フィッシングキャンペーンは、毎日の間にますます一般的になってきています。彼らがほぼ10年前であるという事実に関係なく、これらのキャンペーンはまだアカウントをハックする最も効果的な方法の一つです。これらのキャンペーンのほとんどは、非常によく設計されているため、ユーザーが考えられる問題を見つけるのが非常に困難であるため、成功しています。最近の異例のサインインアクティビティは、Microsoft ユーザーをターゲットにした最もよく設計されたフィッシング キャンペーンの 1 つであり、フィッシング キャンペーンが効果的である理由の真の例です。
異例のサインイン アクティビティの電子メールは、ユーザーに定期的に送信されるため、別の場所やブラウザーからの通常でないサインインに目を光らせるのに役立ちます。新しいフィッシングキャンペーンによると、実際の珍しいサインインアクティビティの電子メールとほぼ同じように見える方法で設計されています。ユーザーがそのような電子メールを受信すると、電子メールに添付されたボタンがあり、送信者のアドレスも本物に見えるようにします。受信者が最近のアクティビティを確認ボタンをクリックすると、ユーザーは偽のランディング ページに移動し、ユーザーは資格情報の入力を要求されます。これらの資格情報には、メール ID とパスワードが含まれています。これがフィッシングメールなのか、実際のメールなのかを特定するには、ランディングページに使用されているリンクを確認することが非常に重要です。これは違いを見つける唯一の方法です。
ユーザーが資格情報を入力すると、ほぼ毎回、ユーザーがエラー ページに表示されます。このエラー ページは、資格情報に何か問題があることをユーザーに伝え、その要求は、送信された電子メールに問題はないが、ユーザーのアカウントに何か問題がある必要があるという印象をユーザーに与えることを続行しませんでした。入力された資格情報は、フィッシング キャンペーンランナーによって記録され、ユーザーのアカウントにアクセスする方法です。
プロセスは簡単に見えるかもしれませんが、異常なサインイン アクティビティの電子メールが存在するたびに、受信者が最初に有効性を確認するために時間を取る必要があることを確認することが非常に重要です。
注目の写真: カルビオ / ゲッティ イメージズ