覚えておくべき重要なポイント

  • 英語の動詞「to fish」(釣る)に由来するフィッシング(フランス語で「hameçonnage」)は、悪党が信頼できる個人や企業になりすまして、個人情報を「釣り上げる」サイバー攻撃の一種です。

  • フィッシングの最も一般的な戦術には、身元の詐称、緊急または脅迫的な言語の使用、および危険なリンクの送信が含まれます。

  • 攻撃者は、信頼できるソースからのメールであるかのように見せかけるために、送信者の身元を改ざんすることがよくあります。

  • もしBinanceから送られたとされるメールの正当性に疑問がある場合は、Binanceのカスタマーサービスに連絡し、EMLファイルと関連するスクリーンショットを提供してください。

あなたのBinanceアカウントはフィッシングの試みの標的になる可能性があります。私たちの完全なガイドを通じて、あなたの暗号資産を保護する方法を学んでください。

Binanceのセキュリティシステムに侵入するのに必要なスキルは平均的なハッカーには手が届かないものですが、彼らは巧妙にあなたにユーザー名、パスワード、二要素認証コード(A2F)を明かさせるための道具を持っています。

超安全な金庫を無理に開ける努力をする必要はありません。むしろ、所有者に鍵を渡すよう説得するだけで済みます。これがフィッシングの基本原則です:人間の過ちと感情を利用することです。

フィッシングについてさらに学び、この詐欺の手口を理解し、最も一般的なフィッシングテクニックからあなたの暗号を保護する方法を学んでください。

フィッシングとは何か、そしてそれはどのように機能するのか?

英語の動詞「to fish」(釣る)に由来するフィッシング(フランス語で「hameçonnage」)は、悪党が信頼できる個人や企業になりすまして、個人情報を「釣り上げる」サイバー攻撃の一般的なタイプです。フィッシングの最も一般的な戦術は、メールの送信です。これらの狡猾なメッセージは作成が容易であり、正当なものに非常に似ていることがあります。

これは簡単に見える方法ですが、実際には機能します。ほとんどのサイバー攻撃はフィッシングメールから始まります。メールセキュリティの専門企業Valimailによると、毎日30億以上の人や企業になりすましたメッセージが送信されており、これは流通しているメールの1%に相当します。

フィッシングメールを特定し、罠に陥らない方法を理解することは、あなたの暗号と個人情報を保護するために重要です。まず、いくつかの一般的な例を見てみましょう。

フィッシングメールの3つの例

以下の段落では、詐欺師がフィッシングメールを送信するために使用する戦術を簡単に説明します:身元の詐称、緊急または脅迫的な言語、危険なリンク……また、各技術をよりよく理解するための実際の例もいくつか含めています。

1. 身元の詐称

身元の詐称は、公式の名前に似た偽のドメイン名や送信者名を作成する戦術です。目的は、受取人にそのメールが正当であると信じさせることです。なぜなら、送信者のアドレスの一部が信頼できるように見えるからです。たとえば「binance.com」があります。

以下は、詐欺師が「do.notereply.mailers247binance@onmail.com」というアドレスを使用した実際の例です。このアドレスは公式に見えますが、「onmail」が余分だと気づくまでそう思えるのです。

2. 緊急または脅迫的な言語

フィッシングメールは、受取人に緊急感、恐れ、または好奇心を引き起こし、感情を操作して即座の行動を取らせることがよくあります。たとえば、予期しない引き出しがあなたのアカウントで行われたと信じさせ、あなたがパスワードを「リセット」しようとしていると、実際には詐欺師にその情報を明かしてしまうことになりかねません。

以下は、ユーザーが予期しない引き出しを行ったと主張するフィッシングメールの例です:囲まれたセクションのトーンに注意してください。これは、受取人を動揺させ、恐れさせるように意図的に書かれています。「アカウントをブロックする」や「すべての資金を保護する」といった表現があります。

3. 危険なリンクと偽の添付ファイル

フィッシングメールには、通常、正当なものに似た偽のウェブサイトへのリンクが含まれています。また、PDF、実行ファイル、またはスクリプトやマルウェアを含む改造されたアプリケーションなどの添付ファイルも含まれている場合があります。これらの添付ファイルを開くことで、ハッカーがあなたのデバイスに不正アクセスしたり、機密情報を盗んだり、あなたの同意なしに資金を送金したりすることが可能になるかもしれません。

以下は、悪意のあるリンクを含むフィッシングメールの例です:[メールを確認]をクリックすると、ユーザー名とパスワードを入力するように促すBinanceの偽のログインページに誘導されます。これにより、詐欺師がインターネットユーザーのデータを回収して売却したり、アカウントや資金を盗んだりすることができます。

フィッシングの試みを明らかにする4つの方法

フィッシングメールのいくつかの例を紹介したので、次にそれらを特定するいくつかの方法について説明します。

1. Binance Verify

あなたはBinanceからの疑わしいメールを受け取ったのですか?まず最初に、Binance Verifyで送信者のアドレスを確認してください:ツールが「未確認のソース」と表示した場合、そのメールはおそらく危険です。

Binance Verifyによってソースアドレスが確認されていても、それは身元の詐称である可能性があります:前述のように、この戦術は詐欺師によって一般的に使用され、彼らのコミュニケーションを正当化するために用います。彼らは自分たちのドメインを正当なものに非常に類似させたり、[返信]や[戻りパス]フィールドにおいて偽のヘッダーを使用します。

送信者のアドレスを除いても、Binance Verifyはソーシャルメディア上の任意のアカウントや、疑わしいメールに含まれるウェブサイトのリンクを確認できます。

ソーシャルメディア上のアカウント

受信したメールがソーシャルメディア上の「Binanceの従業員」に連絡するように誘導している場合(例:Telegram、Facebook、WeChat)、そのユーザー名をBinance Verifyで確認することをお勧めします。

以下の画像は、Binanceアカウントのユーザー名が本物である場合に表示される画面を示しています。犯罪者は企業の従業員の身元を偽ることがよくあります:Binance Verifyは、個人の身元を確認するために採用すべき多くの手続きの1つに過ぎません。

ウェブサイトのリンク

メールに含まれるウェブサイトのリンクをクリックする際には注意してください。BinanceのURLを確認するには、それを右クリックして「リンクをコピー」を選択し、次にBinance Verifyに貼り付けてウェブサイトの正当性を確認してください。以下の画像は、Binance VerifyがウェブサイトがBinanceの公式ドメインであると判断した際に表示される画面を示しています。

2. フィッシング防止コード

まだフィッシング防止コードを設定していない場合は、強く設定することをお勧めします。これは簡単な手続きで、数分しかかからず、設定が完了すると、Binanceから本当に送信された各メールには、あなたが設定した一意の数字と文字の組み合わせが記載されるようになります。

以下は、フィッシング防止コードの有無によるBinanceのメールの例です:Binanceからのメールでフィッシング防止コードが含まれていないものに注意してください。

フィッシング防止コードを設定するには、私たちの便利なガイド「フィッシング防止コードとは何か、そしてBinanceでどうやって設定するのか」に記載された手順に従ってください。

3. EMLファイルの確認

メールをEMLファイル形式でダウンロードして、確認のための追加情報を取得します。この方法はより技術的ですが、フィッシングの試みを検出するために非常に効果的です。

SPF/DMARC/DKIM

たとえば、ファイルを開いてSPF/DMARC/DKIMチェックを実行できます。すべてのチェックまたはその一部が失敗した場合(例えば、チェックが「dkim=fail」と表示された場合)、そのメールはおそらく非認可のソースからのものです。

IPアドレスの信頼性

EMLファイル内でIPアドレスも見つけることができ、違法活動のために報告されたアドレスと比較することができます。IPアドレスをabuseipdbやvirustotalのようなレピュテーションチェッカーにコピー&ペーストするだけで済みます。注:これらのデータベースは、検証されたIPアドレスが非常に新しい場合、情報を含まないことがあります。自身の結論を引き出す前に、必ず複数の情報源を確認してください。

4. Binanceカスタマーサービスに連絡する

受け取ったメールに疑問がある場合は、Binanceのカスタマーサービスに連絡し、スクリーンショットとEMLファイルを送信することをお勧めします。このガイドに記載されているすべての方法の中で、これが本当に確実なものです。あなたのファイルが受け取られた後、私たちのフィッシングの試みに非常に精通したチームが、そのメールの正当性を確認する手助けをします。

EMLファイルをダウンロードするには、以下の段落に記載された手順に従ってください。

EMLファイルのダウンロード

GmailとOutlookからEMLファイルとしてメールの内容をダウンロードする方法を見てみましょう。

Gmail

  1. ダウンロードしたいメールをEML形式で開きます。メールの右上隅にある3つの点をクリックします。

  2. ドロップダウンメニューで「メッセージをダウンロード」を選択します。

Outlook

  1. ダウンロードしたいメールをEML形式で開きます。メールの右上隅にある3つの点をクリックします。

  2. ドロップダウンメニューで「ダウンロード」を選択します。

メールがダウンロードされたら、EMLファイルを右クリックし、[プログラムから開く]を選択し、次に[その他]を選択します。その後、macOSではTextEdit、WindowsではNotepad(++)を選択します。

フィッシングの試みにどう対処するか?

フィッシングの試みに対して警戒を怠らず、今日から資金を保護する方法を学んで、将来の災害を避けましょう。ここに採用すべきベストプラクティスの簡単な要約があります:

  1. このガイドを使ってフィッシング防止コードを設定してください。

  2. まず最初に、「Binance」という名前のメールアドレス、URL、またはユーザー名をBinance Verifyで検索してください。

  3. 疑わしいリンクをクリックしないでください:誤ってデバイスにマルウェアをインストールしたり、機密情報を取得するために作成された偽のサイトにアクセスしたりする可能性があります。

  4. 個人情報を不明な相手に開示しないでください。これには、ログイン情報、電話番号、銀行口座、ウォレットのリカバリーフレーズ、または秘密鍵が含まれます。

  5. 二要素認証(A2F)を有効にしてください:もしあなたのアカウント情報が盗まれた場合、A2Fは詐欺師があなたのアカウントを奪うのを困難にするかもしれません。

  6. 正当な企業との活動にのみ関与し、電子メールで受け取った「無料コンテスト」や「エアドロップ」への招待に注意してください。

  7. メールについて疑問がある場合は、Binanceのカスタマーサービスに助けを求めてください。私たちは喜んでEMLファイルを確認します。

詳細については

  • 今日の取り組み:フィッシング防止コードとあなたを守る方法

  • 安全を保つ:あなたのアカウントが侵害された場合はどうしますか?

  • SMSによる身元の詐称攻撃からあなたの暗号をどう守るか?

Binanceの暗号取引アプリ(iOS/Android)でどこでも取引を行いましょう。

私たちを見つけてください:

Instagram : https://www.instagram.com/binancefrench

Twitter : https://twitter.com/LeBinanceFR

Facebook : https://www.facebook.com/BinanceFrance

Telegram : https://t.me/BinanceFrench

リスクに関する警告:デジタル資産の価格は高い市場リスクおよび価格のボラティリティにさらされています。投資の価値は下がることも上がることもあり、投資額を回収できない可能性があります。あなたは自身の投資判断に対して唯一の責任を持ち、Binanceはあなたが被る可能性のある損失について責任を負いません。過去のパフォーマンスは将来のパフォーマンスの信頼できる指標とはなりません。あなたは自分に馴染みのある製品にのみ投資し、リスクを理解する必要があります。特にあなたの投資経験、財政状況、投資目標、リスク許容度を注意深く検討し、投資を行う前に独立したファイナンシャルアドバイザーに相談してください。これは投資アドバイスでもなく、どのデジタル資産に対する取引の勧誘または推奨でもありません。詳細については、利用規約およびリスク警告をご覧ください。