フィッシング・認証情報窃取
Deceptive emails, messages, and websites designed to steal login credentials and sensitive information
Overview
This complete guide covers every variant of フィッシング・認証情報窃取 that ScamLens analysts have catalogued. Each entry below links to a detailed breakdown of tactics, identification signs, and step-by-step protection. Use the cross-reference to choose the most relevant scenario, or report a suspicious site directly through the verification box.
Risk Level Distribution
All Scam Types in This Category
DNSハイジャック詐欺:攻撃者がトラフィックをリダイレクトする仕組み
Critical攻撃者がドメイン設定を操作してウェブサイト訪問者を詐欺サイトにリダイレクトし、認証情報と決済情報を盗む手口です。
メールアカウント侵害(EAC): ハッカーがあなたの受信トレイを乗っ取る仕組み
Criticalサイバー犯罪者は正当なメールアカウントに不正アクセスしてデータを盗み、被害者になりすまし、連絡先を詐欺で金銭的利益を得ています。
中間者攻撃(MITM):完全防止ガイド
Criticalサイバー犯罪者があなたと正規のサービス間の通信を傍受し、認証情報、金融データ、個人情報を盗み出します。
ファーミング(DNS リダイレクト)詐欺:完全な保護ガイド
Criticalファーミング攻撃は、あなたの知らないうちにあなたのウェブトラフィックを詐欺サイトにリダイレクトし、認証情報と財務データを盗みます。
SIMスワップ詐欺:完全な保護ガイド
Critical犯罪者はあなたの電話番号を乗っ取り、その番号を自分たちのデバイスに転送することで、お金、暗号資産、個人アカウントを盗みます。
スピアフィッシング攻撃:標的型メール詐欺の解説
Critical調査された情報を使用した極めて個人化されたメール攻撃により、特定の個人を騙して認証情報の開示や資金の送金を促すもの。
ホエーリング攻撃:経営幹部が標的型フィッシングで数百万ドルを失う仕組み
CriticalC経営陣および高度な意思決定権を持つ経営者を標的とした高度なフィッシング攻撃。認証情報の盗難または詐欺的な送金の承認を目的としています。
ブラウザ・イン・ブラウザ攻撃:見えないフィッシング脅威
High Riskユーザーの認証情報を盗むために、偽のブラウザログインウィンドウを作成する高度なフィッシング技術。
カレンダー招待フィッシング:詐欺師があなたのスケジュールを悪用する方法
Medium詐欺師は、認証情報と機密データを盗むためにフィッシングリンクや偽の会議招待状を含む悪意のあるカレンダー招待を送信します。
クローン フィッシング:正規メールが危険に変わる時
High Risk詐欺師は信頼できる出所からの正規メールを複製し、リンクを悪意のあるものに置き換えて、認証情報と財務データを盗みます。
認証情報詰め込み攻撃:ハッカーがあなたのパスワードを悪用する方法
High Risk認証情報詰め込み攻撃は、流出したパスワードを利用してあなたのアカウントに不正アクセスします。急速に増加するこの脅威を識別し、防御する方法を学びましょう。
偽造ツインWiFi攻撃:フェイクホットスポットがあなたのデータを盗む仕組み
High Risk詐欺師は正規のホットスポットになりすましたフェイクWiFiネットワークを作成し、あなたのパスワード、金融データ、個人情報を傍受します。
OAuthコンセント フィッシング:アプリ権限を悪用したID盗難
High Riskサイバー犯罪者は、正規のOAuth画面を悪用して、被害者をメール、クラウドストレージ、企業システムへのアクセスを許可する悪意のあるアプリに騙します。
クイッシング(QRコードフィッシング):完全な対策ガイド
High Risk詐欺師は偽のQRコードを使用して、被害者を悪質なウェブサイトにリダイレクトし、認証情報、決済情報、個人データを盗みます。
検索エンジンフィッシング(SEO ポイズニング):完全ガイド
High Risk詐欺師は検索結果を操作して被害者を偽のウェブサイトに誘導し、認証情報、金融データ、またはマルウェアを盗みます。
セッションハイジャック詐欺:アクティブなログイン盗聴
High Risk攻撃者があなたのアクティブなログインセッションを横取りして、パスワードなしでアカウントにアクセスし、何日間も検出されないまま悪用することがあります。
スミッシング(SMS フィッシング):テキストメッセージ詐欺の解説
High Risk詐欺的なリンクと緊急要求を通じて個人情報、パスワード、財務データを盗むことを目的とした不正なテキストメッセージ。
ビシング(音声フィッシング):個人情報を盗む電話詐欺
High Risk正当な組織になりすまして、ソーシャルエンジニアリングを通じて個人情報、認証情報、金銭を盗む不正な電話詐欺。
Universal Protection Steps
- 1 Verify the domain or wallet address through ScamLens before paying or signing in.
- 2 Confirm the company's legal entity using government registries (SEC, Companies House, NAFMII, etc.).
- 3 Never share OTPs, seed phrases, or remote-access codes — no legitimate party will ask for them.
- 4 Slow down: every legitimate process tolerates a 24-hour cooling-off period.
- 5 If money has already moved, contact your bank, exchange, and local cybercrime unit within the first 6 hours.