2022 年に注意すべき WhatsApp 詐欺
公開: 2022-09-15WhatsApp は巨大なソーシャル メディアプラットフォームであり、世界中に 20 億を超えるアカウントがあり、米国には 7,500 万人を超えるユーザーがいます。
残念なことに、プラットフォームの巨大な規模とグローバルなリーチにより、他のソーシャル メディアと同様に、WhatsApp 詐欺が一般的になっています。 昨年、米国市民だけで 7 億 7000 万ドルがソーシャル メディア詐欺で失われました。2022 年も、悪意のある攻撃者は次の被害者を見つけるために WhatsApp を利用し続けています。
2022 年にプラットフォームで発見された詐欺のリストを、WhatsApp 詐欺の写真とともにまとめました。 このページは、WhatsApp の最新の詐欺を含むように定期的に更新されており、現在は次のものが含まれています。
- 家族のなりすまし詐欺
- 番号間違い詐欺
- 「このアンケートに記入してください」詐欺
- WhatsAppロマンス詐欺
- WhatsApp銀行詐欺
- WhatsApp 暗号詐欺
- 「あなたは何かを勝ち取った」詐欺
- 他のプラットフォームでの WhatsApp 詐欺
2022 年の WhatsApp 詐欺
WhatsApp 詐欺の画像はインターネット上で見つけることができますが、詐欺師はメッセージの形式を定期的に変更しているため、WhatsApp で遭遇する可能性のある詐欺の種類と、悪意のある攻撃者が使用する一般的な戦術について理解しておくことをお勧めします。
多くの場合、WhatsApp 詐欺は一斉に送信され、送信者に緊急性を感じさせようとします。 すぐに経済的支援を必要としているのは家族の一員かもしれませんし、有名人の代表者があなたに新しい大義への寄付を求めているのかもしれません. 大まかに言って、詐欺師は通常、次の 3 つのいずれかを行いたいと考えています。
- お金や暗号通貨を盗みます。
- 個人を特定できる情報を取得します。
- デバイスにマルウェアをロードするため。
WhatsApp 詐欺の一般的な原因を特定できれば、安全を確保し、プラットフォームに潜む詐欺師にだまされないようにすることができます。
WhatsApp での家族のなりすまし詐欺
人々は誰を最も信頼していますか? 多くの場合、それは家族です。そのため、WhatsApp 詐欺の数が増えているのは、被害者の最も近くて大切な人になりすます悪意のあるアクターが関係しているからです。
この詐欺の繰り返しがよく見られるのは、「Hi Mom, Hi Dad」詐欺として一般に知られており、新しい電話番号で親の子供になりすます脅威アクターが関与しています。
次に、詐欺師は、オンライン銀行口座が機能していない、またはファイルや写真を紛失したと主張するなどのソーシャル エンジニアリング手法を使用して、無防備な被害者から金銭や個人情報を強要します (画像クレジット: Mosman Collective )。
Tech.coの編集者である Jennifer Mcllveen は、次のメッセージを受け取った後、祖父が最近この種の WhatsApp 詐欺の犠牲になったことを知りました。 これを読んだらメッセージください️️」
「詐欺師がメッセージを送信したとき、私の家族は休暇中でした。そのため、おじいちゃんには、彼の息子 (私の父) が一時的な番号を使用している可能性が高いと思われました」と彼女は説明しました。
「なりすましは、私のおじいちゃんに支払いを要求し、その日にお金が必要だと主張し、すぐに返済すると約束しました。 祖父が何かがおかしいことに気づいたときには、すでに 2,800 ドル以上を送金していました。」
どうすれば身を守ることができますか? 新しい番号を持っていると主張する家族からメッセージを受け取った場合は、古い番号にメッセージを送信して、それが実際に本人であることを確認してください。 家族の一員であることを確認するまで、新しい番号から送信されたリンクをクリックしないでください。
WhatsAppでの間違った番号詐欺
WhatsApp の間違い番号詐欺はしばらく前から存在しており、多くの場合、巧妙で長ったらしいソーシャル エンジニアリング手法が関与しています。
彼らは通常、不明な番号からのメッセージで始まり、自己紹介またはビジネスを紹介し、メッセージを説明するために間違った番号を入力したと主張します (画像クレジット: IBT Times India )
しかし、そこで会話を終わらせるどころか、詐欺師はあなたが彼らのビジネスに投資したいかどうか尋ねてきます. 彼らはあなたの名前とあなたがどこに拠点を置いているかを尋ねるかもしれません.
どうすれば身を守ることができますか? 原則として、WhatsApp で知らない番号から連絡があった場合は、返信せず、個人情報を教えないようにしてください。 正当なビジネスは、すぐにWhatsAppの会話で投資家を探します.
「このアンケートに記入してください」 WhatsApp詐欺
昨年、Kaspersky は WhatsApp ユーザーに、WhatsApp での経験に関する簡単なアンケートに回答するようユーザーに求める詐欺メッセージがアプリ上で流布されていることについて警告しました。
ユーザーは、調査の賞金を受け取るために少額の支払いも求められました。 2022 年には、Huawei の携帯電話など、完了時に無料の Amazon ギフトを提供する同様の WhatsApp 調査詐欺がニュースになりました (画像提供: Hindustan Times )。
どうすれば身を守ることができますか? 論理的に考えてください。 お金を受け取るためにお金を支払う必要があるのは、どのような種類の競争ですか? 偽物、それは何です。
WhatsAppロマンス詐欺
多くの場合、ロマンス詐欺は Tinder のような出会い系アプリから始まりますが、出会い系アプリは、人々を恐喝しようとするアカウントを探し出し、禁止することにも最も適しています。 さらに、ほぼすべての出会い系アプリで、疑わしい行動をしていると思われるアカウントをブロックして報告することができます。
ただし、これは、詐欺師が WhatsApp やその他のソーシャル メディア プラットフォームにすばやく移動してソーシャル エンジニアリングを継続し、最終的に恋に悩む被害者から多額の現金を強要しようとすることが多いことを意味します (画像提供: New York Times )。
昨年発見されたその他のロマンス詐欺では、WhatsApp ユーザーがロマンチックな関係を求めている見知らぬ人のためのグループに招待されましたが、資格情報フィールドに入力した人物の詳細を盗んだ偽の Facebook ログイン ページへのリンクを介してリダイレクトされました。
どうすれば身を守ることができますか? 特に主要なサイトの場合は、未確認の番号から送信されたリンクにアカウント資格情報を入力しないでください。 上記の場合、Facebook アプリまたは Web サイトから Facebook グループを見つけることができます。
WhatsApp銀行詐欺
今年、詐欺師が WhatsApp で銀行になりすましたという報告が少なくとも 1 件ありました。
この詐欺の1つのバージョンは、2022年5月に米国を拠点とする英語教師Amanda SeimitzによってTikTokで報告されました. それは、詐欺師が彼女の銀行からであると称して WhatsApp で彼女に連絡したことに関係していました。 悪意のある攻撃者は、未払いの請求書を支払い、支払いを送受信するには、銀行の詳細を更新する必要があると主張しました。
どうすれば身を守ることができますか? 今日では、大多数の銀行があなたの個人情報を保持していることを証明するために何らかの情報を送信しているので、まずそれを確認してください. 第二に、あなたの銀行にはカスタマー サポート ラインがあります。メッセージが実際にあなたの銀行からのものかどうか心配な場合は、独立したコミュニケーション チャネルを開始してください。
WhatsApp 暗号詐欺
昨年インドで特に問題となったのは、ビットコインの「アナリスト」でいっぱいの WhatsApp グループが、ほぼ 100% の投資収益率を約束していたことです。
名前やその他の詳細は明らかにされておらず、会社の詳細やウェブサイトのアドレスも明らかにされておらず、誰もこれらのグループに追加されることに同意していませんでした – 何か怪しげなことが起こっている3つの兆候 (画像クレジット: Inc42 )
このグループには「チアリーダー」も含まれており、アナリストの主張を確認するために使用されたようですが、彼らも詐欺の一部である可能性があります。
どうすれば身を守ることができますか? 金儲けの方法が実際に機能することを「確認」する複数の人々に惑わされないでください。 すべての詐欺師が単独で活動しているわけではありません。
「あなたは何かを勝ち取りました」 WhatsApp 詐欺
これは、WhatsApp でより一般的になっているフィッシング詐欺のサブジャンルであり、テキストまたは電子メールで悪意のあるリンクをクリックするように人々を騙す古典的な方法です。
多くの場合、メッセージの一部として投稿されたリンクは、正当な Web サイト名に非常に厳密に追跡されますが、英国のスーパーマーケット ASDA (画像のクレジット: DG Cars ) を偽装した詐欺テキストのような、アクセント付きの文字など、いくつかの明らかな兆候があります。 URL のどこかに微妙なスペル ミスがあります。
どうすれば身を守ることができますか? 古いマントラ「それが真実であるにはあまりにも良い場合、それはおそらくそうです」は、インターネット上で生きるための優れた原則です. 本当に何かを獲得したかどうかを本当に確認したい場合は、会社または企業の顧客サービス部門に連絡してください.
他のプラットフォームでの WhatsApp 詐欺
残念ながら、WhatsApp 詐欺は WhatsApp アプリ自体に限定されません。 結局のところ、WhatsApp はよく知られている名前なので、メール フィッシング キャンペーンの正当性を伝えるのに最適です。
Tech.co は、疑いを持たないユーザーを悪意のある Web ページにリダイレクトする、4 月に話題になったWhatsApp メール詐欺について報告しました。
このページの [許可] ボタンをクリックしたユーザー (サイトは、自分がロボットではないことを確認すると主張していました) は、デバイスにマルウェアをダウンロードしていました (画像クレジット: Amorblox )
どうすれば身を守ることができますか? 大手ブランドからメールを受け取ったときに、スペルミスがあったり、書式がおかしい、変なメールアドレスから来た場合は、開かないでください。もちろん、クリックしないでください。 銀行や他の企業と同様に、いつでも別の公式チャネルを通じて会社に連絡して、電子メールが正当であるかどうかを確認できます.
また、最新のウイルス対策ソフトウェアの多くにはフィッシング保護とフィルタリングが付属しているため、いくつかのプロバイダーをチェックする価値があります.
オンラインで安全に過ごすためのヒント
この記事で説明したいくつかの詐欺からわかるように、インターネットは危険な場所になる可能性があります。 注意すべきサイバー脅威はたくさんありますが、そのすべてが WhatsApp に限定されているわけではありません。 疑わしいメッセージに関しては、次のルールに従ってください。
- リンクをクリックしないでください:ワンクリックするだけで、マルウェアをデバイスにロードできます。 疑わしい場合は、クリックしないでください。
- カスタマー サービスに確認する:メールの正当性を確認したい場合は、会社に直接お問い合わせください。
- 自己啓発:最新の詐欺を常に把握して、それらを見つけて回避できるようにします。
これらはすべて問題ありませんが、安全を確保するために実行することをお勧めすることが他にもあります。 特にソーシャル メディア アカウントに関して、すぐにセキュリティを改善できることの 1 つは、パスワード マネージャーを使用することです。
パスワード マネージャーは、すべてのパスワードが十分に長く、所有するすべてのアカウントに完全に固有であることを確認するのに役立ちます。 これは、アカウントの 1 つが侵害されたとしても、ハッカーがそのアカウントを保持している残りのすべての Web サイトに簡単に侵入できないことを意味します。
そのため、使用しているアプリが何であれ、耳を澄ませて目を開いたままにしてください。そうしないと、これらの詐欺のいずれかの犠牲になる可能性があります.