個人情報の盗難

個人情報の盗難は、攻撃者が被害者の機密データを不正に取得し、被害者になりすます犯罪行為です。動機は、もちろん、金銭的な利益です。

攻撃者は、パスワード、ID番号、支払いカードの詳細などの機密データを盗み、それを詐欺行為に使用して、特定の人物や機関になりすまします。取得した機密情報は、ローンの申し込み、オンラインでの購入、被害者の医療情報や財務情報へのアクセスなど、違法な目的で悪用されます。

どのように機能するのですか？

個人情報の盗難は、被害者の機密データを取得するために使用されるソーシャルエンジニアリング手法と密接に関連しています。たとえば、ソーシャルネットワークやその他の人気のあるサービスのプロファイルは、機密データの優れたソースです。

攻撃者が十分な機密データを収集すると、ローンの申し込み、インターネットでの商品の購入、ATMからのお金の引き出しなど、さまざまな活動で被害者の身元を模倣しようとすることができます。

詐欺が成功した場合、被害者はIDが悪用されたユーザーに連絡します。彼らは通常、似たようなことが起こったことを知らないにもかかわらず、告発、評判の失墜、財政など、すべての結果に直面しなければなりません。

自分を守るには?

•安全な接続 - 機密データを扱うインターネット上のアプリケーションやプログラムを使用する必要がある場合は、常に安全なネットワークに接続してください。ショッピングセンターの公共Wi-Fiネットワークは絶対に適していません。

•デバイスの保護 - Windows、Android、macOS デバイスでは、実績のあるメーカーの高品質なセキュリティ ソリューションを使用する必要があります。今日の「アンチウイルス」には、ウイルスだけでなく、インターネット上のさまざまな種類の脅威から保護するさまざまな技術が含まれています。

自分を守るための他の種類の方法

•フィッシングに注意する - これらのソーシャルエンジニアリングの手法を見分ける方法を学びましょう。

•強力なパスワードを使用する - 安全で強力なパスワードは、コンピュータ セキュリティの基盤です。安全なパスワードを自動的に生成するパスワードマネージャーが役立ちます。パスワードに関連するもう 1 つの重要なルールは、複数のサービスで同じパスワードを使用しないことです。パスワードが漏洩したとしますが、これはユーザー側のエラーではないかもしれません。その場合、攻撃者は、ユーザーが同じログイン名とパスワードの組み合わせを使用している他のサービスに自動的にアクセスします。

•小切手口座 - 銀行口座に送金や不審な金銭移動がないか、定期的に確認してください。

•機密データの取り扱いに注意する - スマートフォンやパソコンを販売する際は、必ずデバイスを出荷時の設定にリセットしてください。機密データは削除されます。

•一部の情報のみを共有する - ソーシャル ネットワークは、ユーザーに関する非常に優れた情報源です。プロフィールに何かを投稿する前に、常に考えてください。