フィッシング と マルバタイジング は、インターネット上の最大の危険の 1 つです。これらは両方とも、危険につながる可能性のある欺瞞的なリンクに依存しています。

しかし、悪意のあるリンクまたは危険なリンクをどのように認(rèn)識(shí)できるのでしょうか?実際にサイトに行く前に、そのサイトが安全であることを確認(rèn)する方法はありますか?何をする場(chǎng)合でも、ただやみくもにそのリンクをクリックしたり、そのサイトにアクセスしたりしないでください。

電子メール、メッセージ、またはウェブ上の危険なリンクを検出する方法を知ることが重要です。この記事では、何を確認(rèn)する必要があるか、リンクが本物であるか、または潛在的に危険であるかを判斷する方法について説明します。このガイドを読んで、リンクの安全性の秘密を?qū)Wびましょう。

フィッシング攻撃とは何ですか?また、なぜそれが効果的ですか?

フィッシング攻撃では、攻撃者は偽の Web サイトでユーザー名とパスワードを入力させ、アカウントを乗っ取ろうとします。彼らはあなたの銀行口座、ソーシャル メディア、さらには電子メールにアクセスしようとする可能性があります。これらは間違いなく最も重要なものかもしれません。ハッカーがあなたの電子メール アカウントにアクセスすると、「パスワードを忘れた場(chǎng)合」メカニズムを介してすべてのパスワードを変更する可能性があります。そして、彼らが成功した場(chǎng)合、彼らはあなたを自分のアカウントから永久に締め出すことができます。

場(chǎng)合によっては、サイバー犯罪者は、必ずしもユーザーが高額なアカウントにログインしていると思わせたいわけではありません。非常に多くの人が同じ資格情報(bào) (ユーザー名または電子メール アドレスとパスワード) を再利用しているため、重要でない Web サイトにログインするように騙してその組み合わせを入手すると、ハッカーがあなたのアカウントのすべて にアクセスできるようになる可能性があります。このため、常にパスワード マネージャーを使用し、複數(shù)の Web サイトで同じ認(rèn)証情報(bào)を決して使用しないでください。

マルバタイジングとは何ですか? Google の検索結(jié)果は信頼できますか?

それは単なるフィッシング攻撃です。一方、今日のセキュリティに対する最大の脅威の 1 つは、マルバタイジング、つまり偽の広告です。検索結(jié)果ページの上部にある広告リンクは、広告のように見えない場(chǎng)合があります。あるいは、たとえ広告のように見えたとしても、企業(yè)の正規(guī)の広告のように見える場(chǎng)合があります。

しかし、Google やその他の企業(yè)はこうした広告の精査が下手な場(chǎng)合が多いため、攻撃者のサイトに移動(dòng)するリンクをクリックしてしまう可能性があります。私たちは過(guò)去 1 年間、マルバタイジング攻撃の具體的な事例を數(shù)多く書いてきました。非常に多くの場(chǎng)合、Mac または Windows のマルウェア感染につながります。もちろん、偽の広告は、マルウェアではなく、フィッシングやその他の詐欺サイトにつながる可能性もあります。

Web リンクはどのように機(jī)能しますか?

ある Web サイトを別の Web サイトに接続する要素は、ハイパーリンク、または短縮してリンクと呼ばれます。リンクには、https:// または http:// で始まり、その後にドメイン名が続く Web アドレス (URL または URI と呼ばれることもあります) が含まれています。場(chǎng)合によっては、そのサイトの特定のページに誘導(dǎo)されることがあります。

Web アドレスは 2 つの方法で表示できます。テキスト メッセージやプレーン テキスト形式で送信された電子メールにアドレスが表示される場(chǎng)合は、https://www.intego.com などの完全なアドレスが表示される可能性があり、クリック可能なリンクとして表示される場(chǎng)合と表示されない場(chǎng)合があります。ただし、リンクが Web ページ上にある場(chǎng)合、または HTML メールに埋め込まれている場(chǎng)合は、通常、送信者が表示したいテキストが含まれた下線付きのリンクが表示されます。例として、Intego Mac Security Blog へのこのリンクには、私が選択したテキストが表示されており、その後ろにサイトへの実際のリンクが隠されています。

そのテキスト自體が URL として表示される可能性もあります。これは実際のリンク先と一致する場(chǎng)合と一致しない場(chǎng)合があるため、注意してください。あるものを表示し、別のものを非表示にするリンクは誰(shuí)でも作成できます。リンクにテキストが表示されるか URL が表示されるかにかかわらず、欺瞞的な可能性があります。たとえば、「Get Free Stuff Here」というリンクを作成できますが、その隠しリンクは何か邪悪なものです。リンクの上にカーソルを置くか (コンピューターにマウスまたはトラックパッドがある場(chǎng)合)、iPhone または iPad でリンクをタップアンドホールドすると、リンク先の実際の URL が表示されます。

リンクの行き先を確認(rèn)する方法

上記では、リンクが安全かどうかを判斷するために知っておく必要がある最初のテクニックを練習(xí)しました。リンクの上にカーソルを置くか、iPhone または iPad でリンクをタップしたままにします。これは、メール、メッセージ、または上のスクリーンショットのように、この記事を含んでエクスポートした PDF で機(jī)能します。 Web ブラウザでは、リンクの背後にある URL がブラウザのステータス バーに表示されることがよくあります。 Safari for Mac では、[表示] > [表示] を選択します。ステータスバーを表示します。 Chrome、Edge、Firefox などの他のほとんどのブラウザでは、カーソルを置くとブラウザ ウィンドウの左下隅に URL が表示されます。

しかし、これを行うときに URL を確認(rèn)するだけでは、リンクが安全かどうかを判斷するのに必ずしも十分ではありません。場(chǎng)合によっては、リンクが欺瞞となる可能性があります。最近、Apple からと稱する電子メールを受け取りました。數(shù)年前に下取りに出した iPhone の AppleCare の返金期限が迫っているという內(nèi)容でした。これは疑わしいように思えましたが、実際には合法であることが判明しました。私が最初にしたことは、メール內(nèi)のリンクの上にカーソルを置くことでした。

驚いたことに、リンクは apple.com ではなく、apple.co に移動(dòng)していました。 Apple がそのドメインを所有していることはたまたま知っていましたが、Apple がそのドメインをリンクで使用しているのを見たことはありませんでした。また、なぜこの場(chǎng)合に Apple が使用したのかもわかりません。リンクをクリックしても、本來(lái)あるべきページにリダイレクトされませんでした。そこで、詳しい情報(bào)を得るために Apple サポートに電話し、最初の反応はフィッシングメールのようだと指摘しました。

迷った場(chǎng)合は、ブラウザでサイトの既存のブックマークにアクセスしてください。または、ブックマークしていない場(chǎng)合は、既知の Web サイトのアドレスを手動(dòng)で入力します。次に、受信した電子メールまたはメッセージで言及されているセクションを探します。最初にサイトにサインインする必要がある場(chǎng)合があります。見つからない場(chǎng)合は、會(huì)社のサポート チームにお問(wèn)い合わせください。サイトに対して Google やその他の Web 検索を?qū)g行しないでください。トップのリンクは、會(huì)社のホームページのように見えて、実際には別の場(chǎng)所に誘導(dǎo)する欺瞞的な広告である可能性があります。

リンクで何を探すべきか

リンクが安全か悪意があるかを判斷するには、多くの點(diǎn)を確認(rèn)する必要があります。

リンクドメインと URL の綴り

リンク內(nèi)で最初に探すべきことは、正規(guī)のドメイン名のスペルミスやバリエーションです。たとえば、applle.com を見た場(chǎng)合、それはあなたを騙そうとしていると考えるべきです。また、app1e.com には、文字 l の代わりに數(shù)字 1 が含まれていますが、一部のフォントでは正しく表示される場(chǎng)合があります。 apple-web.com のようなドメインも、Apple が所有していない悪意のあるサイトである可能性があります。

my-site.com など、実際のドメインの一部としてハイフンを使用することもできます。ハイフンは欺瞞に使用される可能性があることに注意してください。たとえば、誰(shuí)かが support-apple.com を使用した場(chǎng)合、実際のドメインは apple.com ではないことに注意してください。これは、正規(guī)の Apple サイト support.apple.com のようなサブドメインでもありません。むしろ、「support-apple.com」は Apple に屬さないサイトです。

もう 1 つのタイプの不正な URL は、ドットで區(qū)切られた余分な単語(yǔ)でドメインを偽裝するものです。たとえば、apple.refund.com へのリンクが表示される場(chǎng)合があります。この例では、実際のドメインはrefund.comであり、リンゴの部分は単なるサブドメイン(refund.comドメインに関連付けられたサイト)です。

トップレベル ドメイン (末尾の「ドットのようなもの」)

ドメイン名はすべて複數(shù)の文字で始まり、.com、.net、.edu、.me で終わりますが、他にも何百もの可能性があります。ドメインの末尾にある「ドット何か」の部分は、トップレベル ドメイン (略して TLD) と呼ばれます。ほとんどの主要ブランドや小売店は、.com、または .fr (フランス)、.de (ドイツ)、.co.uk (イギリス) などの國(guó)固有の TLD を使用しています。

app.le などの短い URL のように見えるドメインに注意してください。 Apple がこれを所有していると考えるべきではありません。

HTTPS、または暗號(hào)化をサポートするドメイン

https:// ではなく http:// で始まる URL へのリンクには常に注意する必要があります。後者の HTTPS は、Web サイトで使用される HTTP プロトコルの安全なバージョンです。 HTTPS により、デバイスと Web サイト間のデータが確実に暗號(hào)化されます。

今日、ほとんどの Web サイトは HTTPS を使用しており、HTTPS を使用していないものは危険である可能性があります。 HTTPS を使用しない Web サイトを読み込もうとすると、ほとんどの Web ブラウザで警告が表示されるため、それらのサイトへのアクセスを続行しないでください。多くの場(chǎng)合、ブラウザーのアドレス バーに南京錠が表示されると、Web サイトが安全であることがわかります。

一部の古いサイトは HTTPS に更新されておらず、使用されていない可能性があり、ハッカーがこれらのサイトにアクセスし、悪意のある Web ページをホストするために使用する可能性があります。

そうは言っても、https:// または南京錠の存在は、そのサイトが実際に安全または合法であることを意味するものではありません。実際、最近ではほとんどの悪意のあるサイトが HTTPS を使用しています。 HTTPS は、ブラウザと Web サーバー間の安全な接続のみを意味します。しかし、ハッカーのサイトに HTTPS 接続している場(chǎng)合、HTTPS はそのサイト上の悪意のあるものからユーザーを保護(hù)しません。

トラッカー ドメイン

メール內(nèi)のリンクが実際のドメインに移動(dòng)しないことは珍しくありません。リンクは、クリックを追跡するために電子メール サービス経由で作成される可能性があります。一例として、一般的に使用されている MailChimp サービスがあります。 MailChimp から送信されたニュースレターを受信する場(chǎng)合があります。そのメール內(nèi)のリンクにカーソルを置くと、そのドメインが表示されます。このリンクをクリックすると、別の Web サイトにリダイレクトされます。 MailChimp のサーバーはリクエストを?qū)g際の送信者のドメインに転送します。これは危険ではありませんが、脅威アクター (悪者) が MailChimp を使用したり、MailChimp に似たリンクを含む電子メールを送信して、ユーザーをだまそうとする可能性もあります。

ドメイン名の後のリンク內(nèi)の余分な単語(yǔ)

場(chǎng)合によっては、ドメインがどのようなものであってもリンクが記載されたメールを受け取ることがありますが、ドメインの後のテキストは、次の例のようにユーザーを騙すことを目的としています。

數(shù)値 IP アドレス

ドメインは、実際のドメインではなく、數(shù)値の IP アドレスであり、その IP アドレスの後に特定の會(huì)社からのものである可能性を誤って示唆するテキストが続く場(chǎng)合もあります。

原則として、多數(shù)の數(shù)字、ランダムな文字と數(shù)字、または複數(shù)のハイフンを含む URL には注意してください。これらはユーザーをだますように設(shè)計(jì)されている可能性があります。

また、詳細(xì)なドメイン名の代わりに、192.123.456.789 などの IP アドレスを含むリンクは危険である可能性があります。

複雑なドメイン

詐欺師は、人々が理解できないと想定して、複雑なドメインを使用することがあります。

これは、以前に説明したものと同様の、もう 1 つの一般的な欺瞞戦術(shù)です。ハイフンの存在など、ドメイン名に 2 ～ 3 個(gè)以上のドットがある場(chǎng)合は、不審であり、欺瞞の可能性があると見なす必要があります。

ファイル拡張子の類似 TLD

おそらく、.zip と .mov で終わるファイルについてはよくご存じでしょう。これらは通常、それぞれ圧縮アーカイブと映畫またはビデオ ファイルを表します。殘念ながら、これらは一般に公開されているトップレベル ドメインでもあり、詐欺師が利用できるようになりました。電子メールまたはテキスト メッセージに file.zip または movie.mov へのリンクが表示される場(chǎng)合があります。これらは、あなたを詐欺しようとしているドメインへのリンクである可能性があります。

.sh、.pl、.rs など、あまり一般的ではないファイル名拡張子も TLD として利用できます。 (ファイル名として、これらはそれぞれシェル スクリプト、または Perl または Rust ドキュメントを表します。)

リンクの確認(rèn)方法

疑わしい場(chǎng)合は、受信したリンクが安全かどうかを判斷するのに役立つリンク チェッカーを使用できます。リンク チェック サイトの例には、URLVoid、VirusTotal、Google Safe Browsing、およびユーザーがチェックする URL のライブ フィードがある urlscan.io などがあります。 URLVoid と VirusTotal はそれぞれ、重複排除後に 110 を超える複數(shù)のドメイン ブラックリストをチェックします。

これらのリンク チェック サイトは、もちろん確実ではありません。新しいドメインは常に登録されており、これらのサービスは、ユーザーがチェックした時(shí)點(diǎn)では、真新しいフィッシング サイトやマルウェア サイトをまだ認(rèn)識(shí)していない可能性があります。ただし、これらのリンク チェッカーのいずれかが、スキャンした URL が悪意のあるものである可能性を示唆する場(chǎng)合は、その URL にアクセスしないことが最善です。

短縮ドメインおよびその他のリダイレクト URL

bit.ly、goo.gl、t.co などのドメインを使用した短縮 URL には特に注意してください。これらのリンクのいずれかをクリックすると、短縮サービスによって元のリンクにリダイレクトされますが、これは悪意のあるものである可能性があります。短縮 URL を確認(rèn)するために使用できるツールがあります。たとえば、ExpandURL を試してみてください。短縮 URL を入力すると、その URL がどこに移動(dòng)するかを確認(rèn)できます。または、短縮 URL のパスを表示できる Mac アプリである Link Unshortener を使用します。

ただし、リダイレクト チェッカー サービスですら確実なものではありません。リダイレクト リンクは、訪問(wèn)者のブラウザ、オペレーティング システム、認(rèn)識(shí)されている地理的位置などの要因に応じて、異なる宛先につながる可能性があります。したがって、たとえば、ロシアで Windows PC を使用しているように見える場(chǎng)合は、無(wú)害なサイトにリダイレクトされる可能性がありますが、米國(guó)で Mac を使用している場(chǎng)合は、マルウェアまたはフィッシングにリダイレクトされる可能性があります。サイト。

悪意のあるリンクをクリックすると、もちろん有害な可能性があります。リンクが人々を騙す方法はたくさんあるので、何を探すべきかを知ることが重要です。疑わしい場(chǎng)合はクリックしないでください。リンクが関連付けられていると主張する実際の Web サイト (理想的にはブックマーク経由) に直接アクセスし、リンクが提供すると稱するページまたは情報(bào)を検索します。

以上がこのリンクは安全ですか?クリックせずに安全に確認(rèn)する方法の詳細(xì)內(nèi)容です。詳細(xì)については、PHP 中國(guó)語(yǔ) Web サイトの他の関連記事を參照してください。