個人情報を入力する前に、ちょっと待った
ソーシャルメディアに表示される広告にはクリックしたくなるようなものも多い。しかし、悪意のあるウェブサイトに誘導されるかもしれない、ということを意識する必要があるだろう。
具体的な対策としては、リンクが個人データを求めてきた場合、そのまま入力を始めるのではなく、その企業のウェブサイトを直接確認してみるのは一つの手だ。もちろん、セキュリティ ソフトウェアを使用し、デバイスや個人情報を脅威から保護するのも有効といえる。
困ったことを相談するカスタマーサポートだからこそ、安易に個人情報を入力するのではなく、よくチェックするようにしたい。McAfee Blogから「ソーシャルメディア広告を通じたカスタマーサポート詐欺が横行 安全を維持するには」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ソーシャルメディア広告を通じたカスタマーサポート詐欺が横行
安全を維持するには:McAfee Blog
多くの人が新しいテクノロジーを使いこなすためにカスタマーサポートページを活用します。新しいソフトウェアをインストールする時にも、コンピュータプログラムのトラブルシューティングにも、カスタマーサポートが問題解決をしてくれると期待します。しかし残念ながらサイバー犯罪者は私たちのこのカスタマーサポートページへの信頼を利用して個人情報にアクセスして金銭的利益を得ています。ある悪意のあるウェブサイトが、マカフィーの公式カスタマーサポートページになりすまし、マカフィーのアクティベーションキーと個人情報 (PII) データをユーザーからだまし取ろうとしているようだということが明らかになりました。
目次
信用しがちなカスタマーサポートページのなりすまし
では、このサイバー脅威はどのような仕組みになっているのでしょうか?当社の例を参考にご紹介します。
たとえば、まず犯罪者はTwitter上で偽のウェブサイトの広告を載せます。ユーザーが広告をクリックすると、「マカフィーのダウンロード」ボタンが表示されます。ユーザーがダウンロードボタンをクリックすると、ダウンロードを続行するために、名前、電子メールアドレス、連絡先番号、および製品アクティベーションキーを入力するように求める画面にリダイレクトされます。しかし、ユーザーが「ダウンロードの開始」ボタンをクリックすると、予期しないエラーが原因でダウンロードが失敗したことを示す画面にリダイレクトされます。
この時点で、サイトの所有者はユーザーの個人データを受け取っており、これらの情報はさまざまな方法で悪用される可能性があります。
ソーシャルメディア上の広告詐欺に騙されないために
このスキームを見破るのは難しそうに見えますが、みなさんが同様の詐欺から自分自身を守るためにできることはいくつかあります。以下の3点をご紹介します。
1.ソーシャルメディア上のリンクをクリックする際は要注意
ソーシャルメディアに表示される広告にはクリックしたくなるようなものもありますが、サイバー犯罪者によって開発されたウェブサイトに誘導されるかもしれない、ということを思い出してください。ソーシャルメディア上の広告には注意が必要な場合があることを念頭に置きましょう。
2.直接ソース(情報源)を確認
企業からであると主張する広告に遭遇し、リンクが個人データを求めてくる場合は、そのまま入力を始めるのではなく、一旦その企業のウェブサイトを直接確認してみましょう。マカフィー製品に関するテクニカルサポートまたはご説明が必要な場合は、マカフィーの公式カスタマーサポートページをご利用ください。
3.セキュリティソフトウェアを使用
マカフィーウェブアドバイザーのようなセキュリティソリューションは、疑わしいウェブサイトを見つけ、誤って悪意のあるリンクをクリックするのを防ぎます。ご自身で注意を払うだけでなく、こういったソリューションの力も借りながら、安全を維持していきましょう。
また、最新のモバイルセキュリティを含む個人のお客様向け脅威の最新情報を入手するには、Twitterで@ McAfee_JPをフォローしたり、セキュリティに関するニュースに注意を払うようにしましょう。
※本ページの内容は、2019年2月1日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Customer Support Scams Are Popping up in Social Media Ads: How to Stay Secure
著者:Gary Davis and Oliver Devane
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト