フィッシング詐欺の例と見分け方を記事に書きました。フィッシングとは、インターネットの利用者からIDやパスワードなどの個人情報を奪うための詐欺です。奪ったIDやパスワードは情報売買され、ウェブサイトに侵入するために使われます。侵入されると、情報の書き換えや金銭的被害に遭ったり、そこからさらにウィルス拡散や詐欺行為が行われたりします。
ちなみにフィッシングは綴りはfishingでなく、「phishing」です。
フィッシング詐欺の例と見分け方
フィッシング詐欺の例と見分け方について説明します。
フィッシング詐欺は、主に電子メールとSMSショートメールが使われます。
インターネットを使っている人ならだれでもが使っているようなサイトからのメールに成りすまして、本物そっくりに作られた偽物サイトに接続させようとします。
偽物サイトで、IDやパスワード、口座番号などを入力させることが詐欺師集団の目的です。
フィッシング詐欺の手口の例
実際にフィッシング詐欺に使われた電子メールの題名です。
「Amazonプライムのお支払いにご指定のクレジットカード有効期限が切れています!」
「再度Amazonのアカウントの情報を入力してください。」
「あなたは選ばれました!顧客満足度調査」
「OMCウェブサービスに対し、第三者によるアクセスを確認しました」
「Apple IDアカウントを回復してください」
「最終的なお知らせ:あなたのアカウントは中断されます」
「Your credit card has been suspended」
「請求エラーによりオンラインアクセスが中断されました」
「あなたのLINEアカウントに異常ログインされたことがありました」
「ソフトバンクより重要なお知らせ!」
「アカウント情報の有効期限が切れました」
「あなたのカードを再アクティブ化してください」
「重要なお知らせ」
「前回の支払いに問題がありました」
SMSショートメールの例。
「お客さまにお荷物のお届けがありました」
「パスワードが失効しました。回復してください」
「有効期限が切れた」、「アカウントが中断された」、「重要なお知らせがある」、「当選した」などがフィッシング詐欺の常套手段であることがわかりますね。
あるある詐欺と同様に、電子メールやSMSを見た人が動揺したり、今すぐに対処しないといけないと思わせるような文が多いのが特徴です。
確認をおろそかにさせて、すぐにアクションさせようとしていることがわかります。
フィッシング詐欺の見分け方
以前はフィッシング詐欺メールの日本語が稚拙で、「てにをは」の使い方が間違っていたり、読めば「おかしい!」と気づくことができました。
しかし現在では本物の文面をそのまま利用した詐欺メールが増えていて、文面だけでは判断がつきません。
でも、詐欺師がどうしても騙せない点はURLアドレスです。
文面上に表示するURLアドレスはテキストなので偽ることが出来ますが、実際の飛び先設定をフィッシング詐欺で使うURLアドレスにしなければ、誘導したいウェブサイトへ飛ばせません。
URLアドレスだけはフェイクURLアドレスが露呈してしまうのです。
iPhoneやAndroidスマホでは、URLリンクを長押し(ずっと押し続ける)するとウィンドウが開きます。
そのウィンドウ上部に、これから飛ぼうとしているURLアドレスが表示されます。このドメイン名が通常のドメイン名ではない場合、ほぼ100%詐欺です。キャンセルして無視します。
ショートメールの場合、URLアドレスがそのまま見えています。
ドメイン末尾が「.co.jp」以外は疑ってかかりましょう。
金融機関は、メールで口座番号や暗証番号、本人の個人情報を問い合わせる事は行なっていません。これらの項目を尋ねてくるメールはフィッシング詐欺と断定してOKです。
フィッシング詐欺には絶対に反応しない
フィッシング詐欺には反応してはいけません。
「送るな」「バレバレだぞ」なんて返信してはいけません。
反応するとカモリスト行きです。
相手はメールを読んだ人間を探しています。メールを無視できない人間を探しています。
スパムメールに対して対策やフィルターを設定している人なら、メールを見てもらえません。
フィッシング詐欺メールは、自動的にスパムフォルダやゴミ箱行きになっているからです。
したがって「メールを読んだ人 = スパムメール設定を行なっていない人」であることが詐欺師にばれてしまうのです。
フィッシング詐欺の対策
フィッシング詐欺メールっぽいものが来た場合、自らが行なった行為によって送信された場合は正当と判断できます。
いきなり送り付けられた場合は疑ってかかります。
使ったことがない、IDや口座を作っていないサービスの場合、100%詐欺と断定してOKなので無視でかまいません。
そうでない場合、メールのリンクで移動せず、本物のウェブサイトに直接行きます。
本物のウェブサイト上でログインします。
ログインできれば、アカウントが中断されたり、アカウントロックされていない確認が出来ます。
ログインして未読メッセージがあれば読みます。送られてきたメールと同じ内容のメッセージがあれば正当と判断できます。
正当なIDとパスワードを使ってログインできない場合、本当にロックされたかもしれません。ログインできない理由が表示され、どうすべきか対処方法が示されるでしょう。
https接続になっているかどうかを確認します。なってない場合、詐欺の可能性大です。
https接続の場合、URLウィンドウの錠前のアイコンをクリックして証明書を確認します。電子証明書に本物の名前が書かてあれば、本物の画面だと確認できます。
クレジットカードの枠がいっぱいで毎月の決済ができなかったのかどうかは、クレジットカード会社の自動応答窓口やサポート窓口に電話すれば確認できます。
銀行口座の残高不足は、残高確認を行なえば済みます。
フィッシング詐欺対策の第一歩はスパムフィルターを導入すること
先に触れましたが、スパムフィルターを導入している人には、そもそもフィッシング詐欺のほとんどが届きません。
フィッシング詐欺メールは、たくさんの人間に同時に送信されます。多量同時配信を関知すると即座に診断され、スパムかどうか判定されます。
スパムメール判定されたメールはスパムフォルダやゴミ箱行きとなり、利用者の目に触れません。
スパムフィルターがオフの状態で運用している人は、オンにしましょう!
利用しているメールにスパムフィルターがない場合はウィルス対策ソフトがその役割は果たせます。
ひと昔前のウィルス対策ソフトはパソコン向けでしたが、今はひとつのパッケージでパソコンからスマートフォンまで対応しています。
マカフィー リブセーフ | 3年版 | 台数無制限 | Win/Mac/iOS/Android対応
Amazon.co.jp限定 ノートン セキュリティ プレミアム (最新) | 18ヶ月 3台版 | カード版 | Win/Mac/iOS/Android対応
ウイルスバスター クラウド(最新版) | 3年 3台版 | オンラインコード版 | Win/Mac/iOS/Android対応
ウィルス対策ソフトなら、スパム対策だけでなく、危険なウェブサイトを開こうとしたときにも警告が出ます。スパムフィルターのみに頼るのでなく、より安心な対策になりますね。
3台版なら、パソコン、タブレット、スマートフォンの3台全部に導入できます。
登録時にユーザー名とID、メールアドレスを別名にする
インターネットのサービスに登録する際に、ユーザー名をIDやメールアドレスとは別に名前にします。
フィッシング詐欺メールのほとんどは、メールアドレスの@前をそのまま名前に使ってきます。
そんなユーザー名で登録していない!と判断できれば、フィッシング詐欺かどうかが簡単に判断できますね。
ユーザー名(氏名)と、IDやメールアドレスを別の名前にしておくだけで、「〇〇様」部分を見て「こいつは名前を知らない。偽物だ」とばれます。
フィッシング詐欺に遭ってしまった!と思ったとき
フィッシング詐欺の被害にあったと思ったら、困ったとき一人で悩んだりせず、
まず「消費者庁 消費者ホットライン」ダイヤル 188
に電話しましょう。
お住まいの地方公共団体が設置している身近な消費生活センターや消費生活相談窓口を案内してもらえます。
または、各都道府県ごと警察のサイバー犯罪相談窓口に電話します。「サイバー犯罪相談窓口 〇〇県」で検索すれば出てきます。
