フィッシング詐欺メールに気をつける

インターネットで個人情報が漏れて、クレジットカードが悪用されるパターンとして、フィッシング詐欺メールがあります。

フィッシング詐欺メールは、実在する銀行やヤフーオークション、クレジットカード会社、大手ネットショッピングサイトなどから、
「更新期限が近づいています。」
「あなたのIDで第三者がログインした形跡があります。至急、パスワードを変更してください。」
みたいな件名でメールを送りつけ、個人情報を盗む詐欺メールです。

実際に私も、ヤフーオークションを語るフィッシング詐欺メールに騙されそうになりました。騙されそうになった理由は、まず一つに、迷惑メールフォルダーでなく、通常の受信箱にメールが入っていたからです。普通、詐欺メールなら迷惑フォルダーに行くと思い込んでいました。

そして
「ヤフーオークションより緊急のお知らせ」
みたいな形でメールが来たら見てしまいます。

さらにリンク先は、まさにヤフーオークションのページと同じようなつくりだったのです。一見すると、本物のヤフーオークションページに見えます。

フィッシング詐欺メールのリンク先は、あたかも本物のサイトのようなつくりになっていると聞きます。以前、JCBの偽サイトがあるということで、ちょっと世間でも話題になりましたが、見た感じは本物の大手サイトと変わらないと聞きます。

よく怪しいサイトは作りもしょぼいと聞きますが、最近の詐欺師はそのことをよく知っているようで、たとえ偽サイトであってもデザイン凝ったページを作るようです。

さて、偽サイトだと私がわかった理由は、まずSSLに対応していないことです。この時点で不審に思いました。通常、個人情報を入力するページは、送信中に第三者に読み取られないようにするために、SSLという暗号システムを利用します。

信頼できるサイトは、すべてSSLという暗号システムを利用しています。裏を返せば、暗号システムを利用していないページ、サイトは怪しいサイトと判断してかまいません。

次に、メールのリンク先だけから判断するのではなく、実際にサイトのトップページを見てみます。このとき、フィッシング詐欺メールのリンクからサイトトップページに行っては行けません。なぜなら、サイトのトップページ自体が偽者の可能性があるからです。

ちゃんと検索エンジンから、サイトを検索してトップページを見てください。もしも重大な連絡事項であれば、トップページで大きく掲載されています。

もしも掲載されていなければ、メールに書かれていることは、その本物のサイトとは関係のない嘘の内容になります。個人情報を盗もうとする悪質なメールです。