ビッシング(音声フィッシング)とスミッシング(テキストメッセージフィッシング)から暗号通貨を守る方法
価値のあるものには何でも当てはまる「金のあるところには詐欺師がいる」という古くからの法則は、暗号通貨もその範囲に急速に含まれるようになりました。
サイバー犯罪者の手口が巧妙になるにつれ、フィッシング詐欺の手口もより広範で想像力豊かなものになってきています。自分自身と自分のお金を守るためには、詐欺師の手口を理解し、悪用されないように行動する必要があります。
KuCoinでは、ユーザーのセキュリティを最優先しています。そのため、暗号通貨セキュリティ教育のためのワンストップショップである#ThinkBeforeYouInvestキャンペーンを開始しました。
スミッシングとビッシング、その操作、結果、そしてあなた自身を守るために何ができるかについての情報を得るためにご期待ください。
暗号通貨フィッシング:基本
一般的に、暗号通貨フィッシング詐欺は、標的を騙して秘密鍵や個人データを開示させるものです。
被害者の信頼を勝ち取るために、攻撃者はしばしば誠実な企業や個人を装います。
要するに、フィッシング攻撃は、攻撃者がターゲットとなりうる人物に膨大な数の電子メールやテキストメッセージを送り、その中のわずかな割合を改心させることから始まります。
多くの場合、これらの電子メール、電話、メッセージは、財布や評判の良い取引所のような信頼できるソースから送信されているように見えます。
実際のウェブサイトに似せた偽のウェブサイトへのリンクがメッセージの一部として含まれているのが一般的です。攻撃者は、被害者がリンクをクリックし、アカウントにアクセスするためにログイン情報を入力する際に、被害者のログイン情報を(誤って)使用します。
攻撃者は、被害者が騙された後、被害者の詳細情報を使用して資金を奪います。
もう少し掘り下げて、ビッシング(音声フィッシング)とスミッシング(テキストメッセージフィッシング)について説明しましょう。
暗号通貨のビッシング: 騙し電話
"ボイス "と "フィッシング "を組み合わせて "ビッシング "と呼びます。ビッシング詐欺もモバイルデバイス詐欺の一種です。暗号通貨の場合、詐欺師は被害者のお金やブロックチェーン上に保存されているその他の個人データを取得する方法としてこれを使用します。
ビッシングのプロセス
典型的なビッシング詐欺の攻撃を見てみると、詐欺師は次のようにします:
金銭やその他の利益を得るために個人情報を入手する目的で電話をかけるか、ボイスメールを残します。
多くの場合、ソーシャルエンジニアリングのテクニックを使って、個人情報を漏らすよう説得します。
攻撃者と協力することが適切であると信じ込ませ、古典的なフィッシング(電子メール・メッセージに基づく)やスミッシング(テキスト・メッセージに基づく)に類似させます。
多くの場合、警察、政府、税務当局、銀行、または被害者が選んだ暗号通貨取引所の担当者を装います。
ビッシングは(主に)ソーシャルエンジニアリングに基づいているため、危険な状態にある、または情報を必要としている友人や家族を装った詐欺師からの電話を受けるのが一般的です。
最近では音声合成ソフトウェアもフィッシング詐欺師によって頻繁に使用され、潜在的な被害者に詐欺行為を警告するボイスメールを録音しています。
暗号化スミッシング:欺瞞的なテキストメッセージ
スミッシングはフィッシングの一種で、テキストメッセージ(SMS)を利用し、人々を騙して個人情報を開示させたり、意図せず悪意のあるマルウェアをデバイスにダウンロードさせたりします。この種の欺瞞は心理的な操作に依存しており、信頼できる送信元からの通信であるように見せかけるために送信者の身元を変更します。
「SMS」と「フィッシング」を組み合わせた「スミッシング」は、詐欺師がモバイルデバイスに送信するテキストメッセージを利用して、有害な添付ファイルやリンクをクリックするよう説得する詐欺です。
スミッシングのプロセス
典型的なスミッシング攻撃のシナリオでは、詐欺師は次のようなことを行います:
通常、テキストメッセージは、銀行、カード発行会社、携帯電話会社のようなサービスプロバイダー、場合によっては政府など、送信元が誰であるかを信用できるように主張します。
疑うことを知らない被害者は、この詐欺に引っかかり、個人データを提供してしまいます。
攻撃者は、暗号通貨ウォレットに不正アクセスし、金銭を盗んだり、取引を操作したり、その他の詐欺行為を行ったりします。
攻撃者を見分けるのは難しく、信頼できる情報源から受け取った本物の「スレッド」の中に現れることさえあります。
この慣行の合法性は、世界的に見てもやや不透明です。SMSを騙ることを全面的に禁止している国がある一方で、送信者の身元を変更する問題にまだ対処していない国もあります。
疑わしいSMSを受信した場合は、直ちに最寄りの警察またはサイバー犯罪対策課に通報することが重要です。用心してください!
ビッシングとスミッシングの発見と対策
安全で信頼できる方法で暗号の世界をナビゲートするために、悪質な行為者を発見し、適切な方法で行動するためのヒントをいくつかご紹介します。
音声フィッシングを見破る
彼らの目的は、信じられないようなお得な情報でユーザーを引き込み、個人情報やクレジットカード情報を盗むことです。注意すべき点は以下の通りです:
聞いたことも取引したこともない企業が、突然あなたにオファーを送ってくる場合。
可能な限り最高の(そしてしばしば信じられないほど高い)リターンを保証する場合。
早急な選択を迫られた場合。
お金や個人情報を渡すまで罰金や罰則を課すと脅された場合。
下品な言葉や乱暴な言葉を使う場合。
突然、借金、税金問題、過去の詐欺事件に関する援助を求める電話がかかってくる場合。
SMSフィッシングの見分け方
このタイプの手口は、Eメールや音声によるフィッシングと似ています。
用心してください:
不審な番号経由で疑わしいメッセージを受信すること。
SMSを通じて機密情報の開示を求めるメッセージ。
この場合もヴィッシングと同様で、暗号に関する未承諾のヘルプを提供された場合は、そのメッセージに答えたり、リンク先にアクセスしたりしないでください。
ビッシングやスミッシングから身を守る方法
大ざっぱに聞こえるオファーに注意し、あなたが働いている会社を常に調査してください。KuCoinの場合、Media Verificationサービスを利用することで、いつでもデューデリジェンスを行うことができます。
二要素認証、取引パスワード、アンチフィッシングコード、さらにはログインIP制限を有効にすることで、アカウントの保護を強化します。
何かが本当であるにはあまりにも良い音 - それは通常です。選択した暗号通貨取引所が提供するサービスについて自分自身に情報を提供し、最初に提供された情報を確認せずに新たな好意を受け入れないようにしてください。
また、提供された情報を確認することなく、新たな便宜を図らないようにしてください。迅速な資金移動、個人情報、従業員の氏名や連絡先などを要求された場合は、データを提供しないようにしてください。データを提供しないようにし、当局に報告してください。
あなたを脅したり、不適切な言葉を使ったり、その他の反社会的な行為をする人がいたら、おそらく詐欺師が相手です。
不要な手助けを提供するようなオファーを受け取った場合、要求された行動を実行しないでください。
不審なメッセージに記載されている連絡先をクリックすることは避けてください。その代わりに、公式ウェブサイトにアクセスして正しい連絡先情報を見つけてください。
最後に
暗号通貨分野のクレイジーなスピードについて行くことが困難なユーザーや機関さえも出し抜こうとする彼らの継続的な努力により、暗号通貨詐欺は絶えず発展しています。
暗号通貨詐欺から身を守るためには、常に情報を得ることが重要です。未承諾のオファーに注意する、資金を移動する前にウェブサイト、ウォレット、取引所の正当性を確認する、ウイルス対策ソフトウェアを維持するなど、常識的なアドバイスを活用してください、
ウイルス対策ソフトのメンテナンス 最後の手段として、コールドストレージデバイスを使用して資産を保護してください。