違和感を感じたら・・・
典型的なものから巧妙なものまで・・・


フィッシング詐欺とは・・・

本物のWebサイトと、ほとんど区別がつかないよう偽のWebサイトから
電子メールを使い、もっともらしい文面や緊急を装う文面で
偽のホームページに接続させ、個人情報を盗みとる巧妙な詐欺です。

例えば・・・
クレジットカード番号、アカウント情報（ユーザID、パスワードなど）を盗み出すだします。

EメールやSMSを送りつけるのが主流となっています。

私も何度も被害にあいそうになりました。その経験からお伝えします。




http://cari.jp/




□　手口

Eメールの文面

アカウントがロックされました。
アカウントが停止されました。
カード情報を更新してください。

支払い情報を今すぐ確認してください。
カードが不正に利用されている可能性があります。ご確認ください。
情報漏えいの可能性があります。ご確認ください。


SMSの文面

お荷物の住所が不明でお預かりしています。（不在通知を装う）
LINEのアカウントが停止されました。


twitterのDM

フォロワーさんのアカウントを乗っ取りurlが添付されてきます。
それをクリックすると、自分のアカウントが自動で乗っ取られます。



□　対策

文面に
違和感を感じたり、不自然さを感じた時は
公式サイトから確認しましょう。

url横の鍵マークを確認
鍵のマークは「SSLサーバー証明書」が導入されている証です。
信頼できる第三者機関（認証局）が発行する電子証明書です。



□　まとめ

私が経験したフィッシング詐欺の文面

amazonから。
内容は、あなたのアカウントが停止されました。
確認方法は、公式サイトを見れば停止されていないことがすぐわかります。


iphoneから
内容は、あなたのアカウントがロックされました。
しかし、私はiphoneユーザーではありません。


Googleから
内容は、Google adsenseが停止されました。
確認方法は、ブログの広告が掲載されているかを見ます。


三井住友カードから
内容は、お客様のご利用のカードが不正利用されている可能性があります。
確認は、公式サイトから利用履歴を確認します。


一見、見分けが付かないようにも思えますが。
公式サイトから、お知らせが無いのにわざわざ、Eメールで送ってくるのはとても不自然です。

後、文面もとても稚拙な感じがし違和感を感じます。

もしも被害にあったら
各都道府県警察のフィッシング専用窓口
サイバー犯罪相談の窓口まで相談や通報ができます。



cari.jp