専門、技術的な事はしてないけど素人なりに気にしている事をまとめておきます。
一応人より詐欺メールとかは興味本位で見ている方ではある。日々迷惑メールフォルダに届くから。
フィッシング詐欺って具体的に何?
って検索したら一番上に警視庁の解説文が出てきた。(Google検索画面上)
フィッシングとは 実在のサービスや企業をかたり、偽のメールやSMS(携帯電話のショートメッセージ)で偽サイトに誘導し、IDやパスワードなどの情報を盗んだり、マルウェアに感染させたりする手口です。 情報を盗まれると、アカウントを乗っ取られてお金を奪われたり、インターネット通信販売サイトで勝手に買物をされたりします。
面倒なので詐欺メールとか詐欺サイトって勝手に呼んでた。でもまぁ間違いではない(総称)。
フィッシング対策|警察庁Webサイト https://www.npa.go.jp/bureau/cyber/countermeasures/phishing.html
絶対にメールのURLからアクセスしない
絶対にメールに表示されるURLからWebサイトにアクセスしない、これだけで大体防げるような気もする。
本物のメールだったとしてもメールからしかアクセスできないなんて不自由な仕様になってないはずなので、別の場所から公式サイトにアクセスして管理画面とかからメールの案件に対処できるはず。
Webサイトなら初めてアクセスした時にブックマークしておくと安全かも。私は面倒で毎回検索しているが、URLの見分け方ができないならブックマークが一番安全。
アプリがあるならアプリからアクセスするのが圧倒的に安全。ほぼ100%騙される事はない。
Webサイトをブックマークしていない場合は正式名称またはその一部で検索し、何も考えずに一番上のリンクを開かずにしっかりタイトル以外も読むこと。
広告はフィッシング詐欺サイトの可能性があるので避けた方が良い。広告の下に公式サイトも表示されるはず。
公式サイトが本当に公式かどうかを確かめるには、他のサイトからのリンクでそのサイトと同じURLにアクセスできるかを確認する。大手銀行サイトならグループのサイトからの銀行へのリンクで本物か確認できる。グループのサイトまで偽物のがあったらヤバいけどそこまで手が回ってなさそう。
公式サイトのURLをやんわりとでいいから多少覚えておくといいかもしれない。一応未だにURLまで偽装しているサイトを見たことはない。アクセスしてブラウザの上の方に表示されるURLは嘘を付かない。メールに表示されるURLは簡単に偽装できるので信用しない事。
当サイトでは(フィッシング)詐欺に関して他にも記事でまとめているので興味があればどうぞ。
“詐欺” の検索結果 | WebMemoNote https://webmemonote.com/?s=%E8%A9%90%E6%AC%BA
いつもフィッシングの文言は付けずに詐欺◯◯としか呼んでいない。
