挑んでいるのは光輝き続ける事|貴金属リサイクル事業|福翊株式会社

092-951-0021

スタッフブログ

IT詐欺から身を守るには?

去る2月1日、amazonそっくりの偽サイト…
いわゆる“フィッシングサイト”が確認されました。
一見、ホンモノに見えますが、うっかりサインインすると…
アカウントを乗っ取られちゃうんですね。
あなたも要注意ですぞ。
で、その手口というのが、また巧妙なんですね。
それはどういうものかというと…

こちらが今回確認された偽サイトの画像。
http://smail.omee1.com/l/02mYbh/QQWeopSt/

http://smail.omee1.com/l/02mYbh/QQWeopSt/
ほら、ちょっと見ただけだと分からないぐらいソックリ!!
これはガンジーが助走をつけて騙されるレベルですよ。
本物のドメインは“.co.jp”ですが、偽物は“.co”。
これは南米コロンビアのドメイン。
また、本物のamazonはURLの末尾が“~.co.jp”ですが…
偽サイトは“~jp.co”だったりします(;´∀`)
だもんで、注意してないと見逃す可能性が高い。
特にスマホでURLが全部表示されない場合はヤバいのです。
で。
偽サイトへのアクセスは、ほぼメール経由なんです。
amazonを利用した人なら経験があると思うんですけど…
商品購入や発送時に確認メールが来ますよね。
そのメールには注文詳細へのリンクが書かれてます。
それをクリックするとサインイン画面が表示されるんですが…
今回の偽サイトは、その画面を巧妙に偽装してるんですね。
偽メールには覚えのない注文確認や情報更新のお願い…
また、不正アクセスされていないか確認するよう書かれてます。
そして偽メールには、それらしいリンクが貼ってあるんですね。
うっかり信じてクリックすると偽サイトが表示されて…
サインインするとID、パスワードが詐欺師に送信される仕組みです。
詐欺師は乗っ取ったアカウントのパスワードを変更…
被害者がサインインできなくして高額商品を買いまくります。
そして換金してドロン…という手口。
もちろん、不正アクセスなので被害者は返金して貰えますが…
恐ろしいのは被害がそれだけじゃ済まないってことなんです。
それはどういうことかというと…!?
☆━━━━━━━━━━━━━━☆
★アカウントの使い回しは危険!★
☆━━━━━━━━━━━━━━☆
“フィッシング”はエサとなる偽サイトを用意して…
ユーザーが引っ掛かるのを待ってるんですね。
文字通り“釣り”のような詐欺なんです。
これまでは現金を狙う銀行系の詐欺サイトが多かったんです。
でもユーザーが用心深くなって引っ掛からなくなった…
そんな流れで物販系へと狙いをシフトしてきたんでしょうな。
今回の件も甘く見てはイケマセン。
「勝手に買い物されても返金して貰えるやで」
って、それで終わりならいいんですが…
フィッシング詐欺で本当に怖いのは1次被害じゃないんです。
被害者は登録した個人情報を全て詐欺師に握られるんですね。
住所、氏名、生年月日、電話番号、メールアドレス、パスワード…
特にメールアドレスとパスワードの組み合わせがポイント。
どういうことかというと…
同じ組み合わせをアカウントとして使い回す人がかなり多いんです。
確かに管理は楽だし、忘れる事も少なくなります。
でもそれでアカウントを乗っ取られたら…どうなると思います?
詐欺師はそのアカウントで様々なサイトにログインを試みます。
ということは…?
amazonだけじゃなくて、他のサイトでも被害を受ける事になるんですね。
結果として、被害額は何倍にも何十倍にも膨れ上がっちゃうんですね。
1回フィッシングに引っ掛かかっただけで、根こそぎ持っていかれます。
こうなると、もう“釣り”じゃなくて“地引き網”ですよねえ(;´∀`)
おお怖い怖い。
フィッシング詐欺から身を守るには…
・サインインを求めるメールは疑ってかかるべし!
・スマホでもURLは確認すべし!
・メアドとパスワードはサイトごとに変えるべし!
…被害に遭わないためには、こういった対策が大切。
IT詐欺は日々刻々と進化を続けてるんです。
次々と新しい手口が開発されてます。
明日になれば今日の対策が通用しない…
それがIT詐欺なんですね。
くれぐれもご用心あれ。

 

とらちゃん

2016年2月4日

覚悟の瞬間 福翊株式会社 田中多恵

最新記事

ブログカテゴリー

アーカイブ

お問い合わせフォーム

メタルに関するお問い合わせは

お問い合わせフォーム
覚悟の瞬間 福翊株式会社 田中多恵
ページトップ