銀行やクレジットカード会社などを装い、暗証番号やクレジットカード番号を盗み、お金を引き出す詐欺のこと。電子メールのリンクから、巧妙に偽サイトに誘導し、そこで個人情報を入力させる手口が一般的に使われています。
- 心当たりのないメールが送られてきたら、まず疑うようにしましょう。昨今、個人情報に関する取締りはどこも厳しくなっています。安易に口座番号や暗証番号などの重要情報を聞いてくることをおかしいと疑ってください。また、実在の銀行やクレジットカード会社が、質問にメールで答えるように促してきたら、メール内のアドレスをクリックするのではなく、直接問い合わせて事実確認するようにしましょう。
フィッシングかな?怪しい!と感じたら、そのアドレスを注意深く確認してみましょう。よくあるフィッシングサイトのアドレスは、本物のアドレスと間違うように非常に良く似たものになっています。以下にフィッシングの特徴を挙げておきます。
- 特徴 1.
リンク先表示となっているアドレスhttp://xxx.@.co.jp(例)にマウスのポインターを持っていくと、ステータスバーにアドレスが http://123.456.789(例)など数字の列記で表記される。
- 特徴 2.
- 送られたメールの中に口座番号や暗証番号をいきなり書かせる欄があり、その下にログインマークがある。
- 「巧妙な偽サイトにだまされた!」
ある日Aさんがメールを開くと、契約している金融機関を名乗るお知らせが送られていました。記入されているアドレスのひとつをクリックすると、その金融機関の本物のホームページにつながりました。安心したAさんは、さらにメールの「口座の更新期限が迫っています」と書かれたアドレスをクリックします。すると 「セキュリティのため、本人確認を行っております。お名前、住所、電話番号、暗証番号を記入してください」という入力欄が表示されました。この入力欄は実は偽のホームページだったのですが、Aさんは何の不審も抱かずに、個人情報を入力、送信してしまいました。
- まず最初に本物のホームページへリンクさせる
- 安心したところで、偽のホームページに誘導し、個人情報を入力させる
