慌てずにフィッシングメールを読むとおかしな点が……?
偽のWebサイトに被害者を誘導して個人情報などを盗み取る「フィッシング詐欺」。たいていは衝撃的な内容の文面で驚かせて判断能力を一時的に失わせて偽のWebサイトに誘導しますが、冷静に読むとおかしな点が見つかることもあります。今回は『もしかしたらフィッシング詐欺のメールかも?』と判断するためのコツをご紹介します。
※以下は「5分で解説! あなたとスマホは狙われている」からの抜粋です。
その1:日本語に誤りはありませんか?
フィッシング詐欺は海外で生まれたものですが、メッセージやフィッシングサイトも海外で送信・作成されたものが少なくありません。れっきとした企業・団体からのメール・SMSにもかかわらず、「怪しい日本語」だったときはフィッシング詐欺を疑うべきです。
その2:本当にあなた宛ですか?
多くの場合、詐欺を仕掛ける側はあなたのメールアドレスもしくは電話番号しか知りません。しかし、本物の企業・団体がアカウント情報の変更や商品購入の確認を送信する際は、当然あなたの氏名やID(購入確認ならば住所その他)を記載するはずです。メッセージに記載されている個人情報があまりにも少ない場合もフィッシング詐欺の可能性があります。
その3:公式にも同じ情報がありますか?
企業・団体がユーザーにアカウント情報変更などを求める際は、大抵公式サイトにもお知らせが掲載されます。メッセージ内に記載されているURLをクリックする前に公式サイトを訪れ、同じ情報があるか確認しましょう。わかりにくい場合は、同じく公式サイトから問い合わせ電話番号やメールアドレスを確認したうえで質問するとよいでしょう。
その4:アドレスバーに鍵マークがありますか?
Webサイトに誘導された後でも、そこが正しい場所か確認する方法は存在します。ブラウザのアドレスバーを見てみましょう。個人情報を入力するためのページを開いた場合、アドレスバーの最も左側に「鍵のマーク」が表示されます。これは通信が暗号化されている印です。
この仕組みを使うには第三者機関との契約が必要なため、たどり着いたページが公式か否かの目安の1つになるのです。この鍵マークがない場合は決して個人情報を入力してはいけません。ただし、最近は鍵マークが付いたフィッシングサイトも存在しますので、注意してください。
慌てて操作はNG! まずは冷静にチェック
これらの対策は、「ショッキングな内容のメッセージに動揺して、慌ててスマートフォンを操作しないこと」が大前提となります。まずは冷静になることが、フィッシング詐欺を退ける第一歩です。