フィッシング詐欺
【フィッシング詐欺】
最近日本でも被害が増加している「フィッシング詐欺」。実在の銀行・クレジットカード会社やショッピングサイトなどを装ったメールを送付し、メール中のURLのリンクから本物そっくりのサイト(罠のサイト)に誘導して、クレジットカード番号やパスワードを入力させて情報を盗む手口の詐欺のことです。WEBサイトを作る技術さえあれば、特別な技術は何も要らないため、誰にでもできてしまうところが恐いですね。
・・・フィッシング(phishing):英語の造語。
sophisticated + fishing
洗練された(sophisticated)手法で被害者を釣る(fishing)という意味。
最終的に彼らが狙っているのは、あなたの「クレジットカード番号・暗証番号」や「ID・パスワード」です。では、フィッシング詐欺の被害にあわないためには、具体的にどうすればよいのでしょうか。
フィッシング詐欺のテクニック
相手の手口を知っておくことで、「?・・・おかしい!」と気づき、被害を未然に防ぎましょう
送られてくるメールのcheck point
アンチウィルスソフトに検出されません! 送られてくるのは「普通のメール」です。添付ファイルなどもありません。リンク先のサイトも「ただのWebページ」。
「差出人表示」を詐称して
信頼できるメールアドレスだと思わせてきます! 多くの場合、送信者(差出人、From)を偽って送信してきます。
HTMLメールで送られてくることが多い。 リンク先のURLが一目にわからないようにしています。
→受け取ったメールを安易に信用してはいけないということです。
ホームページcheck point
アドレスバーを確認 正しいURLか確認し、怪しいアドレスであれば、偽サイトの可能性大。最近、アドレスバーに表示されるURLをJavaScriptを使って上書きし、偽サイトのURLを隠すといった手口が流行。この確認だけでは不十分です。
ステータスバーを確認
大半のWebサイトでは、個人情報を送信するようなページには、SSL(暗号化通信)を利用しています。
SSL利用ページの確認ポイントは:
1 )アドレスバーのアドレスが『https://・・・』で始まっている
2 )ステータスバーに が表示されている。
対策方法
残念ながら、特効薬がありません。自分の身は自分で守るしかないようです。
・メールを信用しない、リンクをクリックしない
・個人情報をメールで送信しない(特に金融情報や関連するID・PASS)
・個人情報に係わる情報をやり取りするサイトは、正しいアドレスを自分で入力しブックマークする
・個人情報を入力するページへは、メールのリンクから開いたページではなく、ブックマークしておいたページ(もしくはアドレスの直接入力)から行う
万が一、被害にあったら・・・
警察庁のサイバー犯罪窓口「フィッシング110番」に連絡しましょう。また、各銀行やカード会社では、不正使用された場合の被害を補填してくれるところもあります。被害にあった時には、速やかに相談しましょう
ギガる
こちらも必見♪
Copyright(C) 2007
携帯キャッシング最強の秘術
All Rights Reserved.