ブログ

ホリデー詐欺は単なる消費者の問題だと思いますか? もう一度考えてみてください!

ジェイ・ケリー サムネイル
ジェイ・ケリー
2023年11月9日公開

世界最大のショッピングデーである中国の独身の日(独身の日)は11月11日です。

アメリカ最大のショッピングデーであるブラックフライデーは11月24日です。

おそらく最大のオンラインショッピングデーであるサイバーマンデーは 11 月 27 日です。

では、信じられないほどの取引数、多くの人々とそのクレジットカードの激しい運動、小売業者と電子商取引サイトにとっての大セール日以外に、これらの日に共通するものは何でしょうか?

それらは世界中の攻撃者にとっての賞金首です。

攻撃者は、信じられないほどの割引を利用して特別なアイテムを購入する代わりに、盗んだパスワード、クレジットカード番号、その他多くの情報が詰まったバッグを持ち去ろうとしています。 ああ、ランサムウェアも忘れないでください!

攻撃者やその他の悪意のある人物は、あなたのデータや苦労して稼いだ現金を盗むためにあらゆる手段を講じます。 たとえば、次のようなことが考えられます。

  • 小売業者、電子商取引会社、またはメーカーの名前を偽装した不正なリンクを含むテキストを、受信トレイに大量に送信したり、モバイル デバイスに送信したりします。
  • 偽の広告で、リンクをクリックするだけで、そしてもちろんクレジットカード番号を入力するだけで、信じられないほどの割引が受けられることを宣伝します。
  • URL に南京錠が付いているため、一見正当そうな Web サイトでも認証情報を要求します。南京錠が付いているのは通常、サイトが暗号化されていて「安全」であることを意味します。
  • いつも使用している配送サービスまたはお気に入りの配送サービスからのメールやテキスト メッセージが本物らしく送信され、注文を追跡できるリンクが記載されていたり、ユーザー名とパスワードまたは個人情報が確認されるまで注文を配送できないと記載されていたりします。
  • どこを検索しても売り切れているように見える「必需品」商品を、1 つの Web サイトで期間限定で信じられないほどの価格で販売しているように宣伝します。 (だから、信じないでください。)

さて、SecOps、IT、または企業や組織のセキュリティを担当するその他の役割を担っている方は、おそらくこれを読んで、「これは消費者レベルの問題のように思える」と考えているでしょう。 これは私や私の会社には影響しないはずです。 さらに、当社の従業員やその他のユーザーは、トレーニングを受け、組織の機器を個人的な目的で使用することを禁止されていることを理解していることを示す文書に署名する必要があります。 だから、彼らはそんなことはしないでしょう。」

それに賭けないでください。 最近の調査によると、回答者の 50% 以上が、会社のデバイスを使用してメールをチェックしたり買い物をしたりしたことがあり、または友人や家族に同じことを許可したことがあり、 20% 以上が会社のデバイスでソーシャル メディアをチェックしたと答えています。

実際の小売業者、電子商取引会社、またはメーカーから送信されたとされる本物のように見えるフィッシング メールまたはテキストを、従業員またはユーザーが職場で支給されたデバイスで開き、リンクをクリックして実際の Web サイトであると主張されているものを起動するだけで、組織、ネットワーク、アプリ、およびデータを危険にさらすランサムウェア、マルウェア、およびその他の厄介な脅威の攻撃を受ける可能性があります。

そこで、独身の日、ブラックフライデー、サイバーマンデー、その他のショッピングホリデーを悪用した攻撃から従業員、ユーザー、組織を教育し保護するために役立つアイデアをいくつか紹介します。

  • 従業員やユーザーに、仕事用のデバイスを個人的な用途、特にショッピングに使用してはならないことを伝えます。
  • 今後のショッピング休暇に合わせて、フィッシングの再教育トレーニングをスケジュールします。 または、従業員やユーザーに対して、仕事用のデバイスで個人の電子メールやテキストにアクセスしないように、特に、迷惑メールやテキストを開いたり、電子メールやテキスト内のリンクをクリックしたりせず、送信元の会社の URL や Web サイトに直接アクセスするようにというリマインダーを送信します。
  • 電子メールやテキスト内のリンク、または迷惑広告を介してアクセスした Web サイトが、正当で暗号化されているように見え、URL アドレスに小さな南京錠が付いている場合でも、偽のフィッシング Web サイトである可能性があることを指摘します。 ログイン情報や個人情報、財務情報などの認証情報をサイト上で提供しないでください。 繰り返しになりますが、ソース企業の URL と Web サイトに直接アクセスする必要があります。
  • 従業員とユーザーの皆様へ、信じられないほど良さそうな取引を宣伝する電子メール、テキスト、または広告は、真実ではない可能性が高いことに注意してください。 したがって、提供されたリンクをクリックするのではなく、小売業者、eコマース会社、またはメーカーの Web サイトに直接アクセスして商品を見つける必要があります。
  • どのウェブサイトでも売り切れているが、1 つのソースから期間限定で入手できる商品についても同様です。 従業員とユーザーにリンクをクリックしないように注意してください。
  • 従業員やユーザーに、注文を追跡するためのリンクが含まれていたり、注文が紛失したと表示され追跡するためのリンクが提供されていたり、その他のリンクが提供されていたりといった内容の、今後の配送に関するメールやテキストを受け取った場合は、リンクをクリックせずにプロバイダーの Web ページに直接アクセスし、そこから注文を追跡または追跡するように伝えます。
  • また、配達サービスから今後の注文に関する情報が記載されたメールやテキストを受け取ったが、注文を配達するためにクレジットカード情報やその他の個人情報や財務情報が必要であると記載されている場合は、その情報を提供しないよう従業員やユーザーに注意喚起します。 代わりに、プロバイダーの Web ページに直接アクセスして、注文を追跡または追跡する必要があります。
  • 従業員またはユーザーが、小売業者、電子商取引プロバイダー、または製造業者とのアカウントに関して何か怪しいことが起こっていると疑ったり、詐欺、フィッシング、またはなりすましが行われていると感じたりした場合は、小売業者、プロバイダー、または製造業者に直接報告する必要があります。

しかし、すべてのリマインダーや警告だけでは十分ではない可能性があります。従業員またはユーザーの1 人がうっかりリンクをクリックするだけで、ビジネスに悪影響が及ぶ可能性があるからです。 F5 が役立ちます。

F5 はあらゆる場所でアプリと API を保護します。 人間の行動を高度に模倣する攻撃に急速にエスカレートする可能性のある自動化された攻撃から Web およびモバイル アプリと API を保護するボット保護から、最も重要なもの(アプリ、API、基盤となるインフラストラクチャ) をシンプルで一貫性のある定評のあるセキュリティで防御すること、ランサムウェアなどの暗号化された脅威から組織を保護することまで、F5 は独身の日、ブラック フライデー、サイバー マンデー、その他のショッピング ホリデーだけでなく、毎日、お客様とお客様のネットワーク、アプリ、データを安全に保護します。

F5 が組織、アプリケーション、データを保護する方法の詳細については、ここをクリックしてください