はじめに
フィッシング詐欺サイトへの誘導メールの傾向
フィッシング詐欺サイトへ誘導するメール、SMSには主に以下のような内容が含まれることが多いようです。
○会員個人情報を更新できませんでした
○お支払い方法の情報を更新してください
○24時間以内にご確認がない場合、アカウントをロックさせていただくことを警告します
○お客さまのアカウントで異常なアクティビティが検出されました
○お客さまのアカウントで異常な行為が検出された
○不正なユーザーがあなたのアカウントにアクセスした可能性があります
○お客さまのアカウントにセキュリティー上の問題があります
詐欺メールの一例。「客様」と、日本語の表現がおかしい場合もあります
これらはユーザーの不安をつく内容・文言が多いですが、こういったメールやSMSを受け取った際、「本物か偽物か」を見極めるためには下記2点のチェックを行うと良さそうです。
ポイント1:メール、SMSで誘導されるURLのリンクはクリックせず、まずそのURLが正規ものかどうかを確認する。また、送り主のメールアドレスのドメイン(@以降)が正規URLと無関係のものではないかを確認する。ただし、最近では正規URLのドメインを使った詐欺メールもあるため、合わせて細部を検証・確認する
ポイント2:サイトにアクセスした後、不自然な点がないかを確認する。特に個人情報(メールアドレス、クレジットカード番号)に関わる入力フォームなどに、鍵マークの表示がない場合は注意が必要
