ネットに潜む危険②「フィッシングメール」の被害実例とその時の対策。

巧妙な手口の「フィッシングメール」が届くので、ご注意を。

前回のコラムで紹介したように、
「フィッシングメール」によって、
知らず知らずのうちに
詐欺サイトに誘導され、
気づいたら被害に遭っている
ケースが多発しています。

まずは実際の詐欺の手口などの実例を
挙げて紹介します。

突然届く「フィッシングメール」の
多くが、緊急を煽るタイトルの
メールが届き、
メールに設置されている
“変更ボタン”や
メールアドレスで詐欺サイトに誘導。

そこでアカウントIDやパスワード、
クレジット番号を入力させる手口で、
次のようなメールが届きます。

    • 登録情報の更新依頼
      (ネット通販会社、
      クレジットカード会社など)

“異常ログインが見つかりました”
“カードの情報を
更新できませんでした”
“24時間以内にご確認がない場合、
アカウントの利用制限を
させていただきます”
“ご本人様のご利用かどうかを
確認させていただきたいお取引が
ありました”
“カード年会費のお支払い方法に
問題があり、現在カード利用を
一時停止しています”
“お客様のカードは
ブロックされています”
“クレジットカードが
停止されました”など、
あの手この手で、個人情報の
入力を促します。
この手の「フィッシングメール」が、
もっとも多いケースといえます。

    • 未納料金の請求/
      身に覚えのない商品購入の確認
      (ネット通販会社など)

“お客様がご購入された商品代金の
引き落としができません。
このままだと法的措置に
移らせていただきます”
“お客様ご購入商品のご確認”など、
身に覚えのない商品購入に
慌てたターゲットが
個人情報を盗む手口です。

    • セキュリティ強化
      (金融機関や生命保険、
      クレジットカード会社など)

“当社はセキュリティシステム更新を
実施する為ご登録された個人情報を
更新する必要があります”
“お客様の口座のセキュリティ
強化のため情報を更新してください”
などを謳い文句に
情報を再入力させます。

    • 配達不在通知(宅配業者)

“お荷物をお届けに伺いましたが
不在のため持ち帰りました”など、
スマホのショートメール(電話番号宛)
に届く配達不在通知を装った
フィッシングメール」で、
大きな被害となっています。

届いたメールに併記された
アドレスをタッチすると、
詐欺サイトに飛ばされ、
不正なアプリをインストールしないと
確認ができない仕組みで、
詐欺用のサイト、アプリともに
本当のサイトやアプリと酷似した、
かなり悪質な手口。

登録の際に手入力したアカウントIDや
パスワードはもちろんのこと、
偽アプリによってスマホそのものが
乗っ取られたとの
報告が相次いでいます。

    • 新型コロナウイルス
      特別定額給付金申請
      (内閣府/厚生労働省/総務省など)

新型コロナウイルス禍が
完全に治らない今、数多くの助成金、
補助金が存在するため、
それに紛れる形で、
偽のオンライン申請ページに誘導され
アカウントIDやパスワード、
クレジット番号だけでなく、
住所、電話番号、生年月日などの
個人情報、本人確認用の
運転免許証などの情報が盗まれ、
さまざまな詐欺手口に
利用されてしまいます。

 

詐欺被害を回避するための注意点と対策。

偽メールと簡単に
見分けられるものはまだしも、
巧妙に誘導されるものは
なかなか判別しにくいのも事実です。

まず、メールの文面に驚いて、
慌てて併記されているアドレスや
ボタンを押さないこと。

アドレスが表示されていない場合は、
画面上のマウスポインタ
(画面上をうごく黒い矢印のこと)を
合わせるとアドレスが表示されるので
やたら長いアドレスや単語の綴りが
一文字変えてあるなどは
明らかに偽サイトへの誘導です。

この時、絶対に
クリックしてはいけません。

身に覚えのないものや、
日本語が不自然な
不審なメールには反応せず、
公式サイトや公式アプリで
確認するように心がけたいものです。

また、パソコンの場合は、
セキュリティソフトを入れておけば、
詐欺サイトへの移動の際に
危険度が高いサイトの場合は、
警告により危険から守ってくれます。

また、2段階認証も効果的です。
アカウントIDとパスワードによる
認証の後、さらに別の手段で
認証をするもので、iPhoneの場合は、
使ってるデバイス
(スマホ本体)のみで
アクセスが可能になる
設定をしておくなど、
詐欺被害を回避する度合いは
格段に高まります。

フィッシング詐欺に
引っかかったことが分かった場合は、
銀行口座やクレジットカード会社の
ヘルプデスクや相談窓口に
連絡しましょう。

公式サイトの24時間受付を
利用するのも早期対処が
取れる手段です。

アカウントIDが乗っ取られ
ログインできない場合は、
「パスワードを忘れたら」から
パスワードの再発行を行い、
アカウントIDを取り返してください。

どんなに気をつけていても、
詐欺集団は、
ここに紹介した以外の方法でも、
巧妙な罠を張り巡らしています。

まずは、じっくりと落ち着いて
届いたメールを見渡すことから、
始めましょう。