攻撃方法

フィッシングは基本的にオンライン詐欺であり、フィッシング詐欺師は技術に精通したオンラインによる個人情報の泥棒です。 フィッシングではスパム、悪質な Web サイト、電子メールメッセージ、インスタントメッセージを使って、銀行口座やクレジットカードなどの機密情報の漏えいを促します。

認識方法

• 正当な会社を装って、悪意がある Web サイトにアクセスさせるために、個人情報を要求するメールを送ります。
• Phishers　は、心理的に恐怖を持たせる内容や受取人が応じやすく誘惑しやすい内容を使用します。また、感情的に訴える言葉を使用する傾向があります。
• 正規のサイトからのイメージや HTML をコピーをし、サイトを似せ、あたかもその会社のサイトだと思わせる手法を使います。
• 通常、メールか Instant Message を使用して、個人情報を連絡するように要求する傾向があります。
• 詐欺的なメッセージは、個人ごと個別に作られません。そのため、ヘッダーとフッター共通の特性を持っています。

対処方法

正式な Web ページが既知の疑わしいページと誤認された場合は、フィッシングサイトの誤認報告（英語）でシマンテックセキュリティレスポンスチームに誤認されたページを報告してください。

ノートン 認証済みの Web ページは、そのページに表されている会社に属するものであることをシマンテックが認証しています。正式な Web サイトを ノートン 認証済みとして登録するには、正規サイトの登録依頼（英語）を使ってください。