国内の有名な会社名を装った詐欺メール(フィッシングメール)を送り付ける事案が急増しています。以前よく届いた詐欺メールは日本語がどこかおかしくて、簡単に見破られるものでした。
ところが最近届く詐欺メールは、本当に実在する会社が送ってくるメールにそっくり。
そしてメールに従ってクリックして開かれるサイトも、ほぼ本物と同じという巧妙な作り。
そりゃあ、騙される人がいたって不思議ではないです。
でもそんなメールに騙されずに見破るポイントのほか、ちょっとした注意で引っかからずに済む方法があります。ここでは詐欺メールやフィッシングサイトに騙されない方法を一緒に見ていきましょう。
詐欺メールが送られてきた
「えきねっと」からだと騙る詐欺メールです。
差し出してきたとするメールアドレスをそのまま公開しようと思いましたが、「えきねっと」には関係がないものの、実在する会社が使用しているもののために消去しています。
近年は実在する会社が使用するドメインを騙る詐欺メールが多いので注意が必要です。
ちなみに筆者は「えきねっと」を利用したことはありません。
こちらは「Amazon」を騙る詐欺メールです。
詐欺メールの中では断トツに「Amazon」を騙ったものが多く、利用者も多いことから被害に遭う人も多いのではないでしょうか。
このメールにある「アカウント情報を更新する」をクリックすると以下の画像のようなサイトに飛ばされました。
「Amazon」のサイトによく似せられて作られており、名前や住所のほかメールアドレスやパスワードなどの入力が求められ、次のページで上記の画像のようにカード情報の入力を求められ、「確認」をクリックすると本物の「Amazon」のHPに飛んでいきました。
筆者は偽名、住所や電話番号は最寄りの警察署、カード番号も適当に入力しておきました。
すると5分後にはAmazonを模したサイトは閉鎖されており、詐欺グループは情報が入手できたと喜んでいるのでしょうね。
最近は送信元のメールアドレスを改変して送りつけるケースが増えており、下の画像ような詐欺メールも多くなっています。
送信元のメールアドレスに使われているドメインは@contact.vpass.ne.jpですが、公式サイトで弊社のメールアドレスのドメインとして取り上げられているものです。
このように公式に使用していると明言されていドメインに改変して送りつけてくる詐欺メールが急増しており、これまで以上に注意が必要となっています。
メール内のリンクは絶対に使わない
メール内に「ログイン」や「更新を確認」などサイトへ誘導するリンクがありますが、これをクリック・タップしなければフィッシング詐欺に引っ掛かることはありません。そのリンクは情報を収集するために作られた偽サイトですから。
もしもこれまでにAmazonを利用したことがあり、情報を更新してくださいとAmazonだと騙るメールが来たらすぐにサイトへ行き、更新しなきゃと思ってメール内のリンクを使いそうになりますが、それはやめてください。
Amazonショッピングアプリを使っているのならばそちらからログインして、本当にAmazonから情報を更新してくださいという案内があれば、アプリ内でも表示されます。
アプリを使っていない方は、インターネットを見るブラウザに「Amazon」をお気に入り・ブックマークとして登録しておき、そちらからログインしてくださいね。
またパスワード管理ツールを使ってサイトのURLやログインid、パスワードを保管しておけば、パソコンやスマホで情報を共有できるので便利ですね。
こうすれば偽サイトに誘導されたり、あなたの情報を盗み取られることもありません。
メール内のリンクをクリック・タップすることを思えば、Googleなど検索サイトを経由するほうがかなりマシです。メール内のリンクはクリック・タップしない、これさえ気を付けておけば詐欺に引っ掛かり個人情報をすべて抜き取られる危険性はかなり低くなります。
もしパスワードを入力してしまったら
偽サイトを使って入手したあなたの情報は、詐欺グループによってすぐに使われます。
Amazonだとすれば、入手した情報ですぐに買い物されていることでしょう。それも配送の必要のないAmazonギフトカードなどを…。
また銀行やクレジットカード、他の通販サイトでも同じパスワードを使っている方は特に注意を要します。
お金を勝手に引き出されたり、あちこちの通販サイトで大量に買い物される危険性も。
まずは最初に入力してしまったサイト(この例だとAmazon)に連絡する…、その前に、クレジットカード情報の流出が最も怖いので、クレジットカード会社に連絡して使用中止の手続きを!
遅くなればなるほど被害額が膨らみますよ。
また同じパスワードを使っている他のサイトのパスワードを至急変更してください。
最後に
スマホを利用していると時々怪しいメール(詐欺メール・フィッシングメール)が届き、ほとんどはセキュリティ上の問題を騙ってメール内のURLをクリックしてください、という風にフィッシングサイトへと誘導されてしまいます。
その多くはパスワードやクレジットカードの情報を盗み出すことが目的です。
たくさんのパスワードなんて覚えていられないからと、さまざまなサイトのログイン用のパスワードを同じものにしている人が多く、一つのパスワードを盗むことが出来れば多くのサイト(通販サイト、銀行、クレジットカード、インスタグラムやXなどのSNS)にログインできるわけです。
またSMSを使って「お荷物を届けに参りましたがご不在だったので…」と宅配業者を装うものも依然とし多いようです。
このために詐欺メール(フィッシングメール)に引っ掛からないようにすることはもちろんのこと、パスワードを使い回さないようにすることが非常に大事になってくるのです。