HSP事務員ブロガーの白湯です。
XでもHSPに関する情報を発信しています!
休日の昼下がり、このブログの存在を知っている友人から1本のお電話が。
「自分に起きたことを今から話すから、注意喚起も兼ねて記事にしてほしい」とのこと。
フィッシング詐欺に引っかかったっぽくて…
ハァ!?
結論から言うと、フィッシング詐欺に引っかかりかけた、というお話になります。
とはいえ、注意喚起はしておきたい!似たようなメールが来たら誰もがフィッシング詐欺だとすぐ気付けるように!
てなわけで、聞いた話を元にこの記事を書いているわけです。
- 今時のフィッシング詐欺の手口
- フィッシング詐欺のチェックリスト
- フィッシング詐欺に騙されないための対策
このあたりについて書いていこうかなと思います!
それではどうぞ~!
フィッシング詐欺とは
フィッシング詐欺とは、以下のような手口を指します。
フィッシング詐欺とは、送信者を詐称したメールやSMSを送りつけ、貼り付けたリンクをクリックさせて偽のホームページに誘導することで、クレジットカード番号やアカウント情報(ユーザID、パスワードなど)などの重要な情報を盗み出す詐欺のことです。
引用:フィッシング詐欺とは? | 国民のためのサイバーセキュリティサイト
インターネットを使ったなりすまし詐欺といでもいいましょうか。
フィッシング詐欺に流されるまま個人情報を入力した結果、悪用されるリスクもあり非常に危険です。
フィッシング詐欺が急増する理由
コロナ渦による影響などで、インターネットやSNSでの交流を主とする文化が増えてきました。
それに伴いフィッシング詐欺の件数も増加。
2023年末からは減少傾向にありますが、まだまだ身近にある危険です。
フィッシング詐欺体験談
こちら実際に受信したメールだそうです(本人掲載許可済)
ではここから、友人が実際に体験したフィッシング詐欺について解説していきます。
概要としてはこのようなもの。
- 過去に使用していたカード(セゾン)から、突然高額な請求メールが届いた(10万相当)
- 不正利用を疑い、メールに記載されていた番号に電話
- 記載されていた電話番号はたまたまエポス公式の番号
- カスタマーセンターの人と話しているうちに詐欺発覚
間一髪をくぐり抜けて、入金や個人情報を入力は行っていませんでした。よかったです。
詐欺師がエポス公式の番号を書いていてくれて助かった…いやいやいや!なんでだよ!
ちなみにこういう時、メールに書いてある電話番号にかけてはいけません!どうしてもかけたい時はインターネットで公式のお問い合わせ先を調べてくださいね!
ちなみにメールに書いてあったのはこの番号でした。マジで公式じゃん。
カード会社を装ったメール
今回友人が受信したメールは、カード会社を装ったメールでした。
また、メインで利用しているカード(楽天)ではなく、過去に利用していたが今は使用していない(セゾン)を偽ったメール。
今は1円も使っていないはずなのに、突然高額請求が来たらびっくりしますよね。
表記名では区別がつかない
このメール、差出人は全く違うアドレス(携帯ドメイン)なんです。なのにメールの表記はセゾンカードを名乗っている。
メール内の文章も、セゾンカードの金額確定メールに非常に寄せてきていますね。
自分が全く所持していないカードなら見分けがつくのですが、過去利用していたカードだっただけに詐欺と気付きにくい形だったようです。
不正利用の疑い
彼女の場合、フィッシング詐欺より先に情報漏洩の疑いを持ったそう。
インターネットで買い物をする人が多く、最近ではKADOKAWA(ニコニコ動画)の情報漏洩が話題でしたから、そちらを先に疑うのも無理はありません。
参考:KADOKAWA 25万人分の個人情報流出発表 ニコニコ動画は再開
もしかして、そこを狙われている…!?
フィッシングメールの特徴
ここからはフィッシングメールを見分けるポイントについてまとめていきます。
フィッシングメールに共通するポイント
フィッシングメールに共通しているポイントは、中身がデタラメなこと。
例えばメールアドレスなら
- 本来のセゾンカードのドメイン:@mail.saisoncard.co.jp
- 今回のフィッシングメールのドメイン:@ソフトバンク
この時点でおや?と違和感に気付くことができますね。
また、これは友人がエポスのコールセンター(先程電話をかけた先)から聞いた話で
- 【名前】様と表記:公式の可能性が高い
- 【アドレス】様と表記:詐欺間違いなし
だそうです。へえ…そんな見分け方もあるのか…
名前表記だけでは詐欺の疑いを断定できないけど、アドレス表記は詐欺確定になるから、と。消去法ですね。
偽サイトの見分け方
フィッシングメール内のリンクはクリックしないのが1番です。
が!メールだけでは見分けがつかず、万が一サイトに入ってしまった場合。
このあたりで判別がつきそうです。
とはいえ、フィッシングサイト。何が起こるかわからないので、開いた時点で閉じるのが一番安全な対策。
サイト下部にある著作権マーク。無断転載防止などに役立つ。当サイトにもあるよ!
フィッシングサイトの場合、このあたりの文字がおかしいケース(スペルミスなど)が多いみたいです。
フィッシング詐欺メールを受信したら
あなたのもとにもしもフィッシング詐欺メールが来てしまったら。ゴミ箱に捨てましょう!
改めてフィッシング詐欺チェックリストを作りました!
このリストから外れてくる・内容がずれてくる場合、フィッシング詐欺の可能性は高め!
記載のURLはクリックせず、メールはゴミ箱へ。いいですね。ゴミ箱へ。
フィッシング詐欺おすすめ対策
フィッシング詐欺を防ぐには、以下のような対策を行うのがよいでしょう。
- パスワードを同一に設定しない
- 使っていないカードは解約する
- 怪しいと思ったメールは開かない
- メールの宛先、ドメイン、リンクなどを検索し本物か確認する
- ワンタイムパスワードを設定する
- セキュリティ対策を日々行う
自分でも警戒を怠らないことに加え、デバイス自体のセキュリティ対策もしておくとより安心です。
セキュリティ対策は、セキュリティ対策のアプリDLがオススメ。1度ダウンロードしてしまえば、あなたの代わりにデバイスを守ってくれます。
セキュリティ対策アプリで自己防衛
ウイルスバスタークラウドは、2023年セキュリティソフト売上No.1。
ソフト1つで3デバイスまでカバー可能。パソコン+スマホで対策するもよし。家族用として1つ買うのもアリです。
そんなにいらんわ!という人向けに1台パックも販売中。
セキュリティ対策アプリを導入して、フィッシング詐欺メールそのものをガードしましょう!
本日のまとめ!
昔はオレオレ詐欺や電話詐欺が主流だったのに、時代と共に詐欺の形態も進化していくようです。衰退してほしいものです。
皆さん、フィッシング詐欺だけではなく、くれぐれも詐欺そのものはお気をつけくださいね!
それではまた~!
コメント