WhatsApp es la app de mensajería más popular del mundo, con más de 2000 millones de usuarios activos mensuales. Con una base de clientes tan amplia, no es de extrañar que WhatsApp tenga su buena ración de estafas ante las que debemos protegernos. A continuación le mostramos algunos de los fraudes más habituales de WhatsApp…
Read more
NordVPNのセキュリティチームは、当社を装い、被害者をマルウェアに感染させようとする詐欺サイトの存在を確認しました。セキュリティチームは当該サイトの削除を試みているところですが、お客様の安全のために状況をご説明します。 詐欺の仕組み 過去に詐欺師たちは、できるだけ当社サイトのURLに似せた文字列を使って、サイトの複製を作りました。また、この偽サイトを使って、検索広告を悪用したマルバタイジングキャンペーンを仕掛けたというケースも確認されています。nordvpn.comというドメイン以外のサイトは、正規のサイトではなく、当社が業務のために利用することもありません。 当該サイトでは、NordVPNアプリと称されるファイルのダウンロードを提供しています。しかしユーザーが、偽リンクや偽広告から偽サイトにアクセスし、ダウンロードボタンをクリックすると、悪意のあるファイルをダウンロードすることになります。 「ハッカーはこのマルウェアを使用することで、ウェブインジェクションを実行し、トラフィックを傍受し、キーロギングを行い、さまざまな銀行クライアントシステムから情報を盗むことができます」と、アンチウイルス開発者チームであり、この詐欺について最初に報じたDr.Webが解説しています つまりこれは、ウイルスが事実上、ユーザーのオンライン活動をすべて監視し、インターネットバンキングの情報を盗むことができることを意味します。いかなる場合でも、偽サイトからアプリをダウンロードしたり、偽サイトにアクセスしたりしてはいけません。 詐欺撲滅のために当社が行っていること NordVPNチームは詐欺を撲滅させるべく、すでにいくつかの具体的な措置を講じています。 詐欺サイトのオフライン化への働きかけ:私たちにオフライン化する権限がないため、その時期は明確ではありませんが、手続きはすぐに着手しています。 NordVPNの脅威対策機能による偽サイトのブラックリスト登録:当社の脅威対策機能を利用するNordVPNユーザーは、問題のサイトにアクセスできなくなります。悪意あるウェブサイトは脅威対策のブラックリストに登録され、ユーザーが脅威対策機能を有効にすると、偽サイトが閲覧できないようになります。世界の全ユーザー向けにこのブラックリストが更新されるには数時間かかる場合があります。 同様の詐欺から身を守る方法 NordVPNウェブサイトの真偽を見分けるのは簡単です。 こちらが正しいURLです:https://nordvpn.com 偽のURLはこちらです: 当社のブログには、ユーザーが被害者にならないよう、フィッシングサイトの見分け方に関するアドバイスを掲載していますが、今回は具体的なヒントをいくつかご紹介します。 常にURLを確認する:利用中のウェブサイトのURLを常に確認すれば、詐欺を見抜く可能性ははるかに高くなります。詐欺サイトのURLは当社のものとそっくりになるよう、慎重に選択されていますが、あくまで偽物です。閲覧中のウェブサイトが本物のNordVPNサイトかどうか分からない場合は、当社サポートチームまでお問い合せください。 HTTPSのサイトがすべて安心だと考えない:HTTPSは基本的なセキュリティレベルは保証しますが、正当性を保証するものではありません。HTTPサイトは安全性が低く、詐欺の兆候であることが多いものです。しかし詐欺師は、サイト上でHTTPSを有効にすることで、基本レベルの暗号化を提供しているため、被害者はだまされる可能性があります。しかし、詐欺サイトのHTTPSの証明書は、NordVPNウェブサイトのものとは異なります。当社ウェブサイトを閲覧する際、URLの横にある鍵アイコンをクリックすれば、当社のHTTPS証明書を検査することができます。当社は、Tefincom S.A.による自己署名のEV SSL証明書を使用しています。 NordVPNが絶対にやらないこと NordVPN担当者がお客様のパスワードをたずねる:もしNordVPN担当者を装う誰かがパスワードを聞き出そうとしてきたら、おそらくそれは詐欺師です。パスワードは誰にも教えないようにしましょう。また、偽のパスワード変更メールにも注意してください。(通常、当社ウェブサイトに似せて作られている)悪意のあるウェブサイト上でパスワードを変更させる、より高度なタイプの詐欺手法です。ウェブサイトを運営している詐欺師は、入力されたパスワードを確認し、自らの目的のために利用します。 NordVPNが誤ったウェブサイトへ誘導する:詐欺師は、当社ユーザーを騙すため、NordVPNに似せたウェブサイトを使います。NordVPNウェブページのURLのコア部分は常にhttps://nordvpn.com/です。このルールの唯一の例外は、当社コアサイトをブロックする国々でNordVPNを購入されたユーザーに対してのみ適用されます。そのような国のユーザーには、NordVPNの公式なサブスクリプションを購入できる、別の合法的なURLが提供される可能性があります。ご覧になっているウェブサイトが正規のNordVPNウェブサイトかどうか不明な場合は、サポートチームまでお問い合わせください NordVPNから電話をかける:NordVPNの正式な連絡手段は、Eメール、当社サイト上のサポートチャット、公式Twitter(@NordVPN)、公式Facebookページです。NordVPNが電話をかけることはありませんし、担当者がSNSの個人的なアカウントを使用してユーザーに連絡することもありません。これらのコミュニケーションツール以外の接触を信用しないでください。 NordVPNが怪しいメールアドレスを使う:NordVPNの公式メールアドレスの末尾は @nordsec.comや@nordvpn.comです。@nordvpnmedia.com または @nordvpnbusiness.com の場合もあります。nordvpn@gmail.com や nordvpn@nord.comといったメールアドレスからメールをお送りすることはありません。 さらに言えば、正規のメールアドレスを偽ることも簡単なことです。ハッカーはhttp://deadfake.com/ やhttp://anonymailer.net のような容易に入手できるオンラインツールを使います。より巧妙な詐欺師は、UnixやPHPコマンドラインを使い、アドレスを偽装します。 以下に、いくつかの偽メールの例を紹介します。 ご覧の通り、Gmailサービスはこのメールが疑わしいと警告しています。他の多くの信頼できるメールプロバイダーも同様です。同様の警告サインには常に注意し、このような警告に引っかかるメールは無視しましょう。 また、画像編集ツールを使えば、メールの見た目も簡単にごまかすことができます。結果として、一見まるで合法に見えるメールを受け取るかもしれません。騙されないためには、そのメールにあるリンクが、https://nordvpn.com/ で始まるURLの正規のNordVPNウェブサイトにリダイレクトしているか、常に確認しましょう。 以下の例には、NordVPNの社員が絶対に使わない怪しいメールアドレスが使われています。これは明らかな詐欺メールです。 こちらが正規のメールです。パスワードを忘れた際には、このようなメールが届きます。 詐欺師はどこからメールアドレスを入手したのでしょう?詐欺師にとって、毎年何百件も起きている大規模な情報漏えいからメールアドレスを手に入れることは、たやすいことです。実際、NordVPNのダークウェブ闇市場に関する調査によって、メールアドレスを大量に購入できることが明らかになっています。 NordVPNウェブサイトが正規のものか確認する方法 以下に、正規のサイトと詐欺サイトを見分ける方法を紹介します。 URLを確認する:URLにhttps://nordvpn.com/ (あるいは https://nordvpn.org/) 以外のものが含まれている場合、偽サイトの可能性があります。ドメイン名に文法の間違いがないか、「.tec」や「.biz」といった不審な拡張子が含まれていないかをチェックしましょう。 ウェブサイトのURL横に南京錠が付いていることを確認する:南京錠のマークがない場合、そのウェブサイトは安全ではないという警告がブラウザから表示されます。 ドメイン年齢を調べる:そのドメインが何年前に、どこで登録されたものかを調べることが可能です。ウェブサイトがたった数日前に生成されたものだと判明したら、そのような詐欺は即通報しましょう。 文法の間違いがないかチェックする: 疑わしいサイトをすでに閲覧中なら、文法の誤りや派手な広告、デザインの粗末さなどを調べましょう。通常、ハッカーは文章やイラストのひとつひとつを推敲することにそれほど時間をかけません 問い合わせ先を探す:偽サイト詐欺に遭遇した場合、おそらく問い合わせ先は記載されていないか、一般的なメールアドレスが記載されているだけでしょう。 そのウェブサイトがマルウェアをホストしていることで知られているかどうかを確認する: Googleの透明性レポートにURLを入力すると、そのサイトが合法かどうかを確認することができます。 リンクの安全性をチェックする:NordVPNが提供しているリンクチェッカーでURLの安全性を確認しましょう。ウェブサイトを訪れる前に、マルウェア、偽のウェブサイト、フィッシング攻撃を検出するためにURLをスキャンすることを強くおすすめします。 正規のNordVPNアプリの入手方法…
Read more
Spam text messages are more than just an annoying waste of your time. Scammers use them to get your personal information, make you pay an exorbitant amount of money for replies or calls, or install malware on your device. Don’t fall for such scams. Continue reading to find out what you can do to stop…
Read more
WhatsApp-fraude is een lucratieve business voor cybercriminelen. De populairste berichtenapp ter wereld heeft maandelijks meer dan 2 miljard actieve gebruikers – dat is een grote vijver aan potentiële slachtoffers. Gebruik je zelf ook WhatsApp? Lees hier hoe je de meestvoorkomende WhatsApp-scams kunt herkennen en voorkomen. Waarom komt fraude veel voor op WhatsApp? WhatsApp is om…
Read more
Monet ajattelevat olevansa liian fiksuja tullakseen huijatuksi – myös he, joille niin käy. Käyttäjän manipulointi -hyökkäyksissä (englanniksi social engineering, suomeksi myös sosiaalinen manipulointi) hakkerit, huijarit ja varkaat käyttävät monenlaisia tekniikoita arvokkaiden tietojen varastamiseen. Katso alta, minkälaisia strategioita käyttäjien manipulointi -hyökkäyksiin käytetään, jotta osaat varoa niitä. Mitä käyttäjän manipulointi tarkoittaa? Käyttäjän manipuloinnin määritelmä Käyttäjän manipulointi tarkoittaa…
Read more
Spear phishing is a type of phishing directed not at random people but at selected individuals and companies. Spear phishers usually polish their tactics to improve their success rate. Learn more about spear phishing and why it is vitally important to identify it and educate others. Contents What is spear phishing? How to spot a…
Read more
Carding attacks are one of the most ubiquitous ways that a{‘ ‘} hacker can attempt credit card fraud. With{‘ ‘} the rising number of credit card fraud cases in the United States , customers need to do more to be aware of this type of fraud. Protecting your credit card details is only the first…
Read more
Amazon scams are on the rise. The site has hundreds of millions of daily users, making it a great target for fraudsters. In this article, we explain how to avoid the worst Amazon scams. Contents How do Amazon scams work? The most frequent Amazon scams How to identify an Amazon scam What to do if…
Read more
IP 주소는 온라인에서 정보를 주고받는 데 필수적인 요소입니다. 하지만 해커가 사용자의 IP 주소를 알고 있다면 이를 이용해 사용자에 대한 중요한 정보를 탈취할 수 있습니다. 더 나아가 해커는 이를 광범위한 공격의 출발점으로 삼아 사용자의 디바이스를 해킹하거나 온라인 트래픽을 가로챌 수 있습니다. 목차 다른 사람이 내 IP 주소를 어떻게 찾을 수 있나요? IP 주소 추적은 합법인가요? 타인이…
Read more
Las estafas en Instagram están siempre a la orden del día, porque los hackers y los estafadores digitales tienen en las redes sociales un auténtico filón para desarrollar sus operaciones fraudulentas. Por más que Meta se esfuerza en restringir la creación de cuentas falsas y detectar de forma automática los comportamientos fraudulentos, continúa habiendo miles…
Read more
