フィッシングメールを受信した場合、少し怖いことがあります。幸い、リンクをクリックしたり応答したりしなければ、コンピュータに影響を与えるものは何もありません。何をすべきか(そして何をすべきか) ない フィッシングメールを受信した場合。
フィッシングメールでは、送信者がリンクをクリックしたり、銀行の詳細やパスワードなどの個人情報を提供したりしようとします。それらは従来のものです ソーシャルエンジニアリング攻撃 。詳細に説明しました フィッシングメールの仕組み 、それらに慣れていない場合や、見つける方法がわからない場合は、一読する価値があります。
しかし、フィッシングメールを受信した場合はどうすればよいでしょうか。
パニックになったり、リンクをクリックしたりしないでください
フィッシングの疑いのあるメールを受け取った場合でも、慌てる必要はありません。 Outlook、Gmail、Apple Mailなどの最新の電子メールクライアントは、悪意のあるコードや添付ファイルを含む電子メールを除外する優れた機能を備えています。フィッシングメールが受信トレイに届いたからといって、コンピュータがウイルスやマルウェアに感染しているわけではありません。
それは メールを開くのに完全に安全 ( プレビューパネルを使用します )。メールクライアントは、10年以上メールを開いた(またはプレビューした)ときにコードを実行することを許可していません。
ただし、フィッシングメールは真のセキュリティリスクです。あなたがすべき 決して メール内のリンクをクリックするか、送信者を100%信頼している場合を除き、リンクをクリックして添付ファイルを開きます。また、送信者に返信しないでください。それ以上メールを送信しないように伝えてもかまいません。
フィッシング詐欺師は毎日何千ものアドレスにメールを送信する可能性があり、そのメッセージの1つに返信すると、メールアドレスが有効であることが確認されます。これはあなたをさらにターゲットにします。フィッシング詐欺師は、あなたが自分のメールを読んでいることを知ったら、さらに試行を送信し、そのうちの1つが機能することを期待します。
明確にするために: リンクをクリックしたり、添付ファイルを開いたり、返信したりしないでください。
送信者に確認してください
不審なメールがあなたの知っている人やあなたが使用している会社からのものであると思われる場合は、そのメッセージが正当であるかどうかを確認してください。 行う メールに返信します。知り合いからのメッセージであると思われる場合は、新しいメールメッセージを作成するか、テキストメッセージを送信するか、その人に電話して、メールを送信したかどうかを尋ねます。メールを転送しないでください。フィッシング攻撃の可能性が広がるだけです。
電子メールが、銀行、ジム、医療機関、オンライン小売業者など、使用している会社からのものであると主張する場合は、それらのWebサイトにアクセスし、そこから連絡してください。再び、 行う メール内のリンクをクリックします。ウェブサイトのアドレスを自分で入力し(またはお好みの検索エンジンを使用して)、連絡先オプションを使用して、会社に送信したかどうかを尋ねます。
アプリのアップグレードに関する連絡など、多くの人にメールが送信されたように見える場合は、公式ハンドルで会社にツイートを送信して直接質問することもできます。担当者は個々のメールについては知りませんが、会社がすべての顧客に連絡を送信したかどうかはわかります。
メールを報告する
フィッシングメールを報告できる組織には、次の4種類があります。
- あなたの会社
- あなたのメールプロバイダー
- 政府機関
- メールの送信元とされる組織
あなたの会社に報告してください
職場のアドレスでフィッシングメールを受信した場合は、他のことをするのではなく、会社のポリシーに従う必要があります。 ITセキュリティポリシーでは、フィッシングメールを特定のアドレスに転送する、オンラインレポートに記入する、チケットを記録する、または単に削除する必要がある場合があります。
会社のポリシーがわからない場合は、ITセキュリティチームに問い合わせてください。これを見つけることをお勧めします 前 可能であれば、フィッシングメールが届きます。準備して準備しておくことをお勧めします。
メールプロバイダーに報告する
電子メールプロバイダーには、フィッシング電子メールを報告するために従うことができるプロセスがある可能性があります。メカニズムはプロバイダーによって異なりますが、理由は同じです。会社がフィッシングメールに関するデータを多く持っているほど、スパム/ジャンクフィルターを作成して、詐欺があなたに届くのを防ぐことができます。
GoogleまたはMicrosoftがメールアカウントを提供する場合、クライアントにはレポートメカニズムが組み込まれています。
Googleで、メールの[返信]オプションの横にある3つのドットをクリックし、[フィッシングの報告]を選択します。
パネルが開き、電子メールを報告するかどうかを確認するように求められます。 [フィッシングメッセージの報告]をクリックすると、Googleがメールを確認します。
Outlookクライアントには、Microsoftに電子メールを報告するオプションはありませんが、 OutlookWebアプリ します。 Gmailと同じように機能します。メールの[返信]オプションの横にある3つのドットをクリックし、[フィッシングとしてマーク]を選択します。
これにより、電子メールを報告することを確認するためのパネルが開きます。 [レポート]をクリックすると、Microsoftが電子メールを確認します。
AppleMailクライアント内でフィッシングメールを直接報告することはできません。代わりに、Appleはメッセージをに転送するように要求します れぽrtpひしんg@あっpぇ。こm 。
その他のメールプロバイダーについては、オンラインで検索して、フィッシングメールをプロバイダーに報告する方法を確認してください。
政府機関に報告する
一部の国には、フィッシングメールを処理する代理店があります。米国では、サイバーセキュリティおよびインフラストラクチャセキュリティエージェンシー(国土安全保障省の支部) メールを転送するように頼む と pひしんgーれぽrt@うsーせrt。ごv 。英国では、メールをに報告できます アクション詐欺 、全国詐欺、およびサイバー犯罪報告センター。
他の国では、クイック検索で、フィッシングメールを当局に報告できるかどうかとその方法がわかります。
フィッシングメールをプロバイダーまたは政府機関に報告する場合、返信を期待するべきではありません。代わりに、電子メールプロバイダーと政府機関は、送信した情報を使用して、電子メールを送信するアカウントを停止しようとします。これには、送信者をブロックする(またはスパム/ジャンクフィルターに追加する)、Webサイトをシャットダウンする、または法律に違反している場合は起訴することも含まれます。
フィッシングメールを報告するときは、当局ができるだけ多くのメールを阻止できるようにするため、すべての人に役立ちます。フィッシングメールを報告する人が増えるほど、送信者がフィッシングメールを送信できないようにする代理店やプロバイダーが増えます。
メールを送信したとされる会社に報告する
フィッシングメールが会社から送信されたもののふりをしている場合は、多くの場合、その会社に直接報告できます。たとえば、Amazonは 専用のメールアドレスとフォーム 電子メールと電話の両方のフィッシングを報告します。
ほとんどの企業や政府機関(特に金融または医療ビジネスを扱う企業)には、フィッシングを報告する方法があります。 「[company name]レポートフィッシング」を検索すると、すぐに見つけることができるはずです。
送信者をジャンクまたはスパムとしてマークする
これを送信した人からこれ以上メールを受け取りたくないでしょう。スパムまたはジャンクとしてマークすると、電子メールクライアントはそのアドレスからのそれ以上のメールをブロックします。これを行う方法については、 Gmailガイド そして Outlookに関するこの記事 。
任意の電子メールクライアントのスパム/ジャンクリストに送信者を追加できます。 GmailまたはOutlook以外のものを使用している場合は、会社のドキュメントを検索して、メッセージを迷惑メールとしてマークする方法を確認してください。
メールを削除する
最後に、メールを削除します。通常、これによりごみ箱または削除済みアイテムフォルダに送信されるため、そこからも削除します。報告した後は保管する必要はありません。
フィッシングメールを受信したからといって、ウイルススキャンを実行したり、ブラウザの履歴を消去したりする必要はありません。ただし、ウイルス対策プログラムを実行する必要があります( WindowsとMacの両方のMalwarebytes )、そしてそれは害はありません 時々スキャンする 。
定期的に更新されるウイルス対策プログラムを実行すると、実行前に悪意のあるものをすべて検出する必要があります。さらに、メール内のリンクをクリックしたり添付ファイルを開いたりしない場合は、とにかく、システムに悪意のあるものがアンロードされた可能性はほとんどありません。
心配しないで続けてください
フィッシングメールは煩わしいほど頻繁に発生します。幸いなことに、スパムまたはジャンクフィルターはほとんどの場合それらをキャッチし、あなたはそれらを見ることはありません。場合によっては、プロバイダーが停止したために、それほど遠くまで到達しないこともあります。通過するいくつかを打ち負かすには、安全であることが確実でない限り、注意してリンクや添付ファイルをクリックしないでください。
毎日何百万ものフィッシングメールが送信されるので、心配しないでください。通常、標的にはなりません。上記の簡単な手順に従って、1日を続けてください。
