United States Computer Emergency Readiness Team (US-CERT)は8月28日(米国時間)、「Potential Hurricane Harvey Phishing Scams|US-CERT」において、
US-CERTではこうした攻撃の被害に遭わないように、次の対策を推奨した。
- Wise giving in the wake of Hurricane Harvey - Federal Trade Commissionの内容の確認
- 電子メールに貼り付けられている身に覚えのないリンクをクリックしない
- 電子メールに添付されているファイルを開く時はSecurity Tip (ST04-010) - Using Caution with Email Attachments - US-CERTの内容を参考にする
- セキュリティソフトウェアやそのほかのソフトウェアを最新版にアップデートする
- ソーシャルエンジニアリング攻撃に関してSecurity Tip (ST04-014) - Avoiding Social Engineering and Phishing Attacks - US-CERTの内容をチェックする
- 寄付などを募るメールだった場合、BBBのNational Charity Report Directoryなどのリストから対象組織が信頼できる組織であるかどうかを確認する
フィッシング詐欺などのサイバー攻撃は時事情報を巧みに突いて行われる。ハリケーンといった自然災害が発生したあとは寄付を募る活動が起こるため、この活動に紛れてマルウェアに感染させる詐欺メールも出回りやすくなる。