学生としてサイバー詐欺を避ける方法

夏休みも終わり、いよいよ新学期が始まります。新学期に向けて準備をする中で、最高のVPNなど、サイバーセキュリティ対策ツールの導入を次の学期のToDoリストに加えることを検討してみてはいかがでしょうか。

若い成人はサイバー詐欺の標的になる頻度が高く、被害に遭う可能性も高くなります。そのため、金銭、データ、個人情報の盗難を避けるために、オンライン時には常に警戒を怠らないことが重要です。

だからこそ、オンライン詐欺の特徴を理解し、安全にブラウジングし、ハッカーの被害に遭わないことが重要です。ここでは、オンライン上での安全を確保するための、オンラインセキュリティの「すべきこと」と「すべきでないこと」をご紹介します。

公共Wi-Fiに注意してください

学生であれば、カフェやバーなど、公共Wi-Fiが提供されている場所であればどこでも、公共Wi-Fiを利用する機会が多いでしょう。しかし、すべての公共Wi-Fiが安全とは限らず、ハッカーがデータを盗むために仕掛けている場合もあることを知っておく必要があります。

ハッカーは、公共Wi-Fiネットワークの脆弱性を悪用し、接続した人から個人情報を収集することがよくあります。例えば、ハッカーが「NYU Library Wi-Fi」というパスワードなしのWi-Fiネットワークを設定し、それに接続すると、オンラインでの行動をすべてハッカーに見られてしまう可能性があります。

これらは中間者攻撃と呼ばれ、発見するのが難しい場合もありますが、最高の VPN サービスのいずれかを使用するだけで簡単に防御できます。

これは、VPNがデバイスとインターネットの間に暗号化されたトンネルを作成し、ハッカーがデータを盗み見ることを不可能にするためです。VPNにはコストがかかると思われるかもしれませんが、幸いなことに、最高の格安VPN、さらには最高の無料VPNでさえ、これらの攻撃からあなたを保護することができます。

VPN を有効にすると、悪意のあるネットワークに接続したとしても、暗号化によりハッカーが情報を収集できなくなります。

フィッシング詐欺に注意 

新学期の始まりが近づいており、「Welcome Back」ニュースレターから小売店からの新学期向けオファーまで、すでに大量のメールが届いていることでしょう。

しかし、一見無害に見えるメールにも、危険なフィッシングリンクが含まれている可能性があります。こうしたメールの目的は、ソーシャルエンジニアリングを駆使して個人情報や機密情報を盗み出すことです。

ソーシャル エンジニアリングでは、心理的な戦術を使用して、不安や緊急感を植え付け、考えずに行動するように仕向けます。

新学期の準備のために、かなりの量の個人情報を大学に渡すことになる可能性が高い時期なので、これを悪用しようとするハッカーが書いた電子メールには警戒することが重要です。

ここでは、フィッシング攻撃から身を守るために注意すべき点と方法を簡単に説明します。

• スペルミスのあるメールドメイン（例：C0lumbia と Columbia）には注意してください。これは、ハッカーがメールが正当なものであると思わせようとしている可能性があります。
• 受信を予期していなかった不明な電子メールからのリンクをクリックしたり、ファイルをダウンロードしたりしないでください。
• メール本文に誤字脱字がないか確認しましょう。AIを駆使したフィッシング詐欺の増加により、フィッシングメールの手口としてはあまり見かけなくなりましたが、本文に誤りがあったり、普段とは異なる書き方をしている場合は、油断せずに警戒しましょう。
• リンクにマウスを合わせます。リンクが予期しないドメインや疑わしいドメインにリダイレクトされるように見える場合は、そのリンクを避けてください。
• 大学や学生ローンの貸し手を装ったテキストメッセージには注意してください。番号をよく確認し、以前にメッセージを受け取ったことがある番号か、一般的な携帯電話番号かを確認してください。ただし、ハッカーが正式な番号を偽装して、より正当なものに見せかける場合もあるので注意してください。疑わしい場合は、教員に直接確認するか、学生ローンの貸し手に直接連絡してください。
• メッセージが緊急感を煽ろうとしていないか確認しましょう。フィッシングメールは、時間切れや、すぐに対応しないと悲惨な結果を招くなど、今すぐ行動を起こすよう促してきます。これは恐ろしいかもしれませんが、時間をかけて内容を確認し、それが正当なものかどうかを確認することが重要です。
• 最も安全なVPNの利用を検討してください。SurfsharkやNordVPNなどのVPNには、疑わしいリンクやURLを自動的に検出してフラグを立てるウイルス対策ソフトウェアが搭載されています。
• 最高のウイルス対策ソフトウェアをインストールするか、NordVPNのウェブサイトにあるような無料のリンク＆マルウェアチェッカーを試してみましょう。リンクをクリックした際に保護されたり、クリックする前にリンクを精査したりするのに役立ちます。

強力なパスワードを使用する 

すべてのアカウントで単純なパスワードを再利用するのは確かに簡単に思えますが、長い目で見ればサイバーセキュリティにとっては実際にはずっと悪いことになります。

例えば、データ漏洩によってパスワードの1つが漏洩した場合、ハッカーは同じメールアドレスとパスワードを使用しているすべてのアカウントにアクセスできる可能性があります。パスワードを共有しているアカウントの種類によっては、壊滅的な被害をもたらす可能性があり、ハッカーはソーシャルメディアアカウント、オンラインバンキング、ファイルストレージなどにアクセスできるようになります。

だからこそ、すべてのアカウントで強力で固有のパスワードを使用することが非常に重要です。以前は、複数の異なるパスワードを覚える必要がありましたが、今ではスマートフォンやブラウザに内蔵されているパスワードマネージャーの普及により、安全なパスワードを生成して保存することがかつてないほど簡単になりました。

可能な限り、二要素認証（2FA）を有効にすることを検討してください。これにより、すべてのアカウントのセキュリティが強化されるだけでなく、あなた以外の誰かがアカウントにアクセスしようとした場合に警告が表示されるようになります。

良すぎる取引は避ける

学生の予算が限られていることを考えると、お得なプランを探すのは当然です。しかし、こうしたプランの中には、お金や個人情報を搾取し、何の見返りも提供しないことを目的とした詐欺もあります。

例えば、バーゲンセールを探していて、これまで見たどのサイトよりも大幅に安い価格で商品を提供しているサイトを見つけたとしても、そのチャンスに飛びつくのはやめましょう。代わりに、なぜそのサイトが他では提供されていないのに、なぜこんなに安い価格を提供しているのかを考えてみましょう。

教科書や授業の教材など、安価または無料のリソースを探している場合も同様です。サイバー犯罪者は、ダウンロードファイル内にマルウェアを隠したり、偽のリンクを使用したりする可能性があります。

サイトが正当かどうかを判断するには、次のヒントを参考にしてください。

• ウェブサイトのURLを確認しましょう。多くの偽ウェブサイトは正規のウェブサイトと非常によく似たURLを使用していますが、スペルミス（例えば「O」が「0」に置き換わっているなど）が見られます。さらに、URL自体が「https://」で始まっているかどうかも確認してください。これは、サイトが本物であることを示す良い兆候です。
• ソーシャルメディアでセール情報を調べてみましょう。ブランドが大幅な割引を実施している場合、どこかでそのセール情報を掲載している可能性が高いです。もし掲載されていない場合は、おそらく詐欺です。
• ドメイン拡張子を確認してください。正規のウェブサイトは、「.com」のような見慣れたドメイン拡張子を使用しています。ウェブサイトが一般的なドメイン拡張子を使用している場合は、詐欺の兆候です。
• リンクチェッカーを使用する。リンクチェッカーを使用すると、ドメインがマルウェアに関連しているかどうかを迅速かつ簡単に確認できます。

全体的に、後悔するよりは安全策を講じた方が良いでしょう。少しでも安く購入できる可能性のために、お金を失ったりデータを盗まれたりするのは得策ではありません。