私はただの謙虚な移民ですが、米国に滞在している単なる(合法的な!)ゲストとして、この国が最近、政治的にかなり分断されていると言うべきか、気づかずにはいられません(そのことを指摘するのが失礼に思われたら申し訳ありません)。国際的な詐欺師もそれに気づいたようで、巧妙な方法で利用しています。
最近、投資家のフレッド・ベネンソン氏が、SendGrid ユーザーをターゲットにした巧妙なフィッシング キャンペーンについてブログを書きました。フィッシング詐欺師は、ユーザーがオプトアウトしない限り、同社がすべての送信電子メールの下部に大きな「ICE サポート」ボタンを追加すると主張する電子メールを送信しました。この電子メールには、メッセージを無効にすることを約束する大きな青いボタンも含まれており、これをクリックすると、当然のことながら、詐欺師がログイン情報を盗むことを可能にする偽バージョンの SendGrid が誘導されました。
詐欺行為としては、これは悪い戦略ではありません。フィッシングメールは、パニック感を誘発するときに最も効果を発揮します。そうすれば、メールについて批判的に考える可能性が低くなり、ただ行動するだけになります。現在の政治情勢を考えれば、この特定のメールが効果的であることは想像に難くない。あなたがフェアトレードのコーヒー会社を経営しているとします。歴史のこの瞬間に、署名の下に巨大な「ICE をサポート」ボタンを表示することは望ましくないでしょう。
しかし、このトリックは左翼組織だけをターゲットにしたものではありませんでした。テーマのバリエーションでは、同社がLGBT+とBlack Lives Matterのバナーも追加する予定であると主張されました。政治的メッセージの違いが実際の詐欺の目的ではありません。重要なのは、「間違った」値を投影することについて経営者をパニックに陥らせ、リンクをクリックさせてログイン情報を漏洩させることです。詐欺師は心理的なトリックを利用して被害者を縛り付けますが、そのトリックはすべてユーザーに合理的な思考を停止させることを目的としています。アメリカの政治的分断を利用することは、そのための優れた方法のように思われる。
ポリティカルフィッシング計画は新しいものではありません
これは、政治をツールとして利用した詐欺の最新の例にすぎません。 2020 年に遡ると、Black Lives Matter の偽の投票キャンペーンが、当時爆発的に盛り上がっていた政治運動についてのフィードバックを求めている郡職員のふりをしてマルウェアを拡散させました。党派間の分断を挟んで両側の人々がクリックして感染してしまいました。
さらに、人々が政治家になりすまして寄付を懇願するキャンペーンもあります。2024 年にライフハッカーは、大統領選挙期間中に多発した政治献金詐欺について報告しました。 Psychology Todayに寄稿している詐欺の専門家ステイシー・ウッド氏によると、その傾向は今もなお高まっているという。 「消費者と有権者にとって特に困難なのは、合法的な選挙運動員が詐欺師と同じ一般的な説得手法を多く使用していることです」と彼女は書いている。
これまでのところどう思いますか?
これらすべては、国際的な詐欺師がアメリカのメディアに平等にアクセスでき、政治的分断を認識しており、それを利用して人々の感情を巧みに利用してお金を盗もうとしているということです。
政治的フィッシング詐欺を見分ける方法
自分を守るために何ができるでしょうか?まず、詐欺師が使用する手口に注意し、常に懐疑的な気持ちを持ってメールの受信箱にアプローチしてください。見覚えのない送信者からのリンクや迷惑メール内のリンクをクリックする前に、そのリンクにカーソルを合わせて、リンク先が正規の Web サイトかどうかを確認してください。さらに良いのは、リンクをクリックすることをまったく避け、ブラウザにサービスを直接入力して、そのサービスの Web サイトにアクセスすることです。
詐欺に引っかかるのは思っているよりも簡単であることを忘れないでください。そのため、特にパニックに反応するように設計された行動喚起に遭遇した場合は、疑ってかかることが有益です。