McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

McAfee Blog Feed

More from McAfee

Consumer

McAfee Awarded “Cybersecurity Excellence Awards”

In a year where people relied on their digital lives more than ever before and a dramatic uptick in attacks quickly followed, McAfee’s protection stood strong.  We’re proud to announce several awards from independent third-party labs, which recognized our products, protection, and the people behind them over the course of last year.  Recognized four times over for our people and products  The Cybersecurity Excellence ...

Consumer Threat Notices

What Is a DDoS Attack and How to Stay Safe from Malicious Traffic Schemes

What Is a DDoS Attack and How to Stay Safe from Malicious Traffic Schemes Imagine you’re driving down a highway to get to work. There are other cars on the road, but by and large everyone is moving smoothly at a crisp, legal speed limit. Then, as you approach an ...

Español

Ejemplos de phishing: cómo detectar un correo de phishing

Ejemplos de phishing: cómo detectar un correo de phishing Imagine que recibe un correo electrónico de banco$antander@sucuenta.com diciendo que han encontrado actividad sospechosa en el extracto de su tarjeta de crédito y le piden que verifique su información financiera. ¿Qué haría? Aunque puede tener la tentación de hacer clic en el vínculo que ...

日本語

フィッシング詐欺メールの事例: フィッシング詐欺メールを見分ける方法

フィッシング詐欺メールの事例: フィッシング詐欺メールを見分ける方法 bank0famerica@acc0unt.comというメールアドレスから、クレジットカードの請求書に不審なアクティビティが確認されたことを報告するメールが届き、財務情報の確認を求められたとします。あなたならどのように対応しますか?メールに記載されているリンクをクリックしてすぐに問題を解決したくなりますよね。これはサイバー犯罪者による詐欺である可能性があります。フィッシング詐欺とは、メールの受信者自身に重要な個人情報を入力させるように誘導する手口の詐欺です。フィッシング詐欺メールの事例を確認し、よく耳にするこのオンライン詐欺について詳しく理解することで、フィッシング詐欺から自らを安全に守りましょう。 フィッシング詐欺とは?  フィッシング詐欺とは、重要な情報を盗み出すことを目的としたサイバー犯罪です。フィッシング詐欺は、大手企業など信用できる事業体を装って、Webサイトのログイン認証情報やクレジットカード番号などの情報が開示されるよう誘導します。 フィッシングメール/テキストメッセージとは? フィッシング メールやテキスト メッセージ (SMiShing (スミッシング) とも呼ばれます) は、本物そっくりに見える偽のメッセージです。通常、さまざまな手口で重要な個人情報を提供することを求めます。メールやテキストを注意深く確認しないと、通常のメッセージとフィッシング詐欺メッセージとの見分けがつかない場合があります。詐欺師は、信用できる企業が送信するメールやテキストに非常によく似たフィッシング詐欺メッセージを作成することに心血を注いでいます。そのため、これらのメッセージを開封したり、メッセージに記載されているリンクをクリックしたりする際には、慎重になる必要があります。 フィッシング詐欺メッセージを見分ける方法  フィッシング詐欺犯は単純なミスを犯すことがよくあります。これらの単純なミスを認識する方法がわかれば、簡単にフィッシング詐欺メッセージを見分けることができるようになり、計画実行を防ぐことができます。メールやテキストメッセージを開封する際には、以下に示すフィッシング詐欺の兆候について確認するようにしてください。 不自然な文章 大手企業であっても、メッセージを送る上で些細な間違いをすることはあります。フィッシング詐欺メッセージには、文法上の誤り、スペルミスなど、大手企業が起こしそうもないあからさまな間違いが含まれていることがよくあります。個人情報を求めるメールやテキストメッセージに複数の文法上の誤りが顕著に見られる場合は、フィッシング詐欺の標的になっている可能性があります。 ロゴが正しく表示されない 巧妙に罠を仕掛けるために、フィッシング詐欺師がなりすまし相手のロゴを盗むことがよくあります。しかし多くの場合は、正しい形で企業ロゴを盗み出すことができていません。フィッシングメールやテキストメッセージに表示されているロゴの縦横比が間違っているか、低解像度のロゴである可能性があります。目を細めてメッセージ内のロゴを確認しなければならない場合は、フィッシング詐欺である可能性が高くなります。 URLが一致しない フィッシング詐欺では主に、リンクをクリックさせることを軸に手口が展開されています。ここでは、送信されたリンクが正規のものかどうかを確認する方法をいくつかご紹介します。 メールに記載されたリンクの上にカーソルを置くと、そのURLが表示されます。多くの場合、フィッシング詐欺のURLには、フィッシング詐欺の一般的な兆候とされるスペルミスが含まれています。リンクの上にカーソルを置くと、リンクのプレビューを表示することができます。不審なURLと考えられる場合は、URLにアクセスしないでください。 リンクを右クリックしてコピーし、URLをワードやテキストエディタ―に貼り付けます。これにより、悪意のある可能性のあるWebページに誘導されることなく、リンクの文法上の誤りやスペルミスなどを徹底的に調べることができます。 モバイル デバイスでは、URLのリンクを指で長押しした状態で確認します。 検出したURLがメッセージの送信元と思われる企業と一致しない場合は、フィッシング詐欺メールを受信した可能性があります。 フィッシング詐欺メールとテキストメッセージの種類 フィッシング詐欺メッセージは形もサイズもさまざまです。その中でも、他のメッセージよりも多く見られるフィッシング詐欺メールやテキストメッセージはほんの数種類です。最もよく送信されているフィッシング詐欺の事例をいくつかご紹介します。 アカウントロック詐欺 フィッシング詐欺メールの中には、異常なアクティビティにより銀行が口座を一時停止したとの通知を送信するものがあるようです。口座を開設していない銀行からの口座一時停止の電子メールを受信した場合はすぐに削除して、リンク先を確認することのないようにしてください。一方で、取引のある銀行を装った口座一時停止のフィッシング詐欺メールを見分けるのは簡単なことではありません。先に述べた方法で電子メールの整合性を確認してください。それでも確認できない場合は、受信した電子メール内に記載されているリンクを開くのではなく、銀行に直接問い合わせてください。 二要素認証詐欺 二要素認証 (2FA) が一般的になり、電子メールで6桁の数値コードのログイン情報の確認を求められることにも慣れているかと思います。フィッシング詐欺においても、標準2FAが一般的になっていることが把握されており、個人情報の保護に役立つはずのこのサービスが悪用される可能性があります。アカウントにログインして本人確認を求める電子メールを受信した場合は、先に述べた条件を使用してメッセージの信ぴょう性を確認してください。一定期間利用していなかったアカウントに対して2FAの提供を求められた場合は、特に注意してください。 税金還付詐欺 私たちの誰もが、納税申告時期の重要性を知っていますね。フィッシング詐欺師は、まさにこの時期を当てにして、IRS (米国歳入庁) になりすました偽の還付メールを送信するのです。IRSによる納税者への連絡は郵送で行なわれます。電子メールでの予期せぬ現金の受領通知には注意するようにしてください。特に、IRSを装った送信元の電子メールには注意してください。税金還付フィッシング詐欺では通常、銀行の口座情報のみでなく、社会保障番号も要求されるため、深刻な被害をもたらす可能性があります。 注文確認詐欺 サイバー犯罪者は、偽の注文確認情報が記載された電子メールを送信して受信者を騙そうとする場合があります。多くの場合、これらのメッセージには、電子メールに「領収書」が添付されていたり、注文に関する詳細情報が掲載されているとされるリンクが記載されていたりします。実際には、犯罪者がこれらの添付ファイルやリンクを使用して、マルウェアを被害者のデバイスに拡散させることがよくあります。 職場でのフィッシング詐欺 勤務先のメールアドレスを使用している場合でも、フィッシング詐欺に注意する必要があります。よく使われるフィッシング詐欺として、会社の経営幹部を装って電子メールを送信するという手口があります。経営幹部を装って従業員にメールを送信し、顧客とされている相手に電信送金をするよう依頼します。実際には、これは詐欺実行犯のもとへ送金されます。先に述べたヒントを使用して、これらの偽の電子メールを見分けるようにしてください。 巧妙なフィッシング詐欺の場合 ハッカーは頻繁に古いスキーマを更新する方法を模索することで、特定のサイバー脅威をすでに認識しているユーザーに検出されないようにしています。これは、最新のフィッシング回避テクニックにも当てはまります。仮想マシンを検出して、人に気付かれないように巧妙にフィッシング詐欺を行うのです。サイバーセキュリティ企業は、ヘッドレスデバイスまたは仮想マシン (実際のコンピューターのように動作するコンピューターファイル) を使用して、Webサイトが実際にフィッシング詐欺ページであるかどうかを判断することがよくあります。しかし現在では、一部のフィッシングキットにはJavaScript (Webページに複雑な機能を実装できるプログラミング言語) が含まれています。そのため、仮想マシンがページを分析しているかどうかを確認することができるのです。フィッシングキットは、分析が試行されたことを検出すると、フィッシング詐欺ページではなく空白のページを表示し、詐欺が巧妙に検出を回避できるようにします。最新のフィッシング詐欺に騙されないように、最新のフィッシングテクニックに関する情報を常に把握するようにしましょう。そうすることで、サイバー犯罪者の一歩先を行くことができます。 フィッシング詐欺メールのリンクをクリックしてしまった場合 不審な電子メールに記載されているリンクは絶対にクリックしないでください。フィッシング詐欺犯により送信された電子メールのリンクをクリックすると、重要なデータ ...

Español

Ejemplos de correos electrónicos de phishing y cómo reconocerlos

Ejemplos de correos electrónicos de phishing y cómo reconocerlos Supongamos que recibes un correo electrónico de citibanamex@sucuenta.com en el que te afirman que han identificado actividad sospechosa en el extracto de tu tarjeta de crédito y te piden que verifiques tu información financiera. ¿Qué haces? Si bien podrías tener la ...

Português

Exemplos de mensagens de correio eletrónico de phishing

Exemplos de mensagens de correio eletrónico de phishing: Como reconhecer mensagens de correio eletrónico de phishing Recebe uma mensagem de correio eletrónico de bank0famerica@acc0unt.com alegando ter encontrado atividades suspeitas no extrato do cartão de crédito e solicitando que confirme as informações financeiras. O que faz? Embora possa ficar tentado em ...

Português

Exemplos de e-mail de phishing: como reconhecer e-mails de phishing

Exemplos de e-mail de phishing: como reconhecer e-mails de phishing Você recebe um e-mail de bank0famerica@acc0unt.com alegando ter encontrado atividades suspeitas no extrato do seu cartão de crédito e solicitando que você verifique suas informações financeiras. O que você faz? Apesar de se sentir tentado a clicar no link para ...

German

Beispiele für Phishing-E-Mails: Wie erkenne ich eine Phishing-Mail?

Beispiele für Phishing-E-Mails: Wie erkenne ich eine Phishing-Mail? Sie erhalten eine E-Mail von bank0famerica@acc0unt.com mit der Mitteilung, dass verdächtige Aktivitäten auf Ihrer Kreditkartenabrechnung festgestellt wurden und dass Sie deshalb Ihre Informationen überprüfen müssen. Was tun Sie? Auf gar keinen Fall dürfen Sie sich dazu hinreißen lassen, auf den Link zu ...

Français

Exemples de courriels d’hameçonnage : Comment reconnaître un courriel d’hameçonnage

Exemples de courriels d’hameçonnage : Comment reconnaître un courriel d’hameçonnage Vous recevez un courriel de bank0famerica@acc0unt.com affirmant avoir identifié une activité suspecte sur votre relevé de carte de crédit et vous demandant de vérifier vos informations financières. Que devez-vous faire? Vous êtes tenté de cliquer sur un lien pour résoudre immédiatement ...

Français

Exemples d’e-mails de phishing : comment reconnaître un e-mail de phishing

Exemples d’e-mails de phishing : comment reconnaître un e-mail de phishing Vous recevez un e-mail de la part de labanqueDefrance@c0mpte.com, qui prétend qu’une activité suspecte a été détectée sur votre relevé de carte de crédit et vous demande de vérifier vos informations financières. Que faire ? Bien que vous puissiez être tenté ...

Subscribe to McAfee Securing Tomorrow Blogs