この記事はすべての人に当てはまります。
全般
TeamViewer では、潜在的な詐欺攻撃に備えるためのお手伝いをしたいと考えています。そこで、ソーシャルエンジニアリングから身を守るための「5つのルール」を公開しました。
元のソースは英文ブログ記事「ソーシャルエンジニアリングの危険性」です。
1.本物であることを認識する
まず第一に、詐欺やソーシャルエンジニアリングによる攻撃は実際に行われており、誰もが狙われる可能性があることを認識することが大切です。
この知識があれば、あなたはすでに対策の半分を達成したことになります。
2.警戒を怠らない
次のステップは、注意を怠らないことです。何かおかしいと感じたり、話がうますぎると感じたら、ソーシャルエンジニアリングについての知識を思い出してください。もしかしたら、誰かがあなたを騙して利用しようとしているのかもしれません。
オフィスの前でUSBスティックを見つけても、それをコンピュータに接続して誰がなくしたのかを調べる必要はありません。技術専門家のところに直接持って行き、どこで見つけたかを説明してください。詐欺師は、あなたがそれを見つけてあなたのコンピュータに接続し、それによって会社のネットワークにアクセスすることを期待してそれを置いた可能性があります。このような詐欺はUSBベイティングと呼ばれ、あなたの会社に大きな損害を与える可能性があります。
また、あなたの助けを必要としていて、今すぐ彼らの頼みを聞けば何百万ドルも返してくれるという王子様は存在しないことも覚えておく必要があります。これは代償金詐欺というメールです。騙されないでください。
3.落ち着く
不審な電話やメールを受け取った場合は、電話を切ったり、メールを削除したり、コンピュータをシャットダウンしたりして、一旦、何が起きたのかを振り返るのがよいでしょう。また、電話を切ることは失礼なことではありませんので、ご安心ください。
ゆっくりと時間をかけて、何が起こったのかを考えてみましょう。それは本当にもっともらしいことなのか?彼らがあなたに信じさせようとしていることが正しいかどうかを証明する方法はありますか?
誰かに急がされたり、よく考えていない決断を迫られたりしないようにしてください。また、電話をかけてきた人やあなたに接触してきた人に、決してお金を振り込まないでください。銀行振り込みも、ギフトカードの支払いも、その他のバーチャルな支払いも、絶対に行わないでください。
最近では、「セキュリティを意識しすぎる」ということはありません。
4.すべてを疑う
情報には常に疑問を持ち、メールやその送信者にも疑問を持ち、どんなオファーにも疑問を持つべきです。また、自分のデータを共有するときはよく考えてください。誰と話しているのか、聞かれた特定の情報が必要であると確信できない限り、情報や個人データの提供は拒否してください。
あなたのペースは少し落ちるかもしれませんが、あなたやあなたの家族、そしてあなたの会社にとって、その方が安全です。そして、犯罪者に騙されないことは、長い目で見れば、あなたの時間と手間を大幅に省くことになります。
怪しいメールのハイパーリンクをクリックしないでください。これはとても簡単で時間の節約にもなりますが、信頼できるウェブサイトに移動するためには、自分でURLを入力する必要があります。フィッシングサイトは、あなたが探していたウェブサイトにそっくりな場合があることを覚えておいてください。
5.ソフトウェアを利用する
適切なソフトウェアをインストールして、自分自身を守るようにしてください。
ソフトウェアを常に最新の状態に保ち、セキュリティパッチが利用可能になったらすぐにインストールしましょう。ソフトウェアは、企業のウェブサイトから直接ダウンロードしてください。
OSやソフトウェアを最新版にすることは、安全性を確保する上で重要な柱となります。また、強力なアンチウイルス・ソフトウェアを持つことの利点を過小評価してはいけません。これは、ハッキングの試みを認識するのに役立ちます。
ソーシャル・エンジニアリングから100%あなたを守れるソフトウェアは存在しないことを知っておく必要があります。ソーシャル・エンジニアリングに気づくことで、自分自身を守ることができるのはあなただけです。ソフトウェアはあなたをサポートするだけです。
あなたの大切な人を教育する詐欺電話の典型的な例
お友達やご家族の方にも、詐欺電話に対する意識を高めていただくために、以下の図をお渡しください。
