|
◆フィッシング詐欺の特徴 |
| 1. |
送信者(差出人、From)を詐称する。 |
|
フィッシング詐欺のメールは、送信者(差出人、From)を詐称しています。
Citibankのサイトを偽る手口がありましたが、この場合は「info@citibanks.com」のような、もっともらしいメールアドレスから送られてくるというわけです。
「口座更新期限が迫っています」なんていうメールに騙されないようにしましょう!
|
| 2. |
セキュリティ・アンチウイルスソフトで検出されない |
|
フィッシング詐欺の特徴で、これが驚かされるところです。
何らかの仕掛けがあるファイルを添付したり、脆弱性を攻撃するようなHTMLメールを使うと、多くの場合はアンチウィルスソフトが検出してこれを排除します。しかしフィッシング詐欺で使われるのは本当にただのメールで、アンチウィルスソフトは何もすることができません。
当然、リンクからジャンプした先のサイトも単なるWebページであり、アンチウィルスソフトが検出できるような「悪意ある攻撃コード」は何もありません
|
| 3. |
偽サイト上で、「クレジットカード番号」や「パスワード」を入力させてくる |
|
これが、この犯罪の目標です。
偽サイトに、メールで誘導させて、「クレジットカード番号」や「パスワード」を入力させてきます。
安易に、入力しないように心がけましょう!
|
| 4. |
Webサイトを作成する技術があれば、誰にでもできる |
|
必要なのは、Web作成できる技術だけなので、今後、日本では多発する犯罪だと予想されます。
つまり、フィッシング詐欺サイトの作りは、普通のサイトと変わらないという事です。
大手起業の名前を使い偽サイトから「クレジットカード番号」や「パスワード」を聞き出す詐欺です。
これは「オレオレ詐欺」に似たところがあります。なぜなら、電話と同じでインターネットを見ているのは一人であり、自分自信が気づかなければ、そのまま騙されるからです。
|
| 5. |
◆フィッシング対策 |
|
・メールは信用するな!
現在、送信者を簡単に偽ってメールを送れるし、悪意ある一人がメールアドレスさえ分かれば一斉に10万件にメールを送れるのです。メールは信用しないことを前提に見ましょう!
・Webブラウザからサイトを検索して見るべし!
「こちらから発信して相手を確認する」のは、オレオレ詐欺の基本的な防止法です。これと同じ手段でフィッシング詐欺も防げます。
・アドレスバーを見る!
怪しいアドレスで一発で見破れることがあります。
たとえば、「http://123.123.122.com/・・・・・・」←怪しい。。。
でも、やっぱり上記の【Webブラウザからサイトを検索して見る】がお勧めです。
|
