詐欺サイトはどのようにしてユーザーをだまそうとするのでしょうか?
詐欺サイトは基本的にソーシャル エンジニアリングを利用しています。つまり、技術的なコンピュータ システムではなく人間の判断力を悪用するのです。
この操作を利用する詐欺は、悪意のある Web サイトが正当で信頼できるものであると被害者に信じ込ませることに頼っています。中には、政府機関が運営する Web サイトなど、正当で信頼できる Web サイトに似せて意図的にデザインされたものもあります。
詐欺目的にデザインされた Web サイトは必ずしも巧妙に作られているわけではなく、注意深く見ればそれがわかります。詐欺サイトは精査されるのを避けるために、ソーシャル エンジニアリングの重要な要素である感情を利用します。
感情操作は、攻撃者がユーザーの自然な懐疑本能を回避するのに役立ちます。これらの詐欺師は、多くの場合、被害者に次のような感情を抱かせようとします。
緊急性: 時間制限のあるオファーやアカウント セキュリティ アラートは、批判的に考える前に即座に行動を起こさせる可能性があります。
興奮: 無料のギフト カードや急速な富の蓄積計画などの魅力的な約束は、楽観主義を引き起こし、潜在的な欠点を見過ごす原因となる可能性があります。
恐怖: 偽のウイルス感染やアカウントアラートは、多くの場合、緊急感と結びついたパニック行動につながります。
これらの感情が連動して作用するか単独で作用するかにかかわらず、それぞれが攻撃者の目的を促進する役割を果たします。ただし、詐欺があなたを搾取できるのは、それがあなたにとって関連性がある、または共感できると感じた場合のみです。オンライン詐欺サイトのさまざまな亜種は、まさにこの理由から存在します。
