フィッシング詐欺とは、
メールとWebサイトを使って、
インターネットバンキングの
口座番号や
ログインID、
暗証番号、
クレジットカード番号などを
盗みだす詐欺のこと。
オンラインバンク詐欺・偽サイトの一部なども
この中に含まれます。
送信者を詐称した電子メールを送りつけたり、偽の電子メールから
偽のホームページに接続させたりするなどの方法で、
クレジットカード番号、ユーザID、パスワードなど
といった重要な個人情報を盗み出すのです。
要求されるがままに入力すると、
いつの間にかカードを不正利用されていたり、
勝手に預貯金を引き出されたりします。
近年は、「ネット広告」の仕組みを悪用して、
詐欺サイトへ誘導する手口も流行しています。
事例のひとつを紹介します。
最近口座を作ったネットバンクの
お客様サポートセンターからメールで、
「セキュリティーの強化ために配布されている
セキュリティーカードの新バージョンが出来たので会員の方は、
現在のセキュリティーカードの番号でHPにログインし、
新バージョンのカードを申請してください」
との案内が来ました。
メールにあるリンク先は、
そのネットバンクのURLが正確に記述されてあったので、
気にせずにリンク先に行き
ネットバンクの新バージョンの
セキュリティーカードを申請しました。
後日いつまでたっても
新しいセキュリティーカードが送られてこないので、
本人がネットバンクに確認すると
「そのようなカードはない」とのこと。
あわてて口座の残高を確認すると
残高はつい最近別の口座に移されてゼロになっていました。
メールの文章上のリンク先URLは偽装されたもので、
すでにそのネットバンクそっくりのHPはなくなっており、
実際のURLの
l(エル)の部分を
1(イチ)に変えていたものでした。
(「詐欺解決WEB」より引用http://www.stop-sagi.com/saginet.html)
被害にあわないようにするには、次のことに注意しましょう。
<対策>
・メールやSNSのメッセージ上のリンクをむやみにクリックしない
・個人情報を入力・送信するWebサイトが
SSLに対応しているかを確認する
SSLとはSecure Sockets Layerの略で、
Webブラウザーとサーバー間で
安全に通信するために開発されたセキュリティー機能。
SSLを使用しているWebサイトでは、
URLが「https://」で始まる。
・リンクをクリックするのではなく、
アドレスバーにURLを直接打ち込むか、
あらかじめブックマークしてある
正規のWebサイトにアクセスして確認をする