Facebookのフィッシング詐欺:見分け方と予防法

, Author

最近、Facebookは大変なことになっていますね。 ケンブリッジ・アナリティカ(およびその他)、偽情報キャンペーン、データ侵害など、悪いニュースはどんどん出てくるようです。 当然のことながら、かつて私たちが愛したソーシャルメディアの主役のセキュリティは、精査の対象となっています。
Facebookは、大衆からの支持を失ったとはいえ、Instagram、Messenger、Whatsappを除けば、月間20億人以上のアクティブユーザーを誇る圧倒的なソーシャルメディア・プラットフォームです。
これほど多くの人がこのプラットフォームを利用している以上、ユーザー、ひいては企業のセキュリティに関する懸念を考慮し、脅威をどのように軽減できるかを考えることが重要です。

なぜ企業はFacebookを心配しなければならないのか

経営者やIT専門家として、おそらくFacebookは組織にとってそれほど問題ではない、ネットワーク上でブロックしているし、どんな害があるのだろうと思っているのではないでしょうか。 皮肉なことに、このこと自体が組織を危険にさらす可能性があります。
非常にパブリックなフォーラムで、人々がどれだけ多くの情報を漏らそうとするかに驚かされます。 人々の仕事、現在地、学歴、政治的信条、興味、誕生日、家族、人間関係など、数え上げたらきりがない。
適切なプライバシーおよびセキュリティ設定がなければ、ハッカーが偵察作業を行い、ソーシャルメディアのプロファイルを結合し、個人に合わせたフィッシング攻撃を考案することは非常に簡単です。 単純な近況報告をしただけで恐喝されたり、銃を突きつけられて脅されたり、家に泥棒が入ったりした例もあります。 これは市民の例ですが、企業環境にも簡単に適用できます。
企業では、従業員が不注意で機密情報を提供していないか確認する必要があり、組織の幅広いセキュリティおよびソーシャル メディア ポリシーに組み込む必要があります。 これらは、プラットフォームにとって迷惑な存在であり、継続的な問題です。
2018年第1四半期に、Facebookは5億8300万件の偽プロファイルを削除しましたが、これは1日あたりほぼ650万件になります。
Facebookのニュースルームには、ブラジル、イラン、ミャンマーといった国々で協調的な不正な活動、これらの国全体にプロパガンダと政治不安を広げる活動と戦っているという報道ネタがあふれています。 州レベルのキャンペーンには成功したものの、より広いユーザーベースに影響を及ぼす脅威には対処できていません。
毎日、Facebookで新たなフィッシング攻撃が行われ、脆弱性が狙われ、利用されているという話をニュースで目にします。
Facebookはもっと努力する必要があることを十分認識していますが、ユーザーは責任を放棄することはできず、安全なブラウジングの習慣を実践し、健全な量の懐疑心を持ってオンライン交流に臨む必要があるのです。

How to spot a fake profile on Facebook?

結局のところ、ソーシャルメディアはネットワーキングのために設計されており、実際、Facebookのミッションステートメントの一部は「世界をひとつにすること」です。 そのため、偽のプロフィールにありがちな特徴を見極めることが重要です。

  1. 他人の写真や情報を使用する

他人の写真や情報を使用することは、偽のFacebookプロフィールによくある手口で、結局は、偽の名前で活動することが目的なのです。 そのため、このようなことが起こるのです。 その写真がそのアカウントに関連したものであるかどうかを簡単に確認する方法があります。

出会い系サイトのFacebookページで、このFacebookプロフィールを偶然見つけました。

プロフィール上のいくつかの写真を逆イメージ検索すると、その写真はモデルのものであることが非常に明らかでした。 このような場合、”li “は “li “が “li “であることを意味し、”li “が “li “であることを意味します。 例えば、以下のプロフィールの名前はSarah Collinsですが、URLの名前はOking Akinになっています。

3. 怪しいプロフィール情報
「完全」なプロフィールに出会うことは稀で、Facebookには非常に多くの項目があり、維持するのは困難です。 しかし、プロフィール情報に矛盾がある場合は注意が必要です。 これは、私たちが見つけた別のFacebookプロフィールのイントロボックスです。

この特定のアカウントは、南アフリカのモデル事務所で働いており、オーストラリアで勉強し、カリフォルニアに住んでいます。 彼女は、Facebookで愛を求める国際的なジェットセッティング・モデルかもしれませんが、それはありえません。
4.不規則なプロフィール・タイムライン/履歴
どんなアカウントでも、活動や履歴にギャップがある可能性がありますが、ユーザーは矛盾に注意する必要があります。 私たちが見つけたあるプロフィールは、高校に行く前に大学に行っていました。

  1. 低品質なコンテンツの投稿

オンラインデートサービスのFacebookページを閲覧したところ、偽アカウントは、公開自己紹介や関係を探していることの告知など、明確な行動パターンを示していました。 しかし、プロフィールを掘り下げ、他の活動と比較すると、それは非常に明白になります。

Facebookで最もよくあるフィッシング詐欺とは何ですか?

Romantic Scams

ロマンス詐欺は決して新しいものではなく、Facebook に限ったことではありませんが、Facebook はこの種のフィッシング攻撃を行う詐欺師にとって最適なプラットフォームです。
オンライン デート市場は過去数年間で急増し、人々はそのコンセプトにはるかに慣れてきて、汚名も下がってきたように思います。 Tinder、Match.com、Bumbleなどのオンラインデート会社が、ユーザーに対応するために独自のアプリケーションやウェブサイトを作成し、それに伴い、大規模なソーシャルメディアプレゼンスも出現しています。
「公式」ではないグループやページも出現し、より幅広いデート志向に対応しています。

ソーシャルメディアとオンライン出会い系サービスの性質は、この2つの間に曖昧さがあることを意味し、どちらも本質的に社会的で、ユーザー間の相互作用に依存している。
そこで、私たちは、何か発見できるのではないかと、偽のアカウントを探しに行きました。
TinderのFacebookページのコメントを調べると、偽のプロフィールが働いている兆候に気づきました。 ページの文脈からすると、以下のコメントはかなり無害に見えるかもしれませんが、何かが少しインチキくさいように思えたので、そのプロフィールを調べてみました。
プロフィール自体には、活動や情報のタイムラインが限られている、写真が重複している、興味がデートやトラック運転手に非常に集中している、また、最近恋愛詐欺の温床として確認されているテキサス州に拠点を置いているなど、偽アカウントの特徴がすべて備わっています。
このアカウントの写真の1つを逆画像検索すると、プロフィールの画像がTwitterアカウントとインデックス化されており、関連するアカウントに掲載されていることから、これは偽のプロフィールである可能性が高くなります…

この偽アカウントを見つけるのに時間はかからず、またこの例だけではありませんでした。

Match.com の Facebook ページも同じ問題を抱えています。 表面的には、これらのプロフィールは、プラットフォーム上で増え続ける無意味なおしゃべりに貢献しているだけで、むしろ無害に見えるかもしれませんが、これらは、Tinder、Happn、Bumbleなどのオンライン出会い系アプリのアカウントを設定する前触れに過ぎないかもしれません。
一般的に、ロマンス詐欺はソーシャルエンジニアリング攻撃の一種で、ターゲットの信頼を獲得し、金銭や贈り物、機密情報を渡すように操作しようとします。 以下のようなユーザーには注意が必要です。

  • 強引に迫ってきて、短時間で愛情を浴びせる
  • 会話をプライベートチャンネルに移し、元のドメインから離れようとする
  • 多くの個人情報を要求するが、自分からはあまり話したがらない
  • 直接会うことを避け、ビデオ通話や実際の会話でごまかす
  • お金を送る理由やプレゼントを用意しようと言い出す
  • このように、ユーザーは、自分の個人的な情報だけでなく、社会的な情報も必要としています。

景品 & 賞品詐欺

人々は無料のものが大好きです。だからこそ、景品はソーシャルメディア上の効果的なマーケティングツールなのです。 当然のことながら、詐欺師たちは、熱心な参加者から個人情報を聞き出すために、このような手口を採用しています。
私たちはFacebookで「プレゼント」を検索し、最初の疑わしい投稿に出くわすのにそう時間はかかりませんでした。
この特定のプレゼントは、本当であるには少し良すぎるようです。
リンクは、ユーザーをblogspotのページに連れて行きます。 https://new-yingtoying.blogspot.com/は、Googleの無料ブログ・プラットフォームです。 .

「今すぐ無料で登録」と「会員ログイン」の両方のボタンをクリックすると、ユーザーは一連のリダイレクトを経由して同じページに移動します。

すべての詐欺がこれほど明白であるとは限りません。
これまでにも、PrimarkバウチャーやNorwegian Air、Virgin Atlanticフライトを提供し、後者は人をだますのにピュアコードを使った詐欺がありました。
また、広告にも注意が必要です。
明らかに、カリブ海への旅行が当たる懸賞を見たら、誘惑に負けてしまいそうですが、以下のような懸賞には気をつけましょう。

  • ユーザーを疑わしい URL に誘導する (例: 非 https、不正なドメイン、強制リダイレクト)
  • 過剰な情報や「参加」を求める (例: 「参加」を要求する。
  • 抽選に参加するために参加費を要求する
  • 多くの懸賞を行い、当選者が明らかにいないアカウントによって宣伝されている
  • Facebook フィッシングメール

    フィッシングメールについて私たちは皆知っているはずです。 フィルタリングシステムが高度化したため、その大部分を目にすることはありませんが、時々、すり抜けてしまうことがあるのです。

    フィッシング メールの多くは、大企業のサポートやセキュリティを装い、「アカウントがハッキングされました」「パスワードを確認してください」など、類似したソーシャル エンジニアリングに従ったものです。 これは、私たちが見つけたFacebookフィッシングメールの一例です。 送信者のアドレスは、電子メール用の典型的なFacebookのドメイン(@facebookmail)ではなく、メール自体も意味をなさず、潜在的な犠牲者を誘うようなものはあまりないのです。 このメールに騙される人はあまりいないと思います。
    Facebookからのメールの正当性について確信が持てない場合、Facebookから送られてきたメールをいつでも確認することができます。 Facebook のプロフィールの設定、セキュリティとログイン、そして一番下の高度なセキュリティにスクロールダウンすることでアクセスできます。

    ユーザーを守るために Facebook は何をしているのでしょうか。 Facebookは、プラットフォーム上で活動する詐欺師を阻止するために、完全性と真正性のポリシーを確立しましたが、この種のほとんどのポリシーと同様に、それは最も薄い抑止力のように思われます。
    そのため、Facebookはセキュリティ問題を解決するために人工知能(AI)に目を向けています。
    AIは流行中のテクノロジーであり、一見すると現代のあらゆる病気の治療法ですが、それは理にかなっているのです。
    Facebookは、MicrosoftのPhotoDNA技術の導入で大きな成功を収めました。元々はプラットフォームから児童ポルノを削除するために導入され、さらに他の望ましくないコンテンツを識別するために開発されました。
    毎日数百万の偽アカウントをブロックできる一方で、Facebookは最初のスクリーニングを回避する詐欺師を検出する必要性を認識しています。 MI:RIAMがモバイルの脅威を検出するために使用されているのと同じように、機械学習技術は以前に学習した詐欺を基に訓練されます。 もし、あるアカウントが不正なものであると疑われた場合、そのアカウントの信頼性を判断するために、いくつかのテストを回避しなければなりません。

    ユーザーがFacebookで安全を保つには、他にどのような方法がありますか?

    Facebookのユーザーは、適切なガバナンスや取り締まりを実施するプラットフォームに頼ることはできず、自分自身の安全についてある程度の責任を負う必要があります。 Facebook には、プライバシー管理、二要素認証 (2fa)、ログイン警告、デバイス管理など、個人のセキュリティを強化するために有効にしたり定期的にチェックしたりできるセキュリティ機能が多数あります。
    さらに、Facebook では、ユーザーが自己管理できるように、プラットフォームに報告機能を組み込んでいます。 Facecrooks などの Facebook ページやグループは、このような詐欺を発見して暴くことに専念しています。

    コメントを残す

    メールアドレスが公開されることはありません。