ESETは5月22日(現地時間)、「5 security questions to ask before clicking on a link」において、リンクをクリックする前に確認して欲しい5つのポイントを紹介した。メールに含まれるリンクやSNSなどに掲載されているリンクは、マルウェアへの感染や不正サイトへの誘導などを目的としたものがあり注意が必要。こうしたリンクをクリックするかどうかはユーザの判断にゆだねられるため、ユーザが知識を持ち自ら判断する必要がある。
ESETが紹介している5つの確認事項は次のとおり。
そのリンクを送ってきたユーザは信頼できる人物かどうか
そのプラットフォームは信頼できるか(過去、TwitterやFacebookにはおびただしい量のスパムが投函されたことがあるなど注意が必要)
そのリンクが示しているホストは信頼できるホストかどうか
そのリンクは現実世界で起こっているイベントなどに関連したものになっていないか。サイバー犯罪者はこうしたイベントを利用してユーザの興味を引こうとする傾向があるため注意が必要
そのリンクは短縮リンクではないか。短縮URLはTwitterやFacebook、Instagramの普及により身近で使われるようになってきたが、悪意あるURLの隠蔽にもつながるため注意が必要
サイバー犯罪では技術的な工夫のみならず感情的な側面なども含めてユーザを不正なサイトへ誘導したり、マルウェアを感染させたりしようとする。