(Ales spa and Scuderie delQuirinaleのAidrディレクター兼ITサービス責任者であるFrancescoPaganoによる)インターネットでのオンライン詐欺やID盗難の現象は急激に増加しています。 昨年19月にInterpolが発表したデータによると、サイバー攻撃のブームはCovid-XNUMXのパンデミックとマーク、特にフィッシング技術の使用の増加と一致していました。
フィッシングは、電子メール通信(ソーシャルネットワークやチャットプラットフォームでも)を使用して、悪意のあるサイトやWebサービスへのログイン資格情報を盗むように設計されたサイトに被害者を誘惑する非常に微妙なタイプの攻撃です。サイバー犯罪者は、ハッカーが企業、組織、または銀行機関になりすますことで、完全に合法であるように見えるように「パッケージ化」された電子メールを使用することを含みます。
このメッセージは、非常に説得力のある方法で実行されることが多く、海賊によって管理されているページで受信者を乗っ取るリンクをクリックするように受信者を誘導することを目的としています。 詐欺師は、目標を達成するために、ソーシャルエンジニアリング手法、つまり潜在的な被害者の気分を利用する戦略を使用します。 通常、これらの戦略は、熱意と恐れというXNUMXつの異なる要因を利用します。
最初のケースでは、メッセージの受信者に捧げられたギフト、賞品、または特別オファーを約束するメッセージが使用されます。 第二に、電子メールは、代わりに罰金を支払うか、支払い要求、請求書、または避けられない期限を参照しなければならないリスクを想定しています。
目標は同じです。被害者に衝動的に行動させ、リンクをクリックさせる反応を引き起こすことです。
これにより、マルウェアを含むWebページが表示される場合もあれば、一見ハッカーになりすました会社または組織のサイトのように見えるサイトが表示される場合もあります。 このXNUMX番目のケースでは、サイバー犯罪者の目的は、被害者を盗むために、被害者にサービスへのログイン資格情報(たとえば、オンラインホームバンキングサービスの資格情報)を入力させることです。
これは目新しいことではありません。オンラインサービスを習慣的に使用する人々は、このタイプの攻撃を認識(および回避)することを学びました。 ただし、Covid-19のパンデミックは、この現象にXNUMXつの影響を及ぼしています。 一方で、それはサイバー海賊に利用可能なテーマ、コロナウイルスのテーマを提供し、メッセージを受信する人々に恐怖や警戒を呼び起こすのに特に適しています。 一方、この第XNUMX波では、春のロックダウンと移動制限により、多くの人が初めてデジタルツールを使用したり、過去に比べて使用を強化したりしています。
その結果、サイバー犯罪者は、疑わしいメッセージを認識する悪意がなく、インターネットの使用経験がほとんどない、潜在的な被害者の非常に脆弱な聴衆に到達できるようになりました。 ファイアウォールやアンチウイルスソフトウェアなどの保護ツールはこの現象を食い止めるのに役立ちますが、悪意のあるコードを使用せず、疑いを持たないユーザーを欺くことを目的としたトリックのみを使用するこのタイプの攻撃からの絶対的な保護を保証することはできません。
むしろ、私たちが切実に必要としているのは、サイバー海賊による攻撃を和らげるために必要な重要なスキルを習得できるようにする、全人口を対象としたリテラシープロセスです。 私たちが経験しているデジタル化の急増に続いておそらく自然に起こることですが、本当の「安全文化」を作り出すことを目的とした介入なしでは、遅すぎて信じられないほどの量の瓦礫を残すリスクがあります(デジタル)途中です。