FBIと同様に、チェックポイントは5つのチェックするべき項目を提示している。
1. URLを注意深く確認する。微妙にスペルが違っていたり、通常とは異なるホストドメインが使用されていないか
2. URLが「https://」で始まっていること、鍵のマークが表示されていることを確認する
3. 販売業者からセール案内のメールが届いたら、間違いなく本物であるとわかっているメールと照らし合わせてみる。疑わしいメールのリンクはクリックしない
4. QRコードを無思慮に読み取らない
5. 社会保障番号のような不必要な情報を入力してはいけない。誕生日など、買物に必要ないはずの情報の入力も避ける
チェックポイントは、有名ブランドを装い詐欺サイトへ誘導する目的で作成されたURLの例をいくつか挙げている。
Stüssy(ステューシー)/ストリートファッション:stussycanadablackfriday[.]com
Longchamp(ロンシャン)/バッグ:longchampblackfriday[.]com
Wayfair(ウェイフェア)/家具・家庭用品:wayfareblackfriday[.]com
OREL(ソレル)/靴:soreloutletblackfriday[.]com
J.Crew(J.クルー)/衣料品小売:jcrewblackfriday[.]com
Guban(グバン)/靴:blackfriday-shoe[.]top(※このURLは別のシューズブランドを装ったサイトに変わる可能性あり)
フィッシング詐欺に対する注視はますます重要になっている。今年のホリデーシーズンに「サイバー犯罪者は一刻も無駄にせず、熱狂に乗じて利益を得ようとしている」とセキュリティソフトウェア企業のBitdefender(ビットディフェンダー)は警告している。驚くことに、ブラックフライデーをテーマにした宣伝メールの4件中3件が、実際には詐欺であり、あなたの金銭をだまし取ったり、あなたのスマートフォンやPCにマルウェア(悪意のあるソフトウェア)をインストールして認証情報やデータを盗むことを目的とするものだ。
今年はAIによって作成されたフィッシング詐欺が大量に確認されている。AIを利用することによって、人気が高くて信頼のあるブランドのサイトが、あまりにも簡単に模倣できるようになっているのだ。また、魅力的な期間限定セールの案内を迅速に大量生産してメールアドレスに向けてバラ撒くこともで可能だ。
「覚えておいてください」とFBIは警告している。「信じられないくらい良い話だと思ったら、それはやはり信じてはいけないのです」
(forbes.com 原文)
