フィッシング詐欺対策
フィッシング詐欺とは?
実在の銀行、クレジットカード会社やショッピングサイトなどを装ったメールを送付し、実在のサイトに酷似した“罠サイト”や、実在のサイト上に“罠ポップアップウィンドウ”を立ち上げ、ユーザーを呼び込みます。 そこから誘導される偽装したページに、クレジットカード番号やパスワードなどを入力させ、それを入手する違法行為を「フィッシング詐欺」と呼びます。
フィッシング詐欺の手口
フィッシング詐欺メールのほとんどは、送信者(差出人、From)を詐称しています。
たとえばgooユーザ向けにメールを送信する場合「info@goo.ne.jp」のように実際に存在するアドレスや、誤解しやすいアドレスを詐称してユーザーが誤解しやすいメールを送信します。
このような場合、メールの内容は「あなたの口座の更新期限が迫っています」や、「クレジットカード番号の確認」「○○の懸賞に当選しましたので登録をお願いします」のような内容で、ユーザに「クレジットカード番号」や「パスワード」を入力するよう求めてきます。
gooメールは誰でも自由にアカウントを登録してご利用いだけるサービスですが、残念ながら、gooメールのアドレスを使用した迷惑メールやフィッシング詐欺メールを送信している方がいるのは事実です。
※パスワードの再設定、ダイレクトメールの停止依頼をメールのリンク先から行っていますが、こういったものも含めて身に覚えがない場合はパスワードの入力などは行わないようにしてください。
フィッシング詐欺を防ぐには
フィッシング詐欺を防ぐには、まずユーザの皆様が、正しい知識を持つことが大切です。
悪意を持った人物が、メールのFromを詐称し、不特定多数へ迷惑メールを送信はすることは簡単にできてしまいます。
自己防衛の第一は、心あたりのないメールが送られてきてもそのメール内容を信用しないように注意することです。また送られてきたメールのリンク先に心あたりがない場合は、むやみにクリックしないでください。
実在の銀行・クレジットカード会社やショッピングサイトがメールで問い返しているようなメールが届いた場合は、メール内のリンクをクリックするのではなく、直接そのサイトにアクセスして事実確認を行ったり、直接問合せ窓口に問合せるなどの確認を行ってください。
- 迷惑メール対策
-
- フィッシング詐欺