クラウドセキュリティに潜んでいるリスクは、外部からの
Telegramは、大勢の人とコミュニケーションをとったり、チャンネルでメッセージを流したりするのに利用されるメッセージングプラットフォームです。 Telegramでよくある詐欺には、偽チャンネル、技術サポート詐欺、フィッシング詐欺、仮想通貨詐欺などがあります。 このような詐欺にだまされた結果、金銭の損失、デバイスのマルウェア感染、身元情報盗難などの被害を受ける可能性があります。
続きをお読みになり、Telegramで最も一般的な7種類の詐欺について知っておきましょう。詐欺の被害者となるのを防ぐことができます。
1. 偽のTelegramチャンネル
メディア組織や有名人は、Telegramチャンネルを使用してチャンネルのサブスクライバーにメッセージを流します。 人気のチャンネルのテーマにはさまざまなものがあり、国際ニュース、野生動物の写真、焼き菓子のレシピ、古典美術などが挙げられます。 誰でもチャンネルを作成することができるため、詐欺師はこの特徴を活かして偽のTelegramチャンネルを作ります。 詐欺師は人気のあるチャンネルとほぼ同じに見える偽のチャンネルを作成して、疑いを持たない被害者をおびき寄せようとすることがあります。 この際に詐欺師は、正規のチャンネルと同じプロファイル画像を使用してピン留めされたメッセージをコピーし、正規チャンネルの管理者と非常によく似たユーザー名を持つ管理者を含めるようにします。
この詐欺で被害が発生するのは、そのチャンネルのユーザーまたは偽管理者が他のユーザーに直接連絡を取り、チャンネルについてもっと詳しく知るためのリンクをクリックするよう仕向ける場合です。 このリンクにはマルウェアが含まれている可能性があり、その結果デバイスが感染する恐れがあります。 管理者とのコミュニケーションを取る際、特にリンクをクリックしたり個人情報を共有したりする前に、チャンネルが正規のものであることを再確認しましょう。
2. Telegram技術サポート詐欺
詐欺師は、正当な技術サポート担当者を装い、ボットによるチャンネルのスキャンを行って会社と何らかの問題が起きている人を探します。 たとえば、主流衣料品ブランドのチャンネルがあり、そこでネットショッピングでの問題について報告した消費者がいたとします。詐欺師のボットは技術的な問題に関するキーワードを基にスキャンを行い、その消費者に連絡を取る可能性があります。 このような詐欺師は、消費者が見知っている会社の担当者を名乗り、技術サポートを提供するため、消費者のデバイスを遠隔操作することを申し出ます。 この遠隔操作を許可してはいけません。こうしたシナリオでは、その技術サポート担当者が個人情報を盗もうとしている詐欺師である可能性が高いからです。 デバイスの遠隔操作を許してしまうと、技術サポート詐欺師はデバイスにマルウェアをインストールできるため、正当なサポート担当者ではない限り誰にもこのような操作を許してはいけません。 連絡を取ってきた人物と機密情報を共有するのではなく、必ず公式チャンネルに直接自ら問い合わせましょう。
3. Telegramなりすまし詐欺
技術サポート詐欺と同様に、なりすまし詐欺ではTelegramなどを利用する詐欺師が企業または著名人といった他人の名をかたることで成立します。 他人になりすますことで、被害者が個人情報を共有するよう仕向けます。 たとえば、チャンネルにいると偽のTelegram管理者からプレゼントや賞品に関するメッセージが届くことがあります。 詐欺師は、配送先住所やクレジットカード情報といった個人情報を共有するだけで賞品を獲得できる、などという説明をします。 詐欺師に機密情報を伝えると、身元情報が盗まれてしまう可能性があります。詐欺師は盗んだ名前をかたり、盗んだクレジットカード情報を使用して不正行為を犯すかもしれません。
4. Telegram恋愛詐欺
Telegramチャンネルで運命の人と恋に落ちたと信じていたのに、恋人がお金や贈り物を求めてくる場合、キャットフィッシャーにだまされた可能性があります。 恋愛詐欺では、詐欺師が被害者に対してオンラインで恋愛感情を示します。 連絡を取り合うことで被害者について親密な情報を得た後、詐欺師は緊急の事態が起こったのでお金を送って欲しいと求めてくる場合があります。 恋愛詐欺師に金銭や個人情報を送ってしまうと、その金銭は永遠に失われ、見知らぬ人に個人の私的な情報を露呈してしまう危険性があります。 Telegramでは、知り合ってから短期間の内に連絡を取り合っている人物が金銭や非常に私的な情報を求めてきた場合、恋愛詐欺の標的になっている可能性があります。
5. Telegramフィッシング詐欺
フィッシング詐欺はTelegramアプリ内とその外の双方で発生することがあり、詐欺師がTelegramプラットフォームから送信されたかのように見えるフィッシングメールを送信するものです。 フィッシング攻撃とは、知り合いの人や企業など、信頼できる人物に詐欺師がなりすますことで被害者が個人情報を共有するよう仕向けるものです。 Telegramでは、詐欺師は人工知能(AI)に依存しており、ボットを使って自然で信頼できる人物であるかのように見せることができます。 詐欺師のボットは、銀行または携帯電話会社の担当者になりすまし、アカウント確認のため個人情報を求めるメッセージを送信します。 Telegramの外の場合、Telegramから正規のもののように見えるメールが送られてきて、メールには、24時間以内にリンクをクリックする必要がある、クリックしなければTelegramアカウントが無効になる、と書かれているかもしれません。 これは、詐欺師がログイン認証情報を盗み、デバイスにマルウェアをインストールするために使用するもう1つの方法です。 こうしたフィッシング詐欺にだまされると、個人情報が盗まれ、被害者の名前で不正行為が行われる可能性があります。 差し迫ったような表現が使われている、または機密情報を求めてくることに気付いた場合、それはフィッシング詐欺である可能性が高いです。
6. Telegram偽求人と偽オファーの詐欺
詐欺師は、Telegramに偽の求人情報を投稿して人を欺き、個人情報を共有するよう仕向けます。 たとえば、在宅勤務の求人チャンネルをフォローしていて、偽のユーザーが興味深い求人情報を投稿したとします。 その求人への応募をする際、求職申込書で社会保障番号(SSN)またはクレジットカード情報が求められていることに気付くかもしれません。 この時点で、これが詐欺であることに気付く必要があります。正当な企業であれば、求職に応募しているだけの段階でこうした種類の機密情報を求めることはないからです。 こうした求職情報やオファーが正当なものではないことを認識できないと、個人情報の窃盗につながる可能性があります。
7. Telegram暗号通貨詐欺
Telegramは、暗号通貨に関心がある人に人気のあるメッセージングアプリです。このため、暗号通貨関連の詐欺を作り出すことで、詐欺師はこの興味関心を悪用しています。 この種の詐欺では、詐欺師は暗号通貨の専門家になりすまして暗号通貨の投資または送金を行うよう被害者をだまします。その結果、金銭的被害が発生します。 金銭的な成功を収める機会を紹介できる、暗号通貨の専門家を自称する人物からメッセージが送られてくるかもしれません。 しかし投資に同意した場合、詐欺師は暗号通貨を投資用の新しい口座に移すよう指示し、その資金は盗まれてしまいます。 暗号通貨への投資で高い利回りを保証しているような人を信頼してはいけません。Telegramには、非常に大勢の暗号通貨詐欺師がいるためです。
Telegramで詐欺を回避する方法
注意すべきTelegram詐欺にはさまざまなものがありますが、こうした詐欺の被害に遭わないようにするための方法も数多くあります。
不審な個人情報の要求には絶対に応じない
個人識別情報(PII)を求めて相手から送られてくるメッセージに返信するのはやめましょう。 PIIの例には、社会保障番号(SSN)、銀行口座情報、クレジットカード番号、正式な氏名、住所、電話番号などが挙げられます。 Telegramでこちらから連絡したわけではないのにメッセージを送ってくる人物にPIIを提供してしまうと、身元情報盗難の被害に遭う危険性があります。 詐欺師は、PIIを使用して盗んだ名義でローンを受けたり、偽の保険請求をしたり、税金詐欺を行ったりすることができるため、安全のためにはTelegramでは誰ともPIIを共有してはなりません。
迷惑リンクをクリックしない
相手から送られてくる個人情報の要求に応じてはならないのと同様に、送られてきたリンクをクリックしてはいけません。 突然だれかから送られてくるリンクにはマルウェアが含まれている可能性があり、デバイスを感染させて個人情報を盗む場合があります。 Telegramやアプリ外のだれかから送られてきたリンクをクリックする前に、そのリンクにマウスを合わせてURLをプレビューするかURLチェッカーにリンクを挿入し、リンクが安全であることを確認してください。
Telegramアカウントを保護する
Telegramアカウントには、強力かつユニークなパスワードが使われていることを確認してください。 パスワードの長さが最低16文字で、大文字と小文字、数字、記号が組み合わされていると、Telegramアカウントの安全性が高まります。 Telegramアカウントが脆弱あるいは推測しやすいパスワードを使用している場合、詐欺師はアカウントをハッキングして個人情報を盗んだり、そのユーザーになりすますことができます。
Telegramアカウントを保護するもう1つの方法は、多要素認証(MFA)を有効にすることです。 これは、アカウントへのアクセスを許可する前に、追加の認証形式を必要とする追加のセキュリティー対策です。 一般的なMFAの種類には、認証アプリからのコード、指紋、暗証番号、セキュリティー質問への回答などがあります。 Telegramは、認証確認のためにリンクされた電話番号にコードを送信することで、二要素認証(2FA)に対応しています。 MFAを有効にしておけば、たとえユーザー名とパスワードを突き止めた詐欺師がいても追加の認証を行うことができないため、Telegramアカウントを守ることができます。
Telegramアカウントのプライバシー設定を調整する
Telegramにはメッセージを暗号化する機能がありますが、これを有効にするにはアカウントのプライバシー設定を変更する必要があります。 Telegramアカウントでエンドツーエンドの暗号化をオンにするには、以下の手順を実行します。
- Telegramアプリを開く
- 新規メッセージを作成する
- 新規の秘密チャットをタップしてエンドツーエンド暗号化メッセージを送信する
- 暗号化されたメッセージを送信したい連絡先を選択する
Telegramでこの方法で暗号化されたメッセージを送信すると、メッセージには自己破壊タイマーが付き、他のユーザーに転送することもできなくなります。 これが動作するのは直接メッセージのみであることに注意してください。Telegramのグループチャットとチャンネルは暗号化されません。
Telegramで詐欺師から身を守る
Telegramを含め、詐欺師はいたるところに潜んでいます。オンラインで個人情報と自分の身を守る方法を知っておくのは重要です。 アカウントを保護する最も重要なステップの1つは、強力なパスワードを利用することです。 Keeperパスワードマネージャーにはパスワードジェネレーターが内蔵されていて、Telegramアカウントやその他のオンラインアカウント用に強力で安全なパスワードを作成するのに役立ちます。
今すぐKeeperパスワードマネージャーの30日間無料トライアルを開始して、パスワードを賢く使うことでTelegramなどに潜む詐欺師から身を守りましょう。