Tag: Online threats

NordVPNを装った詐欺についての注意喚起

NordVPNのセキュリティチームは、当社を装い、被害者をマルウェアに感染させようとする詐欺サイトの存在を確認しました。セキュリティチームは当該サイトの削除を試みているところですが、お客様の安全のために状況をご説明します。 詐欺の仕組み 過去に詐欺師たちは、できるだけ当社サイトのURLに似せた文字列を使って、サイトの複製を作りました。また、この偽サイトを使って、検索広告を悪用したマルバタイジングキャンペーンを仕掛けたというケースも確認されています。nordvpn.comというドメイン以外のサイトは、正規のサイトではなく、当社が業務のために利用することもありません。 当該サイトでは、NordVPNアプリと称されるファイルのダウンロードを提供しています。しかしユーザーが、偽リンクや偽広告から偽サイトにアクセスし、ダウンロードボタンをクリックすると、悪意のあるファイルをダウンロードすることになります。 「ハッカーはこのマルウェアを使用することで、ウェブインジェクションを実行し、トラフィックを傍受し、キーロギングを行い、さまざまな銀行クライアントシステムから情報を盗むことができます」と、アンチウイルス開発者チームであり、この詐欺について最初に報じたDr.Webが解説しています つまりこれは、ウイルスが事実上、ユーザーのオンライン活動をすべて監視し、インターネットバンキングの情報を盗むことができることを意味します。いかなる場合でも、偽サイトからアプリをダウンロードしたり、偽サイトにアクセスしたりしてはいけません。 詐欺撲滅のために当社が行っていること NordVPNチームは詐欺を撲滅させるべく、すでにいくつかの具体的な措置を講じています。 詐欺サイトのオフライン化への働きかけ:私たちにオフライン化する権限がないため、その時期は明確ではありませんが、手続きはすぐに着手しています。 NordVPNの脅威対策機能による偽サイトのブラックリスト登録:当社の脅威対策機能を利用するNordVPNユーザーは、問題のサイトにアクセスできなくなります。悪意あるウェブサイトは脅威対策のブラックリストに登録され、ユーザーが脅威対策機能を有効にすると、偽サイトが閲覧できないようになります。世界の全ユーザー向けにこのブラックリストが更新されるには数時間かかる場合があります。 同様の詐欺から身を守る方法 NordVPNウェブサイトの真偽を見分けるのは簡単です。 こちらが正しいURLです:https://nordvpn.com 偽のURLはこちらです: 当社のブログには、ユーザーが被害者にならないよう、フィッシングサイトの見分け方に関するアドバイスを掲載していますが、今回は具体的なヒントをいくつかご紹介します。 常にURLを確認する:利用中のウェブサイトのURLを常に確認すれば、詐欺を見抜く可能性ははるかに高くなります。詐欺サイトのURLは当社のものとそっくりになるよう、慎重に選択されていますが、あくまで偽物です。閲覧中のウェブサイトが本物のNordVPNサイトかどうか分からない場合は、当社サポートチームまでお問い合せください。 HTTPSのサイトがすべて安心だと考えない:HTTPSは基本的なセキュリティレベルは保証しますが、正当性を保証するものではありません。HTTPサイトは安全性が低く、詐欺の兆候であることが多いものです。しかし詐欺師は、サイト上でHTTPSを有効にすることで、基本レベルの暗号化を提供しているため、被害者はだまされる可能性があります。しかし、詐欺サイトのHTTPSの証明書は、NordVPNウェブサイトのものとは異なります。当社ウェブサイトを閲覧する際、URLの横にある鍵アイコンをクリックすれば、当社のHTTPS証明書を検査することができます。当社は、Tefincom S.A.による自己署名のEV SSL証明書を使用しています。 NordVPNが絶対にやらないこと NordVPN担当者がお客様のパスワードをたずねる:もしNordVPN担当者を装う誰かがパスワードを聞き出そうとしてきたら、おそらくそれは詐欺師です。パスワードは誰にも教えないようにしましょう。また、偽のパスワード変更メールにも注意してください。(通常、当社ウェブサイトに似せて作られている)悪意のあるウェブサイト上でパスワードを変更させる、より高度なタイプの詐欺手法です。ウェブサイトを運営している詐欺師は、入力されたパスワードを確認し、自らの目的のために利用します。 NordVPNが誤ったウェブサイトへ誘導する:詐欺師は、当社ユーザーを騙すため、NordVPNに似せたウェブサイトを使います。NordVPNウェブページのURLのコア部分は常にhttps://nordvpn.com/です。このルールの唯一の例外は、当社コアサイトをブロックする国々でNordVPNを購入されたユーザーに対してのみ適用されます。そのような国のユーザーには、NordVPNの公式なサブスクリプションを購入できる、別の合法的なURLが提供される可能性があります。ご覧になっているウェブサイトが正規のNordVPNウェブサイトかどうか不明な場合は、サポートチームまでお問い合わせください NordVPNから電話をかける:NordVPNの正式な連絡手段は、Eメール、当社サイト上のサポートチャット、公式Twitter(@NordVPN)、公式Facebookページです。NordVPNが電話をかけることはありませんし、担当者がSNSの個人的なアカウントを使用してユーザーに連絡することもありません。これらのコミュニケーションツール以外の接触を信用しないでください。 NordVPNが怪しいメールアドレスを使う:NordVPNの公式メールアドレスの末尾は @nordsec.comや@nordvpn.comです。@nordvpnmedia.com または @nordvpnbusiness.com の場合もあります。nordvpn@gmail.com や nordvpn@nord.comといったメールアドレスからメールをお送りすることはありません。 さらに言えば、正規のメールアドレスを偽ることも簡単なことです。ハッカーはhttp://deadfake.com/ やhttp://anonymailer.net のような容易に入手できるオンラインツールを使います。より巧妙な詐欺師は、UnixやPHPコマンドラインを使い、アドレスを偽装します。 以下に、いくつかの偽メールの例を紹介します。 ご覧の通り、Gmailサービスはこのメールが疑わしいと警告しています。他の多くの信頼できるメールプロバイダーも同様です。同様の警告サインには常に注意し、このような警告に引っかかるメールは無視しましょう。 また、画像編集ツールを使えば、メールの見た目も簡単にごまかすことができます。結果として、一見まるで合法に見えるメールを受け取るかもしれません。騙されないためには、そのメールにあるリンクが、https://nordvpn.com/ で始まるURLの正規のNordVPNウェブサイトにリダイレクトしているか、常に確認しましょう。 以下の例には、NordVPNの社員が絶対に使わない怪しいメールアドレスが使われています。これは明らかな詐欺メールです。 こちらが正規のメールです。パスワードを忘れた際には、このようなメールが届きます。 詐欺師はどこからメールアドレスを入手したのでしょう?詐欺師にとって、毎年何百件も起きている大規模な情報漏えいからメールアドレスを手に入れることは、たやすいことです。実際、NordVPNのダークウェブ闇市場に関する調査によって、メールアドレスを大量に購入できることが明らかになっています。 NordVPNウェブサイトが正規のものか確認する方法 以下に、正規のサイトと詐欺サイトを見分ける方法を紹介します。 URLを確認する:URLにhttps://nordvpn.com/ (あるいは https://nordvpn.org/) 以外のものが含まれている場合、偽サイトの可能性があります。ドメイン名に文法の間違いがないか、「.tec」や「.biz」といった不審な拡張子が含まれていないかをチェックしましょう。 ウェブサイトのURL横に南京錠が付いていることを確認する:南京錠のマークがない場合、そのウェブサイトは安全ではないという警告がブラウザから表示されます。 ドメイン年齢を調べる:そのドメインが何年前に、どこで登録されたものかを調べることが可能です。ウェブサイトがたった数日前に生成されたものだと判明したら、そのような詐欺は即通報しましょう。 文法の間違いがないかチェックする: 疑わしいサイトをすでに閲覧中なら、文法の誤りや派手な広告、デザインの粗末さなどを調べましょう。通常、ハッカーは文章やイラストのひとつひとつを推敲することにそれほど時間をかけません 問い合わせ先を探す:偽サイト詐欺に遭遇した場合、おそらく問い合わせ先は記載されていないか、一般的なメールアドレスが記載されているだけでしょう。 そのウェブサイトがマルウェアをホストしていることで知られているかどうかを確認する: Googleの透明性レポートにURLを入力すると、そのサイトが合法かどうかを確認することができます。 リンクの安全性をチェックする:NordVPNが提供しているリンクチェッカーでURLの安全性を確認しましょう。ウェブサイトを訪れる前に、マルウェア、偽のウェブサイト、フィッシング攻撃を検出するためにURLをスキャンすることを強くおすすめします。 正規のNordVPNアプリの入手方法…
Read more


April 17, 2024 0

Why Facebook smart glasses threaten privacy

Facebook has teamed up with Ray-Ban to launch a line of relatively inexpensive smart glasses — but what you’re saving on price, you might end up paying in privacy. In this article, we explore how the Ray-Ban Meta Smart Glasses work and what risks they pose to your privacy. What are the Facebook smart glasses?…
Read more


April 3, 2024 0

How to block spam text messages on an Android and iPhone

Spam text messages are more than just an annoying waste of your time. Scammers use them to get your personal information, make you pay an exorbitant amount of money for replies or calls, or install malware on your device. Don’t fall for such scams. Continue reading to find out what you can do to stop…
Read more


April 1, 2024 0

사이버 괴롭힘: 우리의 안전할 권리를 지키는 방법

사이버폭력은 피해자의 삶에 깊은 상처를 남길 수 있습니다. 어떤 피해자는 사이버 괴롭힘을 피하기 위해 거주지를 옮기거나, 일부 피해자는 극단적인 선택을 하기도 합니다. 특히 소셜 미디어의 발전에 따라 사이버 폭력이 실제 폭력으로 이어지는 경우도 많아지게 되었습니다. 따라서 이 글에서는 사이버 괴롭힘에 관해 자세히 알아보고 이러한 폭력으로부터 자신을 지키는 방법을 확인해 보도록 하겠습니다. 목차 사이버 괴롭힘이란? 사이버스토킹…
Read more


April 1, 2024 0

Software troubleshooting: Techniques and tips

Software troubleshooting techniques let users methodically tackle difficult issues, trying out different solutions one by one until they find something that works. In this article, we’ll examine different types of software troubleshooting and explore the most common ways to solve software issues. What is software troubleshooting? Software troubleshooting is the act of systematically resolving software-related…
Read more


March 24, 2024 0

Cyberbullying on social media: Its effects and how to stop it

With social media sites and apps at everyone’s fingertips, bullies have easy access to their victims. Cyberbullying can take many forms and even ruin someone’s reputation. Let’s look at how cyberbullying works, the ways it could hurt you, and what you can do to protect yourself. What is cyberbullying on social media? Cyberbullying on social…
Read more


March 22, 2024 0

Jak bezpiecznie robić zakupy w Internecie?

Liczba oszustw związanych z zakupami online i kradzieży tożsamości rośnie z roku na rok. Wielu kupujących online wciąż nie zna prostych zasad bezpiecznych zakupów online, a hakerzy nieustannie ulepszają swoje techniki. Czytaj dalej i podejmij środki ostrożności, aby chronić swoje pieniądze i robić zakupy bezpiecznie. Ryzyko jakie niosą za sobą zakupy online Kradzież tożsamości ,…
Read more


March 21, 2024 0

Is onbeveiligde hotel wifi veilig? Nee – gebruik altijd een VPN

Gratis wifi in hotels is in de regel niet veilig, zelfs niet als het met een wachtwoord beschermd is. Controleer altijd de officiële naam van de wifi van het hotel, omdat criminelen vaak nep-hotspots opzetten om gasten te misleiden en bescherm jezelf op openbare wifi altijd met een VPN. Is hotel wifi veilig als het…
Read more


March 13, 2024 0

Come capire se hanno hackerato il tuo profilo Facebook: guida 2024

Facebook è un social network estremamente popolare, uno dei più utilizzati al mondo. Per questo motivo, è spesso preso di mira dagli hacker, che lo utilizzano per ottenere le informazioni personali degli utenti iscritti. È quindi importante imparare a tenere sempre sotto controllo il proprio profilo, in modo da accorgersi quando viene hackerato e potersi…
Read more


February 22, 2024 0

Nackdelar med WhatsApp: bör du radera appen?

WhatsApp hör sedan länge till en av världens mest populära meddelandetjänster, men det har knappast undgått någon att appen fått utstå omfattande kritik genom åren. Anledningarna har varit många och ofta kretsat kring olika säkerhetsaspekter. Här tar vi en närmare titt på nackdelarna med WhatsApp idag och om de är så betydande att du bör…
Read more


February 13, 2024 0