そのカスタマーサービス、本物ですか?
外出の機会が減り、オンラインショッピングに頼ることが増えているかもしれない。家電から日用品まで、家にいながら購入できるオンラインショッピングはとても便利な存在だ。しかし、サイバー犯罪の被害が多いことも忘れてはならない。
たとえば、正規のサービスなどをよそおったメールで、ニセのサイトに誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出す「フィッシング詐欺」。
フィッシング詐欺は、我々が日常的に利用するサービスを名乗って近づいてくることが多い。オンラインショッピングなら、Amazonなどを騙るのが定番の手口だ。最近では、カスタマーサービスや、セキュリティチームを装った詐欺の報告もある。
一例を挙げると、まず「Amazonセキュリティチーム」を名乗る送信者から、「アカウントに不正請求が行われたため、ロックされた」という内容のメールが届く。ロックを解除するためにアドレスとクレジットカードまたはデビットカード情報を要求され、それらを渡すことでアカウントのロックは解除される……というものだ。
もちろん、このメールに書かれていることは虚偽の内容だ。アカウントには不正請求がされてないのだが、正直に教えると、そのままアカウントをハッキングされてしまうおそれがある。
緊急性の高そうなメッセージこそ用心しよう
フィッシング詐欺は、すぐにアクセスしないといけないと思わせるように、至急の対応をうながしたり、危険性を強くアピールしたりする文面が使われたりすることを頭に入れておきたい。
誘導されるニセのサイトも、ロゴや文言なども公式を思わせるように作ってあることが多い。不正請求をされた、アカウントが乗っ取られたなど、緊急性の高いような文言のメールが来れば、急いで対応しなければ……と冷静さを失ってしまうかもしれない。
メールで送られてきた場合はメールアドレスは正規のものか、サイトにアクセスをうながされた場合はウェブアドレスが正規のものであるかを、しっかり確認することが必要になってくる。緊急性の高そうなメッセージこそ、用心しよう。
疑わしいメールに関しては、公式サイトのヘルプデスクなどから問い合わせて確認してみるのも有効だろう。あわせて、セキュリティ ソフトウェアを使用し、デバイスや個人情報をフィッシング詐欺(およびマルウェア)の脅威から保護するのも重要だ。
今回は、McAfee Blogの「Amazonを装った犯罪者がデータを窃取 騙されないための4つのヒント」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
Amazonを装った犯罪者がデータを窃取 騙されないための4つのヒント:McAfee Blog
オンラインショッピングの楽しさの1つは、思いたったらすぐに購入し満足できることです。購入品は、ほんの数日ですぐに到着します。残念ながら、この便利さを利用しているのは消費者だけではありません。ハッカーはこれを利用して、ユーザーをだまして金銭やデータを手に入れているのです。 最近、AARPは、サイバー犯罪者があなたの個人情報を盗むための策略として行っているAmazonのカスタマーサービスまたはセキュリティチームを装ったいくつかの詐欺について詳しく述べています。
これらの詐欺のしくみ
これらの詐欺はすべて、Amazonのカスタマーサポートまたはセキュリティチームから助けを求める警戒心の無いユーザーが、Amazonを装った詐欺師の連絡先情報を見つけ連絡することから始まります。たとえば、これらの詐欺の1つでは、 ユーザーはある不正なカスタマーサポート番号に電話をかけ、妻のアカウントを復旧することが出来ました。しかし、電話の先にいるのは詐欺師であり、被害者にデバイス上でハッキングを防止するための偽の$ 999のコンピュータプログラムを売りつけようとしました。幸い、AARPによると、この男性は送金を拒否したので、被害はありませんでした。
別の例では、ある女性は「Amazonセキュリティチーム」から”アカウントに不正請求が行われたため、ロックされた”という内容のメールを受け取ったという報告がありました。彼女のアドレスとクレジットカードまたはデビットカード情報を要求され、それらを渡すことでアカウントのロックは解除され偽の料金の払い戻しを受けられるというものでした。しかし、よく調べてみると、女性はメールアドレスが.ngで終わっていることに気づき、それがナイジェリアからのものであることがわかったため、幸いにも、女性は情報の送信を拒否し、代わりに事件を報告しました。
すべての犠牲者が幸運であるわけではありません。1人の女性が、Amazonからのように見える電子メールを受け取り、詐欺師に彼女の社会保障番号、クレジットカード番号、および彼女のデバイスへのアクセスを与えてしまいました。別の被害者は、誰かが自分のAmazonアカウントをハッキングし、それを復元するにはギフトカードを購入する必要があるとソーシャルネットワークを通じ彼女に連絡した詐欺師に$ 13,300を支払いました。
これらのトリックに騙されないために
これらの詐欺師の多くは、Amazonの信頼性を利用し疑われないようにして金銭や個人データをだまし取ろうとします。しかし、ユーザーがこれらの詐欺の餌食になることを防ぐ方法はいくつかあります。すべては、消費者が何を注意すべきかを知るために最新のスキームについての知識を身に付けることから始まります。最新の脅威に関する情報を得ることで、消費者はインターネットの閲覧やオンラインでの購入に自信を持つことができます。次のセキュリティヒントに従って、デジタルライフを保護してください。
1.ソースを直接確認
奇妙な質問や真実であるとは思えない情報を持つ組織からのものであると主張する電子メールやテキストメッセージに懐疑的になりましょう。電子メールまたはテキスト内のリンクをクリックせずに、その組織のWebサイトに直接移動するか、カスタマーサービスに連絡することをお勧めします。
2.行動を促すメールに注意
特定のアクションを実行するか、個人の詳細を提供するように求めるメールまたはテキストメッセージを受け取った場合も、メッセージ内のどの部分もクリックしないようにしてください。代わりに、組織のWebサイトに直接アクセスしましょう。これにより、悪意のあるコンテンツを誤ってダウンロードするのを防ぐことができます。さらに、Amazonは銀行口座番号や社会保障番号などの個人情報を迷惑メールのような形で要求しないことに注意してください。
3.オンラインでの購入に使用するクレジットカードを限定
オンラインでの購入の支払い方法を限定することで、複数のアカウントで不審なアクティビティを監視する必要なく、詐欺に注意することができます。
4.詐欺の兆候を確認
Amazonのロゴが付いた偽のウェブサイトや電話番号に注意してください。メールのスペルミスや文法エラー、その他のやり取りでおかしなところがないか確認します。 リンク付きのメッセージは、実際にリンクをクリックせずにリンクにカーソルを合わせます。これにより、リンクのプレビューが表示されます。URLが疑わしいと思われる場合は、クリックしないでください。これは、悪意のあるコンテンツをデバイスにダウンロードするフィッシングリンクである可能性があるためです。リンクをクリックせずにメッセージを完全に削除することをお勧めします。
最新情報を入手
マカフィーに関するすべての最新情報、および最新のコンシューマーおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home をフォローいただき、ポッドキャストHackableをお聴きください。
※本ページの内容は2020年8月3日(US時間)更新の以下のMcAfee Blogの内容です。
原文:Special Delivery: Criminals Posing as Amazon Are Out to Steal User’s Data
著者:Pravat Lall
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト
