おお～ こわ！フィッシング詐欺

先日のブログで「ネットオークション詐欺」のことを書いたが
今日はフィッシング詐欺の怖さを自分に戒める為に書いてみたい。

「お使いのXXXクレジットカードの個人情報が流出しました。
お客様の個人情報の流出は確認されていませんが、安全にご利用
いただくため、暗証番号を変更してください。暗証番号の変更は、
下のアドレスから行ってください。」

「XXX銀行のセキュリティ向上に伴いまして、オンライン上での
ご本人確認が必要となります。この手続きを怠ると今後の
オンライン上での操作に支障をきたすおそれがあります。」

「お客様がご利用のXXXオンラインバンクの口座に入金がありました。
入金内容の詳細を確認するには、下記よりログインしてください。」

「ご利用のXXXオークションサービスに、システムトラブルが発生しました。
お客様のサービスの一部に、制限が発生しています。
元のサービスを継続して使用できるようにするため、お手数ですが、
ログオンしてIDとパスワードを再度登録してください。」

「厳正なる抽選の結果、XXXキャンペーンにてXXXが当選いたしました。
担当者よりご連絡を差し上げるため、下記よりログインしてお手続きください。」

振り込め詐欺には会わないと思うが、こんなメールが来たらわたしは慌てて
プチッとクリックしてしまいそうだ。

国内外で、実際に起きたフィッシング詐欺だそうです。

このようなメールが、実在の会社のメールアドレスによく似ている、
偽のメールアドレスから送信されて来る
(例：info@xxx.xxxbank.co.jp、service@xxx.xxxcard.comなど)。
また、実在するメールアドレスを詐称している場合もあるようだ。

偽のホームページ・ログイン画面は、実在のものによく似せて作られ
ていれば信じてしまう。

悪質なものでは、実在している正しいホームページを表示したうえで、
ポップアップ画面に見せかけて偽のログイン画面を表示する場合もあるようだ。
本当にその会社のページが表示されていても、個人情報の入力画面が、
小さな別の画面で表示されている場合は、注意したほうがいいらしい。

被害にあわないための対策としての注意点

不審なメールに書かれているアドレス(URL)はクリックしない
　受け取るおぼえがないメールや、リンクをクリックして
　　　　　　　　個人情報の入力手続きを促す不審なメールは、すぐに閉じます。
不審なメールに記載されたURLには一切アクセスせず、返信も行わないでください。

該当の会社やサービスの、信頼性があることがはっきりしている窓口に直接
問い合わせ、情報が本物であるか確認するようにしたい。
メールに書かれているアドレスはクリックせず、
「お気に入り」や「検索サイト」を使用して直接その会社のホームページに
アクセスし、確かな情報や問い合わせ先を確認したり
店頭や電話窓口など、インターネット以外の窓口に問い合わせる方が賢明のようだ。

確認するべき点

表示したページが、信頼性があるページであるか、不正なページであるかが
よくわからない場合は、正しく個人情報の送信が保護されているページは、
Internet Explorerの画面右下に「SSLアイコン」が表示されます。
この「SSLアイコンを確認する」ことで判断の目安となる場合が
あるとのことです。
便利な世の中ですが、個人が勉強して対策を練っていかなければならない。