SMS 詐欺: スミッシングとは何ですか? それから身を守る方法は何ですか?

スミッシングは近年復活を遂げています。このタイプの SMS 詐欺は特に悪質で、最も知識のないユーザーの警戒心を欺く可能性があります。これらの詐欺の結果は悲惨なものになる可能性があります。

写真提供者: Adob​​e Stock。

SMS 詐欺は長い間流行していましたが、近年この種のキャンペーンが増加しています。 Cyber​​malveillance.gouv.fr では、2020 年以降、この種のフィッシングが大幅に増加していることにも言及しています。スミッシング特に悪意のある攻撃者による攻撃がますます巧妙化しているため、これは携帯電話所有者にとって現実的な危険です。スミッシングとは何か、それがどのように機能するか、そしてスミッシングから身を守る方法について、知っておくべきすべてをここに示します。

スミッシングとは何ですか?

言葉「スミッシング」の短縮形です"SMS"そして「フィッシング」、英語でフィッシングを意味する用語。わかりましたね、スミッシングとは次のことを指しますSMSフィッシング。簡略化のため、この記事では SMS について説明しますが、この現象は、次のような他のモバイル テキスト通信プロトコルにも当てはまります。RCS

一般に、サイバー犯罪者は、信頼できる第三者になりすましてターゲットを欺こうとします。これらには、行政機関 (健康保険、URSSAF など)、デジタル プラットフォーム (Netflix、Spotify など)、配送サービス、銀行などがあります。サイバー犯罪者は、合法的な組織を装うことで、銀行口座の詳細やログイン資格情報を含む被害者の個人データを取得しようとします。

写真提供者: Adob​​e Stock。

被害者の携帯電話にテキストメッセージが届きます。詐欺師は、その情報を公に公開するオンライン サービスやランダムなダイヤルによって、おそらく料金を支払って、データベースから情報を取得することができました。このメッセージは、利点を享受したり問題を解決したりするために、ユーザーにアクションを実行するよう促します。言い訳はたくさんあります。「オンラインまたは銀行口座のブロック、支払い事件、規制遵守、被害者が発注していない注文のキャンセル、行政からの返金、荷物の配送の完了、個人情報の更新または確認」、たとえば cybermalveillance.gouv.fr をリストします。

クレジット: Cyber​​malveillance.gouv.fr

フィッシング SMS メッセージの内容は、多くの場合、憂慮すべき、不安を引き起こす、または謎めいた。目的は、被害者に反応を引き起こし、冷静さを失わせたり、好奇心を刺激したりすることです。ターゲットは、SMS に情報を返信するか、フォームへのリンクをクリックするか、正規の Web サイトを模倣した偽のページをクリックする必要があります。提供されたデータはサイバー犯罪者の手に渡り、悪意のある目的に悪用される可能性があります。

なぜスミッシングが増加しているのでしょうか?

SMS 詐欺に慣れてくると、SMS 詐欺は減少傾向にあると思われるかもしれませんが、SMS 詐欺がハッカーの間で非常に人気のあるフィッシング手法であり続けているのには、いくつかの要因があります。まず第一に、それは被害者が詐欺的なテキストメッセージを特定するのが困難になるフィッシングメールとして。 SMS メッセージにはビジュアルが含まれていないため、サイバー犯罪者にとってはよりシンプルかつ直接的なメッセージであり、メッセージ作成時のエラーの数が制限されます。

一方、送信者は電話番号のみで識別できるため、電話番号を短縮して公式サービスであるかのように見せることができます。一部のユーザーは、この方法で当社に連絡できるのは、当社が電話番号を通知した団体のみであると感じているかもしれません。誤った自信

ターゲットが SMS で受け取ったリンクを開いてしまうと、画面のサイズが小さくなり、特定のブラウザの表示が表示されるため、悪意のあるサイトを見つけるのがさらに困難になることも付け加えておきます。URLアドレスを隠す。詐欺師はまた、私たちの行動を利用します。スマートフォンを使用すると、私たちは通知やアラートによって常に促され、それらに迅速かつ本能的に反応する傾向があります。

クレジット: Cyber​​malveillance.gouv.fr

スミッシングの危険性は何ですか?

悪意のあるリンクをクリックすると、デバイスがマルウェアに感染する、あなたのアクティビティを監視し、個人データを吸い上げ、ユーザー名とパスワードを傍受する可能性があります。詐欺的な SMS は、ウイルスを含むアプリケーションのダウンロードを促すこともあります。高度なマルウェアは、2 要素認証 (2FA) SMS メッセージを読み取って、追加のセキュリティ層にもかかわらずアカウントにアクセスしたり、過剰請求される電話番号に電話をかけたりすることもできます。

別のタイプの詐欺は、たとえば、電話番号に電話をかけたり、プロセスを支援できる人物に話すようターゲットを説得することで構成されます。としても知られるテクニック偽の銀行アドバイザー。対話者は、おそらく割増料金の電話番号に電話をかけることに加えて、銀行口座にアクセスするための銀行口座情報などの個人情報を抽出しようとします。

不正なフォームまたはログイン ページのフィールドに入力した場合、より自然な方法で情報が取得される場合もあります。いくつかのサイトのコピー特に細部に至るまで不動産を模倣するなど、非常によくできています。情報がどのように盗まれたかに関係なく、個人情報の盗難、クレジット カード詐欺などの脅威は深刻です。

写真提供者: Adob​​e Stock。

連絡先にない番号からテキスト メッセージを受信した場合は、潜在的な危険があると考える必要があります。決してクリックしてはいけませんリダイレクトリンクこのようなメッセージに挿入されます。 SMS が正当なものかどうかを確認するには、Web ブラウザまたはモバイル アプリケーションから手動でカスタマー エリアにアクセスします。リンクを開く場合は、必ずしも信頼できるわけではなく、隠されている可能性がある場合でも、URL を再確認してください。

いかなる行政機関や真面目な企業も、SMS 経由であなたの個人情報、銀行口座の詳細、パスワードを尋ねることはありません。これらのメッセージには応答しないでください。同様に、SMS を受信した後にアプリケーションをダウンロードしないでください。被害者を騙すために、アプリの単純なアップデートについて言及することがありますが、これは罠です。プラットフォームで許可されている場合は、2 要素認証システムを構成して、ハッカーによる認証をより困難にします。

不正なメッセージを管轄当局に報告するには、次の手順を実行します。SMS で 33700 に転送、フリーダイヤル番号。ウェブサイトから報告することもできます33700.fr、音声および SMS スパムと戦うためのプラットフォームです。

クレジット: スクリーンショット 33700.fr

詐欺に遭った場合は、できるだけ早く対応する必要があります。ログイン資格情報が盗まれたのではないかと心配な場合は、銀行、政府、またはサービスプロバイダーに連絡して通知してください。また、危険なアカウントのパスワードを変更してみてください。支払い方法を指定した場合、またはアカウントに不審な引き落としがある場合は、すぐに銀行または金融機関に連絡してください。異議を申し立てる

あなたの保険、警察、または個人情報が盗まれた合法的な組織のために、すべての情報を保管してください。詐欺の証拠、SMS および訪問した悪意のあるサイトを含みます。デバイスにマルウェアが存在する疑いがある場合、最も安全なのはデバイスを復元することであり、特に銀行アプリケーションへの接続など、リセットする前に機密操作を実行しないことです。

銀行カードを使用して行われた不正取引を次の方法で報告できます。パーシヴァルのプラットフォーム内務省の FranceConnect サービスから提供されます。アドバイスを得るには、プラットフォームに連絡することもできます。詐欺情報内務省からの電話番号 0 805 805 817。電話の受付時間は月曜から金曜の午前 9 時から午後 6 時 30 分までで、通話とサービスは無料です。

クレジット: Service-Public.fr

別のオプションは、苦情を申し立てる。この手続きは、警察署や憲兵隊で行うほか、所属する司法裁判所の検察官に書面で行うこともできます。個人は、フランス Victimes 協会から無料の支援を受けて、プロセスをサポートすることができます。彼女への連絡は、116 006 で年中無休、午前 9 時から午後 7 時まで可能です。

スミッシング防止法とは何ですか?

フランスの法律では、スミッシングに特化したテキストは規定されていません。ただし、特にフィッシングや詐欺に関するいくつかの法律条項がこの行為に適用されます。

  • 詐欺 (刑法第 313-1 条): 最高 5 年の懲役および 375,000 ユーロの罰金。
  • 詐欺的、不当または違法な手段による個人データの収集 (刑法第 226-18 条): 最高 5 年の懲役および 300,000 ユーロの罰金。
  • 自動データ処理システムへの不正アクセス (刑法第 323-1 条): 最高 5 年の懲役および 150,000 ユーロの罰金。
  • 決済手段の偽造および不正使用 (通貨金融法第 L163-3 条および L163-4 条): 最高 7 年 5 年の懲役および 750,000 ユーロの罰金。