Passer au contenu principal
Quitter

Bienvenue chez Dell

Mon compte
  • Passer des commandes rapidement et facilement
  • Voir les commandes et de suivre l'état de votre expédition
  • Profitez membres seulement récompenses et des remises
  • Créez et accédez à une liste de vos produits
Connexion Créer un compte Services financiers Dell Connexion Premier Connexion au programme Partner
Nous contacter

Vos paniers Dell.com

認識するとフィッシング脆弱性を最小限に抑える

Cet article s’applique à   Cet article ne s’applique pas à 
Consultez les ressources pour

Symptômes

この文書では、ソーシャルエンジニアリング個人または会社に影響を与えることができ、機密性の高いデータを保護する方法のヒントをいくつか提供する方法を説明します。条件を明確にするには、次の手順を実行します。

ソーシャルエンジニアリング - フィッシング /whaling 試みを認識するには、次の手順を実行します。

 

SLN293670_ja__11 Social Engineering

 

フィッシングとは何ですか ?

フィッシング詐欺検出機能が不正行為の複数の個人または会社へのお問い合わせは、大文字と小文字をおよび / または個人情報への不正なアクセスを取得しようとするのをします。フィッシング詐欺検出機能は幅の広い攻撃、 elicit 対象のエンティティからの応答ではなく具体的に対象のいずれかの個々の一般情報を使用します。generalizations 試行に関する知識を介して、攻撃者が信頼できる状態にせずに任意の対象のエンティティに関する具体的な詳細を使用してください。取得する要求は情報に関する重要な情報を実際のトリビアルで時間に見えることがありますが、情報を取得、被害に試行した盗難の後半で使用されている可能性があります。成功したフィッシング詐欺スピア型フィッシング攻撃につながる可能性があります。

 

 

スピア型フィッシングとは何ですか ?

スピア型フィッシングは、一定の特定の個々のターゲッティングの機密性および / または制限された情報を取得します。フィッシングと同様、がこの攻撃は、攻撃者はすでにいくつかのレベルが十分な知識を持つことを特定のエンティティを想定して設計されています。攻撃者フィッシング攻撃とは、通常は既に被害者の名前、アドレス、電子メールと電話番号を知っている前に最初の連絡を介して入手した情報を使用する場合があります。スピア型フィッシングターゲット一見合法的機密情報を、ターゲットとの信頼関係を構築することができます。この情報は、通常は事実上の信頼できるソースの形式で要求されている情報の前にし、最終的にはデータの盗難につながります。成功したスピア型フィッシング攻撃 whaling 攻撃につながる可能性があります。

 

 

何が whaling ですか ?

whaling は用語企業レベルたフィッシング詐欺に使用されます。スピア型フィッシングアプローチを高レベルに、 whaling ターゲットがある場合は、通常上位レベルの管理または非常に貴重な制限された情報へのアクセスを持ちます。同じスピア型フィッシング戦術の多くは whaling 試みで使用されますが、攻撃者は連絡する前に、ターゲットに精通。強くプロフェッショナル通信が表示されます。

 

 

フィッシング脆弱性から自分自身を保護するためにはどうしたらいいでしょうか ?

  1. 任意の個人情報や財務情報を求める E- メールに応答しないでください。不審な場合に直接会社に問い合わせの、電子メール
  2. 電子メール内のリンク経由ではなく、ブラウザの URL バーから直接 Web サイトを参照してください。
  3. 定期的にアカウントを確認してもパスワードリサイクルされない場合は、次の手順を実行します。
  4. 個人情報を求める Web サイトが保護されていることを確認します。HTTPS の Web サイトの URL アドレスをここで入力した任意のサイトでの個人情報の先頭に入力する必要があります。「 S 」で HTTPS の固定用の略です。HTTPS 表示されない場合は、セキュリティで保護されたサイトはありませんし、は機密情報を入力してはなりません
  5. お使いのコンピュータのセキュリティを使用して up-to-date セキュリティ、マルウェア、ウイルス対策 \'83\'5c フトウェアの
  6. ポップアップウィンドウに常に固定になっていないため、個人情報や財務情報を入力しないよう
  7. お使いの Microsoft® Windows® ソフトウェアを最新の状態に保つの Windows の自動更新を使用するには、次の手順を実行します。
  8. 予期しない添付ファイルを E- メールで受信した場合は開かないでください。偽装リンクに似たことを攻撃者のリ \'83\'5c ース、添付ファイルは、偽装 E- メールでよく利用され、危険です。」にリダイレクトします。フィッシング E- メールの添付ファイルを開くと、スパイウェアやウイルスをダウンロードするには原因となる
  9. 確かでない場合は、常に相手のリクエスト、および資格情報を検証および / または会社がするにお問い合わせください。もう一度、会社に問い合わせて、情報に対するリクエストへの応答のではなく懸念が直接 I
  10. リンクと同様に www.faceb00k.com www.facebook.com. として読み間違いをする必要はありません呼び出しのリンクが正規版ではわずかに実際にリダイレクトするときに、一般的な Web サイトとは異なるに修正されていないのを確認することによって、悪意のある Web サイトのリンクを確認。一般的な代替値 include"o" の代わりに "0" 、 "1" の代わりに "l" または "8" の代わりに "b" 。確かでない場合は、ダブル固定クレデンシャルを提供する前に確認するには、次の手順を実行します。

 

メモ : フィッシングを避けるための提案を悪用コードが用意されている機密性の高いデータを確保しようとが危険にさらされて不要な挿入されません。包括的なガイドまたはアドレスは意図されていません。すべての可能なバリエーション (IE 悪用される、いくつかのソーシャルエンジニアリングから守りは SMS テキストまたは相手の E メールではなく ) で実行されます。警戒で暗号化され、機密性の高いデータをすべて手段の連絡先に適用されます。