新しい電子メール詐欺は、サイバーセキュリティの専門家をだますことさえあります

私たちは皆、詐欺の影響を受けないと思っています。 銀行の詳細と引き換えに、200万ポンドを提供する不明な送信者からのメールを嘲笑します。 しかし、ゲームは変化し、詐欺師たちは新しい、身も凍るような戦術を開発しました。 彼らは個人的なアプローチを取り、私たちについて見つけることができるすべての詳細についてインターネットを精査しています。

詐欺師はそれが非常に上手くなり、サイバーセキュリティの専門家でさえも受け入れられています。

私たちの1人（Oliver Buckley）は、2018年に大学の副学長からメールを受け取ったことを思い出します。

これだと思いました。 ようやくトップの方々から認められました。 しかし、何かが正しくありませんでした。 副首相がGmailアドレスを使用したのはなぜですか。 どうやって会えるのか聞いてみた。 彼は私に800ポンド相当のiTunesギフトカードを購入する必要がありました。私がする必要があるのは、背中を削ってコードを送ることだけでした。 彼をがっかりさせたくなかったので、私は彼のPAのオフィスに立ち寄って、財布に持っていた5ポンド紙幣を彼に貸すことを申し出ました。 しかし、私は彼から返事を聞いたことはありません。

悪名高い「ナイジェリアの王子」メールは時代遅れになっています。 代わりに、詐欺師はソーシャルメディア、特にLinkedInのようなビジネス関連のメディアを精査して、カスタマイズされたメッセージを持つ人々を標的にしています。 二人の関係の強さは、お互いの投稿やコメントを調べることで測定できます。 の中に 2022年の第1四半期、LinkedInは、世界中のすべてのフィッシング詐欺の52％を占めています。

人間の傾向

研究する心理学者 権威への服従 社会的および専門的な階層の上位にいる人々からの要求に対応する可能性が高いことを知っています。 そして詐欺師もそれを知っています。

詐欺師は、企業構造の調査に多くの時間を費やす必要はありません。 「私は会議に参加していて、電話のクレジットが足りなくなりました。 XXXにレポートXXXを送ってもらうように頼んでもらえますか？」 典型的な詐欺メッセージを実行します。

からのデータ Googleセーフブラウジング は、インターネット上のマルウェアサイトの75倍近くのフィッシングサイトがあることを示しています。 ほぼ20％ 全従業員の68％がフィッシングメールのリンクをクリックする可能性が高く、そのうち68％がフィッシングWebサイトにクレデンシャルを入力しています。

グローバルに、電子メールスパムの短所は、企業に毎年200億米ドル（170億ポンド）近くの費用をかけています。 ビジネスコンサルタントおよび税務監査人BDOの調査 英国の中堅企業の10社のうち6社が2020年に詐欺の被害者であり、平均で245,000ポンドの損失を被っていることを発見しました。

ターゲットは通常、ランク、年齢、または社会的地位に基づいて選択されます。 時々、スパムはの一部です 協調的なサイバー攻撃 特定の組織に対して、ターゲットが機能するか、この組織に接続している場合にターゲットが選択されます。

詐欺師はスパムボットを使用して、最初のフックメールに応答する被害者とやり取りしています。 ボットは、LinkedInやその他のソーシャルメディアプラットフォームからの最近の情報を使用して、被害者の信頼を獲得し、貴重な情報を提供したり、送金したりするように誘惑します。 これは、顧客とのやり取りを増やすためにWebサイトにチャットボットが追加されたことから、過去2〜3年で始まりました。 最近の例には、 ロイヤルメールチャットボット詐欺、 DHL Express、 と Facebookメッセンジャー。 一般の人々にとって残念なことに、多くの企業は無料および有料のサービスを チャットボットを構築する。

また、最近の詐欺師は、匿名の通信チャネルや偽のIPアドレスを使用するなど、身元を隠すためのより技術的なソリューションを利用できます。

ソーシャルメディアは、詐欺師がスピアフィッシングと呼ばれる信頼できる電子メールを簡単に作成できるようにしています。 私たちが毎日共有するデータは、詐欺師が私たちに対して使用できる私たちの生活についての手がかりを与えます。 最近アクセスした場所や使用しているWebサイトのような単純なものである可能性があります。 一般的なフィッシング（大量のスパムメール）とは異なり、この微妙なアプローチは私たちの 重要性を付ける傾向 私たちと何らかの関係がある情報に。 受信トレイ全体をチェックするとき、私たちはしばしば和音を打つ何かを選びます。 これは心理学では次のように呼ばれます 錯誤相関：関連していないのに関連していると見なす。

身を守る方法

誘惑されても 餌の電子メール詐欺師、しないでください。 メールアドレスが使用されていることを確認するだけでも、将来の詐欺の標的になる可能性があります。 また、これらの詐欺には、過去20年間、詐欺師が好んで使用してきた絨毯爆撃アプローチと比較して、より人間的な要素があります。 それは不気味に親密です。

だまされないようにする簡単な方法の1つは、送信者の詳細と電子メールヘッダーを再確認することです。 あなたが何を誰から受け取るかだけでなく、あなたについてそこにあるかもしれない情報について考えてください。 その人に連絡する別の手段がある場合は、そうしてください。

私たちは皆、データに注意する必要があります。 経験則では、誰かに知られたくない場合は、オンラインにしないでください。

技術が進歩すればするほど、人間的なアプローチを取りやすくなります。 ビデオ通話テクノロジーとメッセージングアプリにより、友達や家族との距離を縮めることができます。 しかし、それはあなたがあなたの人生への窓を傷つけるだろう人々に与えています。 ですから、私たちは人間の防御、つまり本能を使わなければなりません。 何かが正しくないと感じたら、注意を払ってください。

この記事 ガレス・ノリス、心理学部上級講師、 アベリストウィス大学; マックス・エイザ、コンピュータセキュリティの上級講師、 リバプールジョンムーア大学、 と オリバーバックリー、サイバーセキュリティの准教授、 イーストアングリア大学 から再発行されます 会話 クリエイティブコモンズライセンスの下で。 読む 原著。