\r\n\r\n
フィッシングメールを受け取ったら、ちょっと怖いですよね。幸いなことに、リンクや応答をクリックしなければ、コンピュータに感染することはありません。フィッシングメールを受け取ったら、どうすればいいか(してはいけないか)を説明します。
フィッシングメールでは、送信者は、リンクをクリックさせたり、銀行口座やパスワードなどの個人情報を提供させようとします。これらは伝統的なソーシャルエンジニアリング攻撃である。フィッシングメールの仕組みについて詳しく説明しましたので、フィッシングメールに馴染みのない方や見分け方がわからない方はご一読ください。
でも、フィッシングメールを受け取ったら、どうしたらいいのでしょうか?
怪しいフィッシングメールを受信しても、慌てない。Outlook、Gmail、applemailなどの最新の電子メールクライアントは、悪意のあるコードや添付ファイルを含む電子メールをフィルタリングするのに適しています。フィッシングメールが届いたからといって、あなたのコンピューターがウイルスやマルウェアに感染しているとは限りません。
メールを開いても(プレビューパネルを使っても)、とても安全です。メールクライアントは、10年以上前から、メールを開いている間(またはプレビューしている間)にコードを実行することを許可していません。
しかし、フィッシングメールはセキュリティ上のリスクがあります。送信者を知り、信頼できると100%確信できない限り、メール内のリンクをクリックしたり、メールの添付ファイルを開くべきではありません。また、送信者に返信したり、これ以上メールを送らないように伝えることもしてはいけません。
フィッシャーは毎日何千ものアドレスにメールを送る可能性があり、そのうちの1通に返信すると、リアルタイムであなたのメールアドレスを確認することができます。そのため、さらに狙われることになります。あなたが自分のメールを見ていることを知ると、フィッシャーはさらに多くの試みを送り、そのうちの1つがうまくいくことを望みます。
はっきり言って、リンクをクリックしたり、添付ファイルを開いたり、返信したりしないでください。
関連:メールを開いただけでは感染しない理由(もう大丈夫)
不審なメールが知人や利用している会社から送られてくるようであれば、正規のメールかどうか確認する。メールには返信しないでください。知っている人からの場合は、新しいメールを作成するか、その人にメールや電話をかけて、メールを送ったかどうか聞いてみましょう。メールを転送することは、フィッシングの可能性を広げるだけなので、絶対にしないでください。
銀行、スポーツジム、医療機関、オンラインショップなど、あなたが利用している会社を名乗るメールであれば、その会社のウェブサイトにアクセスし、そこから連絡を取ってみてください。繰り返しになりますが、メールに記載されているリンクはクリックしないようにしてください。自分のウェブサイトのアドレスを入力し(またはお好みの検索エンジンを使用)、その連絡先を使用して、会社が送ったかどうかを尋ねます。
アプリケーションのバージョンアップの連絡など、多くの人にメールが送られているようであれば、企業の公式ハンドルネームでツイートして直接聞いてみるのも手です。担当者は個々のメールについては知りませんが、会社がすべてのお客様に通信を送ったかどうかは知っているはずです。
フィッシングメールを報告できる組織は、4種類あります。
勤務先のアドレスでフィッシングメールを受け取った場合は、会社のポリシーに従い、何もしないようにしてください。ITセキュリティ・ポリシーでは、フィッシング・メールを特定のアドレスに転送する、オンライン・レポートに記入する、チケットを記録する、または単に削除することを要求している場合があります。
自社のポリシーが不明な場合は、ITセキュリティチームにご相談ください。できれば、フィッシングメールを受け取る前に、このことを知ることをお勧めします。準備しておくに越したことはない。
メールプロバイダーは、フィッシングメールを報告するための手続きを用意している場合があります。仕組みはプロバイダーによって異なりますが、理由は同じです。フィッシングメールに関するデータが多いほど、詐欺メールを防ぐための**スパム/ジャンクメール・フィルターが充実しています。
GoogleやMicrosoftがメールアカウントを提供している場合、その顧客には報告メカニズムが組み込まれています。
Googleで、メールの "返信 "オプションの横にある3つの点をクリックし、"フィッシングを報告 "を選択する
メールを報告するかどうかを確認するパネルが開きます。「フィッシングメールを報告する」をクリックすると、Googleがメールを確認します。
Outlookクライアントには、Microsoftにメールを報告するオプションはありませんが、Outlook Webアプリケーションにはあります。Gmailと同じような仕組みです。メールの "返信 "オプションの横にある3つの点をクリックし、"フィッシングとしてマークする "を選択する。
メールを報告することを確認するパネルが表示されます。「報告」をクリックし、「Microsoft View Email」をクリックします。
Apple Mailクライアントでは、フィッシングメールを直接報告することはできません。その代わり、苹果要求你将信息转发给[email protected]。
その他のメールプロバイダーについては、どのようにフィッシングメールを報告したか、ネットで検索してみてください。
国によっては、フィッシングメールを専門に扱う機関があります。米国では、Cybersecurity and Infrastructure Security Agency (a branch of the Department of Homeland Security) 要求您将邮件转发给钓鱼网站[email protected]。 英国では、Litigation Fraud, National Fraud and Cybercrime Reporting Centreにメールを報告することができます。
他の国では、フィッシングメールを当局に報告するかどうか、またどのように報告するかについて、簡単に検索することができます。
フィッシングメールをプロバイダーや**代理店に報告しても、返信は期待しない方がよいでしょう。その代わり、メールプロバイダーや**代理店は、あなたが送った情報を使って、メールを送信するアカウントをブロックします。これには、送信者のブロック(またはスパム/迷惑メールフィルターへの追加)、ウェブサイトの閉鎖、あるいは何らかの法律に違反した場合の起訴などが含まれます。
フィッシングメールを報告すると、当局がこれらのメールをできるだけ多く阻止するのに役立つので、みんなの助けになります。フィッシングメールを報告する人が増えれば増えるほど、機関やプロバイダーは送信者を阻止することができるようになります。
特定の企業を装ったフィッシングメールの場合、通常はその企業に直接報告することができます。例えば、Amazonでは、メールや電話によるフィッシングを報告するための専用のメールアドレスとフォームを用意しています。
ほとんどの企業や**機関(特に金融や医療を扱う企業)は、フィッシングを報告する方法を用意しています。企業名] フィッシング報告」で検索すれば、すぐに見つかるはずです。
このメールを送った人からのメールを今後受信しないようにすることができます。スパムまたは迷惑メールとしてマークすると、メールクライアントはそのアドレスからの他のメールをブロックします。この方法については、GmailのガイドとOutlookに関するこの記事で説明します。
送信者を任意のメールクライアントの迷惑メール/ジャンクメールリストに追加することができます。GmailやOutlookを使用していない場合、メッセージをスパムとしてマークする方法については、各社のドキュメントを検索してください。
最後に、メールを削除してください。通常は「ごみ箱」または「削除済みメール」フォルダに送られますので、そちらからも削除できます。報告した後、保管する必要はありません。
フィッシングメールを受け取ったからといって、ウイルススキャンを実行したり、ブラウザの履歴を消去したりする必要はありません。しかし、アンチウイルスプログラム(WindowsとMac用のMalwarebytesをお勧めします)を実行し、時々スキャンすることは問題ではありません。
定期的に更新されるアンチウイルスプログラムを実行すれば、悪意のあるものが実行される前にキャッチされるはずです。また、電子メールのリンクをクリックしたり、添付ファイルを開いたりしなければ、いずれにせよ悪意のあるものがシステムからアンインストールされることはないでしょう。
フィッシングメールは、迷惑なほど頻繁に送られてきます。幸いなことに、スパムメールや迷惑メールのフィルターに引っかかることが多いので、目にすることはありません。プロバイダにブロックされて、そこまで到達できないこともあります。このような事態に陥らないよう、安全が確認されたリンクや添付ファイルはクリックしないようにしましょう。
フィッシングメールは毎日何百万通も送信されているので、通常、あなたがターゲットになることはありませんので、ご安心ください。上記の簡単なステップを踏んで、今日も一日頑張ろう。