重要なポイント

  • 英語の動詞「魚を釣る」に由来するフィッシングは、サイバー攻撃の一種であり、詐欺師が信頼できる個人または評判の高い企業になりすまして、機密の個人情報を「釣り」ます。

  • 最も一般的なフィッシング戦術には、なりすまし、強い言葉や脅迫的な言葉の使用、危険なリンクの送信などが含まれます。 

  • 攻撃者は、電子メールが信頼できる送信元から送信されたかのように見せるために、送信者の ID を変更することがよくあります。 

  • Binance から送信されたとされる電子メールの正当性に疑問がある場合は、Binance カスタマー サポートに連絡し、電子メールの EML ファイルと関連するスクリーンショットを提供してください。 

あなたの Binance アカウントがフィッシング攻撃の標的になる可能性があります。私たちの包括的なガイドで暗号資産を保護する方法を学びましょう。 

Binance のセキュリティ システムに侵入するために必要なスキルは、平均的なハッカーには手の届かないものですが、ユーザー名、パスワード、および 2 要素認証 (2FA) コードを騙すツールを備えています。 

持ち主を説得して鍵を渡すだけで済むのに、なぜわざわざ超安全な金庫に侵入する必要があるのでしょうか?これがフィッシングの基本原則であり、人間のミスや感情を利用するものです。 

フィッシング、この詐欺の仕組み、最も一般的なフィッシング手法からコインを保護する方法について詳しく知るには、読み続けてください。 

フィッシングとは何ですか?またその仕組みは何ですか?

英語の動詞「魚を釣る」に由来するフィッシングは、一般的なタイプのサイバー攻撃であり、詐欺師が信頼できる有名な個人や企業 (Binance など) になりすまして、機密の個人情報を「釣り」ます。最も一般的なフィッシング戦術は電子メールの送信です。これらの卑劣なメッセージは簡単に作成でき、一部の人にとっては、正規のメッセージと非常によく似ています。 

これは単純な方法のように見えますが、効果があります。ほとんどのサイバー攻撃はフィッシングメールから始まります。電子メール セキュリティ会社 Valimail の調査によると、個人または企業になりすましたメッセージが毎日 30 億件以上送信されており、これは流通している電子メールの数の 1% に相当します。

暗号通貨や個人情報を保護するには、フィッシングメールを特定し、騙されないようにする方法を知ることが不可欠です。まず、一般的な例をいくつか見てみましょう。 

フィッシングメールの 3 つの例

次の段落では、詐欺師がフィッシングメールを送信するために使用する戦術の概要を簡単に説明します: なりすまし、押し付けがましいまたは脅迫的な言葉、危険なリンク... また、各テクニックをより深く理解するのに役立ついくつかの実例も含めています。 

1. 個人情報の盗難

個人情報の盗難は、受信者を欺くために、正式名に似た偽のドメイン名と送信者名を作成する戦術です。目的は、送信者のアドレスの一部 (例: 「generallink.top」) が信頼できるものであるため、そのメールが正規のものであると思わせることです。

これは、詐欺師がアドレス「do-not-reply@ses.generallink.top」を使用した実際の例です。送信者アドレスの「generallink.top」の前に余分な「ses」があることに気づくまでは、このアドレスは公式のように見えます。 

2. 緊急または脅迫的な言葉遣い

フィッシングメールは多くの場合、受信者の感情を操作してすぐに行動を起こさせるために、緊迫感、恐怖、または好奇心を引き起こします。たとえば、アカウントから予期せぬ引き出しが行われたと信じ込ませ、実際には詐欺師にパスワードを漏らそうとしているときにパスワードを「リセット」させる可能性があります。 

ユーザーが予期せぬ出金を行ったと主張するフィッシングメールの例を次に示します。ボックスで囲まれたセクションの論調に注意してください。このセクションは、「アカウントをブロックする」や「すべてのアカウントを保護する」などのフレーズで受信者を混乱させ、怖がらせる方法で意図的に書かれています。資金」。 

3. 危険なリンクと偽の添付ファイル

通常、フィッシングメールには、正規のものと同様の偽の Web サイトへのリンクが含まれています。また、PDF、実行可能ファイル、スクリプトやマルウェアを含む再加工されたアプリケーションなどの添付ファイルが含まれる場合もあります。これらの添付ファイルを開くと、ハッカーがデバイスに不正にアクセスし、機密情報を盗んだり、同意なしに資金を送金したりする可能性があります。 

以下は、悪意のあるリンクを含むフィッシングメールの例です。 [メールを確認] をクリックすると、ユーザー名とパスワードの入力を求める偽の Binance ログイン ページが表示されます。これにより、詐欺師がインターネット ユーザーのデータを復元して再販したり、アカウントや資金を盗んだりする可能性があります。 

フィッシングの試みを暴く 4 つの方法

フィッシングメールの例をいくつか紹介しました。次は、フィッシングメールを特定する方法について説明します。

1. バイナンス認証

Binance から不審なメールを受け取ったことがありますか?まず、Binance Verify で送信者のアドレスを確認します。ツールに「未確認の送信元」と表示された場合、このメールはおそらく危険であることを意味します。 

送信元アドレスが Binance Verify によって検証されたとしても、これはなりすましである可能性があります。前述したように、この戦術は詐欺師が通信を正当なものに見せるためによく使用します。彼らは、正規のドメイン名によく似たドメイン名を使用したり、「返信」または「リターン パス」フィールドに偽装されたヘッダーを使用したりします。 

Binance Verify は、送信者のアドレスのほかに、疑わしいメールに含まれるソーシャル メディア アカウントや Web サイトのリンクもチェックできます。 

ソーシャルメディアアカウント

受信した電子メールがソーシャル メディア (例: Telegram、Facebook、WeChat) で「Binance 従業員」に連絡するよう勧めている場合は、Binance Verify でそのユーザー名を確認することを検討してください。 

下の画像は、Binance アカウントのユーザー名が本物の場合に表示される画面を示しています。犯罪者は会社の従業員になりすますことが多いことに注意してください。Binance Verify は、個人の身元を確認する多くの方法の 1 つにすぎません。 

ウェブサイトへのリンク

メール内の Web サイトのリンクをクリックする場合は注意してください。 Binance URL を検証するには、それを右クリックして [リンクをコピー] を選択し、Binance Verify に貼り付けて Web サイトの信頼性を検証します。下の画像は、Binance Verify が Web サイトが Binance の公式ドメインであると判断したときに表示される画面を示しています。

2. フィッシング対策コード

まだフィッシング対策コードを設定していない場合は、設定することを強くお勧めします。これは数分しかかからない簡単な手順で、完了すると、Binance から送信されるすべてのメールに、定義した数字と文字の一意の組み合わせが記載されます。 

フィッシング対策コードが含まれている場合と含まれていない場合の Binance からのメールは次のとおりです。 フィッシング対策コードが含まれていない、Binance から送信されたと思われるメールには注意してください。 

フィッシング対策コードを設定するには、役立つガイドの手順に従ってください。フィッシング対策コードとは何ですか?Binance での設定方法は?

3.EMLファイルの確認

電子メールを EML ファイルとしてダウンロードして、検証用の追加の非表示情報を取得します。より技術的ではありますが、この方法はフィッシングの試みを検出するのに非常に効果的です。

SPF/DMARC/DKIM 

たとえば、ファイルを開いて SPF/DMARC/DKIM チェックを実行できます。すべてまたは一部のチェックが失敗した場合 (たとえば、チェックに「dkim=fail」と表示される)、電子メールは不正な送信元から送信された可能性が高くなります。 

IPアドレスのレピュテーション

EML ファイルでは、IP アドレスを見つけて、違法行為として報告されたアドレスと比較することもできます。アドレスをコピーして、abuseipdb やvirustotal などの IP レピュテーション チェッカーに貼り付けるだけです。注: 検証された IP アドレスが新しすぎる場合、これらのデータベースには情報が含まれていない場合があります。独自の結論を出す前に、必ず複数の情報源を参照してください。

4. Binance カスタマーサービスに連絡する

受信したメールについて懸念がある場合は、スクリーンショットと EML ファイルを添えて Binance カスタマー サポートに連絡することをお勧めします。このガイドで説明されているすべての方法の中で、これは本当に確実です。ファイルを受信したら、経験豊富なフィッシング チームが電子メールの信頼性を確認するお手伝いをします。

EML ファイルをダウンロードするには、以下の段落で説明する手順に従ってください。

EML ファイルのアップロード 

Gmail や Outlook からメールの内容を EML ファイルとしてダウンロードする方法を見てみましょう。 

Gmail

  1. EML 形式でダウンロードする電子メールを開きます。メールの右上隅にある 3 つの点をクリックします。

  2. ドロップダウンメニューから「メッセージをダウンロード」を選択します。

見通し

  1. EML 形式でダウンロードする電子メールを開きます。メールの右上隅にある 3 つの点をクリックします。

  2. ドロップダウンメニューから「ダウンロード」を選択します。

メールがダウンロードされたら、EMLファイルを右クリックし、[プログラムから開く]、[その他]を選択します。次に、macOS では TextEdit を選択するか、Windows では Notepad(++) を選択します。

フィッシングの試みから逃れるにはどうすればよいでしょうか?

フィッシングの試みに常に警戒し、将来の災害を避けるために今すぐ資金を保護する方法を学びましょう。採用すべきベスト プラクティスの簡単な概要は次のとおりです。

  1. このガイドを使用してフィッシング対策コードを構成します。

  2. まず、Binance Verify で「Binance」のメールアドレス、URL、またはユーザー名を検索します。 

  3. 疑わしいリンクをクリックしないでください。誤ってデバイスにマルウェアをインストールしたり、機密情報を収集するために作成された偽のサイトにアクセスしたりする可能性があります。

  4. ログイン情報、電話番号、銀行口座、ウォレット回復フレーズ、秘密キーなどの個人情報を見知らぬ人に開示しないでください。

  5. 2 要素認証 (2FA) を有効にする: アカウント情報が盗まれた場合、2FA により詐欺師によるアカウントの乗っ取りがより困難になります。

  6. ビジネスの過程で合法的な企業とのみやり取りし、電子メールで受信した「無料コンテスト」や「エアドロップ」への招待には注意してください。

  7. メールについてまだ疑問がある場合は、Binance カスタマー サポートにお問い合わせください。喜んで EML ファイルをチェックさせていただきます。 

詳細については

  • 今日のポイント: フィッシング対策コードと身を守る方法 

  • 安全を確保: アカウントが侵害された場合はどうすればよいですか? 

  • SMS スプーフィング攻撃から暗号通貨を保護するにはどうすればよいですか?

Binance モバイル仮想通貨取引アプリ (iOS/Android) を使用してどこでも取引できます

私たちを見つけてください:

インスタグラム: https://www.instagram.com/binancefrench

ツイッター: https://twitter.com/LeBinanceFR

フェイスブック: https://www.facebook.com/BinanceFrance

テレグラム: https://t.me/BinanceFrench

リスク警告: デジタル資産の価格は、高い市場リスクと価格変動の影響を受けます。投資価値は上昇することもあれば下落する可能性があり、投資額が戻ってこない可能性があります。投資決定についてはお客様が単独で責任を負い、Binance はお客様が被る可能性のある損失については責任を負いません。過去のパフォーマンスは、将来のパフォーマンスの信頼できる指標ではありません。よく知っており、リスクを理解している商品にのみ投資する必要があります。投資経験、財務状況、投資目的、リスク許容度を慎重に検討し、投資を行う前に独立した財務アドバイザーに相談する必要があります。これは投資アドバイスを構成するものではなく、デジタル資産の取引を勧誘または推奨するものでもありません。詳細については、利用規約とリスク警告をご覧ください。