株式会社博展 - 東芝実績動画
目次:
パスワードスプーフィング も、ログイン偽装として、パスワードを盗むために攻撃者が使用する最も一般的な方法の1つです。なりすましは、侵入者が任意のウェブサイトのログインページを正常に改ざんし、あなたのパスワードを無意識に与えることを納得させる攻撃です。これらの偽のログインページは正当で正当なものに見えるため、ユーザーは知らずにログイン資格情報を共有します。
これらの偽のWebページは、ポップアップウィンドウや電子メールで入手できます。スプーフィングされたWebページは元のWebページと似ているので、誰かを誤解させる可能性があります。あなたのWebブラウザとスプーフィングされたページとの間のトラフィックは、スプーファーによって送信され、連絡先番号、アカウント番号、CC番号、パスワードなどの個人情報を収集するのに役立ちます。
今日のスプーフィングは非常に一般的であり、誰でもあなたのネットワークの設定を制御できます。彼はDNS設定を変更してそこにリダイレクトしてパスワードを取得することで、どんなウェブサイトの偽造ページを作成することもできます。
パスワードスプーフィングを避ける方法
パスワードをどんなに強くしてもパスワードスプーフィングはとにかく納得できるあなたは同じことを共有する。これらのスプーフィング攻撃を回避し、これらのスプーファーからデータを保存するために、私たちは何ができますか?
- まず第一に、ランダムなパブリックWiFi接続、特に鉄道駅や空港での無料インターネット接続を使用しないでください。信頼するネットワークにのみ接続します。攻撃者はアクセスポイントを設定してWifiとしてあなたを魅了し、そのようななりすまし攻撃を計画して機密データを盗むことができることを覚えておいてください。
- 第二に、なりすましを認識することは非常に重要です。あなたが注意深い場合、電子メールのなりすましを認識するのは簡単です。合法的なウェブサイトで電子メールであなたのユーザ名とパスワードを尋ねることはないので、あなたのログイン資格情報を尋ねる疑わしい電子メールは偽装になる可能性があります。だから、疑わしい電子メールには返信しないでください。
- Windows 10で強化されたスプーフィング防止機能を有効にします。
- ブラウザの警告を真剣に受けてください。特定のWebサイトの無効な証明書について、Webブラウザが警告エラーを表示している場合は、そのWebサイトにアクセスしないでください。合法的なウェブサイトでは、すべての証明書がきちんと設定されていることを覚えておいてください。
- 最後に、奇妙な動作に注意することです。 アカウントにログインする際に問題が発生した場合に備えて、パスワードを忘れた場合は パスワードを忘れました
ので、基本的には偽装攻撃を避ける最良の方法ですが、
- 他のアカウントで同じパスワードを使用しないようにする
- 常に強力なパスワードを作成する
- PC上で優れたウイルス対策ソフトウェアを使用する
- 到着した疑わしいリンクをクリックしないあなたの電子メールで。
安全に!留守番電話
次の記事を読む:電子メールのなりすましとはどのようにして自分を守り安全を確保するか?