詐欺メール、フィッシング詐欺って言葉はよく聞くけど、そもそもそれってなんなの?何が目的でどんなメールが詐欺メールなの?フィッシング詐欺とは、偽のメールから偽のサイトに誘導して個人情報を盗んでしまうという犯罪行為です。知らず知らずのうちに個人情報を入力させられてませんか?個人情報を悪用されないために最低限覚えておいた方がいい、詐欺メールを見破るコツやポイント,大原則などを簡単に紹介します。
アップルID アカウントに関するメールについてはこちらの記事もどうぞ↓
本物?”私たちはあなたの Apple ID アカウントを無効にしました”というメールは詐欺!?
目次
詐欺メールってどんなの?そもそもフィッシング詐欺の目的はなんなの?
この記事で注意喚起したいのは
詐欺メールと言われる類の迷惑メール
色々あります
フィッシングメール
フィッシング詐欺
クリック詐欺
なりすましメール
とか呼ばれているものです。
いわゆる迷惑メールと一括りにされますね。
こいつら詐欺メールというのは
誰でも聞いたことがあると思いますが
その中でも『フィッシング詐欺メール』というのは
手口としては、
誰もが知る、有名企業、
ショッピングサイトやクレジット会社や銀行などに
なりすまして、
本物と見分けがつかないような偽物のメールを
送りつけ、そのメールにまた、本物そっくりに偽装した
偽物サイトに誘導して、
個人情報(ID、パスワード、クレジットカード情報など)を盗み取るという
サイバー犯罪です
はい、サイバーとかITとかって言葉が出てくると、
途端に苦手意識が出てくる方もいると思いますが
そんな人にこそ読んでほしい・・・
ITとかサイバーとかに疎い人こそが
引っかかってしまう詐欺が
『フィッシング詐欺』
フィッシング詐欺の目的は?
さて、詐欺を行う側、
詐欺メール、フィッシングメールを送りつけた側は
そんなもん盗んでどうするの??
その盗んだ個人情報はどんな目的に使われるのでしょうか?
例えば、偽物サイトに誘導されて、
あなたのアカウント情報
ID,パスワード、クレジット情報を盗むことに
成功した詐欺の犯人は
あなたのID、パスワード、クレジット情報で
勝手に買い物をしたりすることができますし
勝手に、情報を書き換えられて悪用されたり、
例えば銀行系のサイトに誘導されて
個人情報を盗まれたりすれば
あなたの預金残高がいつのまにかなくなってしまうこともあります。
近頃ではオンラインゲームのアカウント情報(IDやパスワード)
ネットオークションのIDやパスワードまで盗まれ、不正利用される
サイバー犯罪も横行しています。
なんと恐ろしいことでしょう・・・!?
特にフィッシング詐欺の手口は
最近は、かなり巧妙で、手が込んでおり、騙される人も多くなっています。
詐欺メールを見破るコツ!
怪しいメールこれって詐欺!?見分けるコツは?
さて、詐欺メールに騙されて、
偽のサイトに誘導されないようにするためには
その手口をよく理解しとくことが重要です。
典型的なフィッシング詐欺の手口は
電子メール(E-メール)で
クレジットカードの会社や
銀行からのお知らせメールと称して
危機感を煽るような
本物そっくりな文面で
本物そっくりなサイトに
巧みに誘導(メールに偽サイトのリンクがついている)して、
その本物そっくりな、偽物のサイト上で
あなたのアカウント情報
ID やパスワード、
クレジットカードや口座番号などの情報などを
入力させてしまうのです
入力している側が
本物のサイトと信じ込んで入力しているわけですから
個人情報が盗まれているという感覚がありませんが
そこがフィッシング詐欺の狙い。
例えばこんなメール
XXXXXXXXXXカード(株)より
いつも当社のXXXXXクレジットカードをご利用頂きまして、
誠にありがとうございます。最近、他人のクレジットカードを利用して、
不正にショッピングを行う悪質な犯罪が横行しており、
そのような不正利用への対策として、
当社では暗証番号の変更を一定期間ごとにお願いしています。以下のURLから弊社のホームページに接続して頂き、
お名前、クレジットカード番号、暗証番号をご登録ください。スポンサーリンク
http://www.×××××.com/xxxid-henkou/
なお、このメールをお受け取り頂いてから
1週間以内にご登録頂かなければ、
お持ちのクレジットカードがご利用できなくなるため、ご注意ください。
こんなメールが来たら、あなたならどうしますか?
「1週間以内に」とか期限が書かれていると
慌てて、対策のために変更しなくちゃ!!と、
このメールに記載のURLを、ついクリックしてしまいませんか?
特にスマホだと、そのまま
ツルツルーっとリンクをタッチしてしまいそうですが・・・
ちょっと待って、
実に巧妙に、
本物らしい文面でやってくるのもまた
フィッシング詐欺の特徴です
基本的に、すぐに信用しないというのが大原則です。
一見本物に見えても、偽物である可能性がゼロでないなら
メールからのURLリンクはクリックしない
疑わしい場合は、正規のWebサイトから直接アクセスする
もしくは、それがクレジットや銀行からのメールであれば
そういった金融機関からの実際の郵便物に記載されている
問い合わせ窓口に確認をする
詐欺メールに引っかからないためのコツ、原則は?
基本の大原則は
○ 無視する。
メールを開かない
もし、メールを開いてもクリックしない
返信しない○ 入力しない。
もし、メールに記載のリンクから
アクセスしてしまっても
信用しない、入力しない
個人情報に関わる、疑わしいメールが届いて気になる場合や
個人情報に関する変更や更新する必要がある場合は
そのメールに記載のものではなく、
直接、正規の会社に自分から問い合わせるようにしましょう。
詐欺メールによくある兆候は?こんなメールは怪しい!
フィッシング詐欺メールはかなり巧妙ですが
特徴というかありがちな兆候があります。
○メッセージの見た目が異なる。
○正規の会社から届いた他のメッセージと違う
○クレジットカードやアカウントのパスワードなどの個人情報を要求してくる。
○送信者のメールアドレスや電話番号が、正規の会社の名前と微妙に違う!
○登録していないはずのメールアドレスや電話番号に連絡が来た!
○思い当たるふしのないメールアドレスに添付メールが来た!
○「お客様各位」など、メッセージの出だしの部分が一般的な表現!
普通、正規の企業の多くは、
お客様個人宛てのメッセージ(個人情報に関わる内容)には
お客様本人の本名を記載することが多いです。
顧客各位 などになっている場合、
名前そのものを知らない何者かが偽のメールを送っている可能性があります。
○一見、正規のリンクに見えるが、微妙(巧妙)に
正規のWebサイトのアドレスとは異なるアドレスになっているサイトにジャンプする。
これはかなり巧妙になっており、一見しては気づかないことも多いため
怪しいメールのリンクはクリックしないこと。
最近のフィッシング詐欺はかなり巧妙です!
しかし、直感で、
「なにかおかしい!」「疑わしい!」と感じたメールは
無視することが原則ですが、それでも怪しいと思ったら
そのメールの中にあるURLはクリックせずに!
正規の窓口へ直接確認しましょう。
気をつけていただきたいのが、これが全てではないということ。
日々、人を騙して個人情報を盗み取る手段が生まれています。
なるべく被害者にならないように
気をつけましょうね。
アップルIDに関する詐欺メールについては
こちらの記事を参照ください↓
本物?”私たちはあなたの Apple ID アカウントを無効にしました”というメールは詐欺!?
コメント