効かどうかを確認するために少額を請求し、その後、より大きな金額を狙うことがあります。クレジットカード会社は優れた不正防止対策を提供しており、少しでも不正利用の兆候があれば、請求をキャンセルして新しいカードを発行します。
銀行口座の不正利用に対する最善の防御策は、取引明細を常に確認することです。銀行によっては、銀行口座の不正利用防止機能を提供しているところもありますので、もしそうであれば利用しましょう。
個人情報の盗難を防ぐには、大手信用情報機関(Equifax、Experian、TransUnion)に年に一度、無料の信用情報レポートを請求しましょう。あるいは、DebixやIdentityGuardといったサービスに加入して、アカウントを監視し、変更を検知するとアラートを受け取ることもできます。
小売およびオークション詐欺
脅威 今年の初め、妻はもらったAmazonギフトカードを使ってコーチの新しいハンドバッグを買おうと決めました。Amazonの転売業者を通して、定価より少し安いバッグを見つけ、注文したところ、すぐに予想通り(まあ、予想通り)に届きました。しかし、合成皮革で、縫製が粗雑で、リングが真鍮ではなく塗装されたプラスチック製のハンドバッグは、妻が初めて見ました。私たちはすぐにAmazonに報告し、返金してもらいました。しかし、その時にはコーチの店舗はすでに閉店していました。
Craigslist、eBay、その他オークションや商品の直接販売が可能なサイトは、常に詐欺に悩まされています。購入者は代金を支払った後、商品が届いていないと主張し、クレジットカード会社やPayPalにチャージバック(返金)を請求します。販売者は商品を配送せずに立ち去ったり、クレジットカードやPayPalのように保護されていない「現金」カードやオンライン通貨での支払いを要求したりします。Craigslistの犯罪的な購入者は、高額商品に対して偽造小切手を提示し、その後姿を消すことさえあります。
オンラインで購入する際は、出品者の履歴と評判スコアを確認してください。平均評価だけでなく、評価数も確認しましょう。数票しかないと、良い評価を偽装するのは簡単です。クレジットカードを利用しましょう。クレジットカードは請求への異議申し立てが可能なので、発送時には必ず追跡番号を請求してください。販売する際は、必ず追跡確認と署名が必要な発送方法を選びましょう。そうすれば、相手が請求に異議を唱えた場合に記録を残すことができます。最後に(私の言葉を繰り返してください):あまりにも良すぎるオファーは、おそらく現実ではないでしょう。
