ウェブサイトのなりすましとは何ですか?それはどのように機能しますか?
公開: 2021-08-24ウェブサイトのなりすまし。 面白そうですね。
映画に関しては、私たち全員が優れたパロディーを愛していますが、残念ながら、ウェブサイトのパロディーはそれほど面白くありません。
ドメインスプーフィングと呼ばれることもあるWebサイトのなりすましの手法は、さまざまな悪意のある目的に使用される可能性があります。 そして、かなり基本的な知識を持つ開発者やコーダーにとって、それは非常に簡単です。
Webサイトのなりすましとはどういう意味ですか?
なりすましのWebサイトは、不正にコピーされたサイトであり、ドメインのなりすましとも呼ばれます。 これは、元のWebサイトに似たWebサイトを作成し、偽のドメイン名を使用することで実行できます。
ドメインのなりすましは、偽造されたスラッグを含む本物のURLを使用して行うこともできます。 したがって、ドメインURLは正しいものになります(例:Forbes.com)。 ただし、スラッグは存在しないページ、たとえば/buy-best-coffee-beansに移動します。
これは、アクティブな広告詐欺ネットワークである404Botが、本物のURLを使用して偽の広告インプレッションを生成するために使用する方法です。
ドメインがスプーフィングされると、詐欺師は元のURLからのリダイレクトを強制したり、ボットを使用してトラフィックを誘導する方法を見つけたりすることができます。
これらのタイプのWebサイトは、多くの場合、本物の記事とまったく同じように見え、同じコンテンツ、ロゴ、フォント、および連絡先情報を持っています。 ただし、名前やその他の要素は異なる場合があります。たとえば、f0rbes.com、forbes.xyz、forbes-online.netなどです。
ウェブサイトのなりすましの例
例として、私はf0rbes.comを調べました、そしてそれは偽装されたウェブサイトのこの熱い混乱に着陸しました。 お気づきのように、URLは私が入力したものとはまったく異なり、サイト自体が英国のMirror.co.ukニュースサイトをコピーしようとしています。
コンテンツはある種の怪しげな暗号投資を売り込もうとしているので、基本的にはフィッシング詐欺です。
サイトを更新すると、実際には別の偽のニュース記事が表示されます。今回は、なりすましのBBCページからです。 繰り返しになりますが、それはビットコインに関するものであり、個人情報と支払い情報を求めています。
ブラウザから実際のドメインを入力すると、404ページになります。 明らかにこれは詐欺サイトです。
Webサイトまたはドメインのなりすましは何に使用されますか?
もちろん、なりすましのWebサイトは、さまざまな不正目的で使用されます。 これらには以下が含まれます:
- 個人情報のフィッシングまたは盗難
- データを盗む、またはセキュリティをバイパスする
- 詐欺やサイバー攻撃のためにトラフィックを乗っ取る
- 不正なウェブサイトを本物のように見せること
- マルウェアやスパイウェアの拡散
- 偽の広告ビューを強制することによる広告詐欺のコミット
なりすまし攻撃は通常、データ侵害に使用されるか、DDoS攻撃やランサムウェア攻撃の前兆としても使用されます。
なりすましのWebサイトを使用する最も一般的な方法の1つは、通常SMSテキストメッセージまたは電子メール内からリンクすることによるフィッシングです。 次に、ユーザーはWebサイトが本物の記事であると想定し、ログインの詳細やその他の機密情報を入力します。
ただし、上記のように、Webサイトのなりすましにはさまざまな用途があります。
人気があり儲かるサイバー犯罪である広告詐欺は、なりすましのWebサイトを使用することがよくあります。 この形式のクリック詐欺では、不正なパブリッシャーがスプーフィングされたドメインを生成してバナー広告やビデオ広告をホストし、ボットトラフィックを使用してビューと広告の支払いを増やします。
多くの広告詐欺は、DrainerBotキャンペーンなどのマルウェアからも発生します。 この卑劣なボットは、マルウェアのインストールとしてユーザーのデバイス上のアプリのバックグラウンドで動作しました。 それは、ユーザーの知らないうちに、なりすましのWebサイトでビデオ広告とバナー広告のビューとインプレッションを生成します。
メールのなりすまし
ドメインスプーフィングの1つの側面は、偽の電子メールアドレスまたは電子メールスプーフィングを作成することです。
これらは通常、フィッシングまたは詐欺のプロセスの一部であり、なりすましサイトをクリックして操作できるように設計されています。 この手法はソーシャルエンジニアリングとして知られており、詐欺師は詐欺を目的として誰かの信頼を得ることができます。
電子メールのなりすましは、データ侵害の後にも発生する可能性があります。 たとえば、Webサイトがハッキングされたり、DDoS攻撃を受けたりした場合、会社の電子メールが人々にスパムを送信するために使用されていることに気付く可能性があります。
これは、ハッカーがユーザーデータを盗もうとする試みの一部である可能性がありますが、進行中のセキュリティ違反の兆候である可能性もあります。
なりすましまたは偽のWebサイトをどのように見つけることができますか
なりすましのWebサイトに関連する詐欺のほとんどの形態は、受信トレイまたはダイレクトメッセージングから発生するため、常にリンクに注意を払う必要があります。
リンクが銀行や他のサービスプロバイダーなどの信頼できるソースからのものであるように見える場合でも、よく調べてください。 奇妙なスペル、変わった文字(英語のテキスト内の中国語フォントなど)、または少しずれているように見えるものに注意してください。
疑わしい場合は、をクリックしないでください。 代わりに、ドメインをブラウザに直接入力して確認してください。 メッセージがアカウントの問題を示している場合は、常にカスタマーサービスに連絡するか、メッセージ内のリンクをクリックせずにログインしてください。
なりすましドメインリンクをクリックしたことに気付いた場合は、何かをダウンロードしたり開いたり、詳細を入力したりしないでください。 また、詳細が危険にさらされていると思われる場合は、サービスプロバイダー(銀行、ソフトウェアサービスなど)に知らせてください。
危険なダウンロード
マルウェアや感染したブラウザ拡張機能も、なりすましドメイントラフィックの原因となる可能性があります。 これらのソフトウェア感染は、本物の人間の活動を使用して、広告、ダウンロードリンク、またはドメインURLに対してクリックや活動を実行する可能性があります。 この最後の方法は、詐欺師が「本物の人間の訪問者」を使用してサイトのトラフィックを増やす巧妙な方法です。
広告詐欺とウェブサイトのなりすまし
なりすましサイトにPPC広告が表示されているかどうかを確認するのは、難しい場合があります。
Googleでは、広告の配置を確認できます。 また、特定のWebサイトにのみ表示する場合は、広告の表示場所をカスタマイズすることもできます。
一般に、なりすましサイトで広告の配置を見つけることは、干し草の山で針を見つけるようなものです。 しかし、これらの種類の詐欺ネットワークはボットを使用する傾向があるため、他にも注意が必要なことがあります。
景品の中には、特定のサイトからの大量のトラフィックであり、多くの場合、高いバウンス率を伴います。 また、短時間に複数のクリックを見つけたり、同じIPアドレスからのクリックを繰り返したり、スパムや放棄されたショッピングカートの増加を発見したりすることもあります。
クリック詐欺防止サービスを使用することは、この種のなりすまし攻撃やボットトラフィックを防ぐための最良の方法です。
ボットと詐欺のブロック
私たちのほとんどは、オンラインでの多くのセキュリティの脅威を認識しています。 フィッシング詐欺からボットトラフィックまで、企業はこれまで以上に詐欺防止を必要としています。
手始めに、事業主と管理者は、セキュリティ違反の可能性とそれを回避する方法を従業員に認識させておく必要があります。 電子メールのセキュリティ、データ保護、および通信慣行を認識することはすべて、なりすまし攻撃から生じる問題の可能性を減らすのに役立ちます。
Webサイトで詐欺ボットをブロックすると、クリック詐欺からカードへの問題を防ぐこともできます。
マーケティングの専門家は、ClickCeaseを使用してオンライン広告を保護できます。 無料トライアルにサインアップして、広告の監査を実行し、表示されているボットまたはVPNトラフィックの量を確認してください。