\r\n\r\n
最初は不思議に思うかもしれませんが、メールアカウントは詐欺師にとって金鉱のようなものなのです。ハッカーは、あなたの憧れのチキンキャセロールのレシピを手に入れるだけでなく、あなたのアイデンティティと財務にダメージを与える可能性があります。
では、なぜ詐欺師はあなたのメールアカウントを狙うのか、そして、パスワードをクラックされたらどうすればいいのでしょうか?
詐欺師は、ブルートフォースやデータベースリークによって、電子メールアドレスにアクセスすることがよくあります。中に入ると、メールアカウントに対して複数の操作を行うことができる。
信頼できる人からのメール以外は信用してはいけないというのは、よく知られた事実です。同様に、応募してもいない宝くじで400万ドルが当たったというメールも、昔ながらの手口で、そう簡単に人を騙すことはできなくなったのです。
しかし、このアドバイスは諸刃の剣です。見知らぬ人からのメールには批判的になり、同時に知人や恋人からのメールには信頼感を持つようになるのです。
詐欺師はこの弱点を利用して、被害者のアカウントに侵入し、その友人や家族に連絡するのです。詐欺師が他人の真似をするのが得意な場合、被害者の連絡先を騙して自分だと思い込ませることができます。
この時点から、詐欺師は被害者に好きなことを要求できるようになります。お金に困っていると言って、友人にハッカーにお金を振り込むように頼むかもしれません。悪意のあるプログラムへのリンクを送り、友人が何か恥ずかしいことをしているビデオだと主張することも可能です。
そのため、たとえ親友からのメールであっても、慎重に判断したほうがよいでしょう。疑わしい場合は、電話で連絡を取ってみて、その要求が正当なものであるかどうかを確認します。
安全性の低いサイトでは、登録時にユーザー名とパスワードを確認するメールが送られてきます。これらはすべて、あなたのメールにアクセスした人の目に触れることになるのです。
このため、ほとんどのウェブサイトでは、登録用の電子メールではパスワードを公開していません。しかし、これらのメールは、登録メールにユーザー名を記載している可能性が高く、ハッカーはこれを利用してアカウントにアクセスすることができます。
例えば、メールアカウントの他の操作に同じパスワードを使用している場合、ハッカーはすでに他のアカウントにアクセスするために必要なパスワードを知っていることになります。
そうしないと、ハッカーは各サイトにパスワードのリセットを要求することができます。サイトがあなたのアカウントにリセットメールを送り、ハッカーはそれを使って自分の気まぐれを変更することができます。
ハッカーが他人のアカウントのパスワードを持っていても、電子メールベースの2FAシステムによってブロックされることがあります。ハッカーは、認証コードが表示される場所を手に入れるだけで、2FAのシステムを突破することができます。もしハッカーがあなたのメールアカウントに侵入すれば、あなたが設定したメールベースの2FA対策も突破されてしまいます。
一部のウェブサイトでは、異常なログインパターンを検出すると、電子メールが送信されます。このメールでは、ログイン試行が本物かどうかを尋ね、通常、ログイン試行を確認するためのボタンを表示します。ハッカーがあなたのメールアドレスを知っていれば、メールを受信したときにログインを試みることができ、このセキュリティ対策を破ることができます。
ハッカーが仕事用の電子メールアカウントにアクセスすることができれば、企業にとって壊滅的な打撃を与える可能性があります。機密の財務情報、会社のログイン情報、物理的な鍵のパスワードは、ハッカーに見られる可能性があります。この情報によって、彼らは企業に対してデジタルまたは物理的な窃盗を行うことができるのです。
また、個人口座の受信トレイに機密情報が隠されている可能性もあり、銀行とのやり取りから、詐欺師があなたに代わって買い物をするために必要な情報が明らかになる可能性があります。
あなたのアカウントにビジネス上の機密情報が含まれていない場合、ハッカーはあなたの身元を盗んで満足することができます。
ハッカーは、あなたのメールから多くの情報を入手することができます。名前と住所が記載されている**と、詐欺師はあなたが送ったかもしれない写真を収集することができます。ハッカーが十分な情報を入手した場合、このデータを使ってあなたの身元を盗み、あなたの名前でサービスを申し込むことができます。
インターネット上のあらゆる個人情報源を覗き見から守る。個人情報を盗むために利用される情報の断片について学び、何を共有し、何を隠すべきかを知っておくことは価値があります。
もしハッカーがあなたのメールに交通機関のチケットやホテルの予約の詳細を見つけたら、その日にあなたが家にいないことが分かってしまうでしょう。これを**から得た住所と組み合わせると、詐欺師はいつ、どこで泥棒に入るかわかるのです。
旅行の計画や場所は秘密にしておくことが大切です。そうしないと、空き巣を呼び寄せてしまう危険があります。空き巣が休暇を特定する方法はたくさんあるので、留守中は静かにしておきましょう。ビーチでのスナップ写真や**は、帰宅後にいつでもアップロードできますので、ご安心ください。
もし、詐欺師があなたのメールアカウントを知っていたら、すぐにパスワードを変更するようにしてください。ハッカーがパスワードの変更を検討しない場合、別の強力なパスワードを設定し、ハッカーを締め出すまでの時間を確保することができます。
残念ながら、ハッカーは時々パスワードを変更してあなたを締め出すことがあります。この場合、メールプロバイダのサポートページから再度ロックを解除する必要があります。通常、過去のログイン情報を求められ、アカウントを設置するために身分証明書を要求されることもあります。
より強力なパスワードに変更したら、アカウントに二要素認証(2FA)のセキュリティ対策を施してみましょう。たとえハッカーがあなたのパスワードを再び入手したとしても、2FAトークンを手元に置く必要がありますが、これは言うほど簡単なことではありません。
ご興味のある方は、2FAでGmailとOutlookのアカウントを保護する方法をぜひご覧ください。
ハッカーがあなたのメールアカウントに侵入することは心配ないかもしれませんが、知らない人があなたのメールを読むことで得られる情報のことを考えると、どうでしょう。不正に利用された電子メールアカウントは、詐欺師にとって金鉱のようなものなので、強力なパスワードで安全を確保することが重要です。
アカウントを保護する方法がわかったところで、次は詐欺師がどのように偽のメールを作成するかを学びましょう。また、その他の情報漏えいの形態についても、注意すべき点を挙げています。