勉強前イメージ
ビッシングとは・・・・?
調査
ビッシング詐欺 とは
voiceとフィッシングをかけ合わせた言葉で、電話を利用したフィッシング詐欺の方法を指します。
ビッシング詐欺の目的は個人情報や銀行口座番号、パスワードを聞き出すことです。
目的はフィッシング詐欺と同様ですが電話を使うことで緊急性が増し、利用者を不安にさせることで
情報を引き出すことが可能になります。
ビッシング詐欺の仕組み
よくあるのが、金融機関を名乗るものからターゲットへ連絡を掛け、
不正なアクセスがあった旨を伝えます。ここに連絡ください!というのを置いておき
ターゲットは不安になって電話をかけてしまいます。
そこでクレジットカードの番号や暗証番号の入力が求められる、という流れになります。
リモートワークが急激に広まったこともあり、ビッシング詐欺も広がっています。
個人情報だけでなく、会社のサイトへのログイン情報等も搾取されたケースもあるそうです。
リバースビッシングというのもある
ビッシング詐欺は攻撃者から発信を行いますが、
ターゲットから電話をかけさせるのがリバースビッシングになります。
SMSなどに偽のメッセージを送ってターゲットが連絡を行って情報を引き出したり
google map等で偽の電話番号を載せてサービス事業者のように振る舞うケースもあります。
勉強後イメージ
たまに携帯電話会社から連絡ありました、ここに掛け直してください
みたいなSMS来てることもある・・・・全く気にせず無視してたけどこういうことだったのか。
マルウェアの可能性もあるけど、どれだけターゲットにアクセスさせるかってことか
確かに電話だと焦るよね。