決済でPayPalを使っている人はご用心。
きのうGmailに以下のようなメールが届いた。
Supportから
WARNING Your PayPal account has been limited
『パスワードの期限切れ?』
受信箱の「受信一覧」を見たとき、最初に思ったのはこれだ。
一瞬後、
『いや、フィッシング詐欺かもしれない』と勘が働いた。
『パスワードを打ち込んだらヤバイぞ』
■Gmailが警告を発していた!
フィッシング詐欺、よく聞くがお目にかかったことはない。
でも想像はできる。
言われたURLをクリックするとPayPalのニセ管理画面が出てきて
パスワードが危険だとか言って「変更」を求める。
まず、現在のパスワードを入力(ここがミソだ!)。
続いて・・・・・・
『おっ、実物が見られるかも』
少し期待しながらメールを開封した。
すると、いきなり赤地に白ヌキ文字でGmailの警告文だ。
<このメッセージにはご注意ください。同様のメッセージが、個人情報を騙し取るのに使用されていました。信頼できる送信者でない限り、リンクをクリックしたり、個人情報を返信したりしないでください。>
これで、このメールが99%詐欺への誘導だとわかる。
さらにGmailは、フィッシングサイトへの誘導URLも削除していた。
一瞬『大きなお世話をしてくれる』と思った。
クリックしてフィッシングの“現場”を見たかったのだが。
フィッシングサイトはどれほど本物サイトと似ているのか?
また、どんな文面で誘導して引っかけようとするのか?
実物を見なければ話は始まらない。
それに『クリックするだけなら実害はないだろう』とも思っていた。
しかし確認のためとはいえ、これは相当に危ない行為らしい。
したがってGmailはさっさと“危険な部分”は取り除く。
私みたいな人間に限らず、うっかりしている人は
警告があるにもかかわらず、つい条件反射のようにクリックしてしまう。
だからこの「親切設計」は正しいし、有効でもある。
<2ページに続く⇒⇒⇒
■フィッシング詐欺は手口が巧妙だ
詐欺の芽を事前に摘み取る安全手法はFacebookなどでもある。
最近のFacebookは詐欺師たちの牙城になっている観もあるから、
明らかに詐欺と思われるメッセージは、読まれる前に削除している。
ただしその精度はかなり低く、「こいつも削除対象だ」
というメッセージが素通りで今も次々舞い込んでいる。
フィッシングサイトへの誘導はスマートで、引っ掛かりやすい。
実際に体験してみてそう思う。
英語のメールというのも手口の1つだろう。
十分理解しないまま見栄でクリックしてしまうかもしれない。
フィッシング詐欺は本物そっくりの偽サイトをつくるなど、
それなりに手間暇をかけ、一定以上の知識を駆使している。
Facebookなどで横行している幼稚な詐欺に比べ洗練されている。
そして、だまされた結果のやつらの“報酬”は大きい。
なにしろ「ネットの鍵」であるIDとパスワードを贈呈するのだから。
■ゼッタイにURLをクリックしない!
余裕を見せてこんなブログを書いているのも、
引っ掛からなかったおかげである。
Gmailの助けもあった。
しかしそれ以前に「フィッシング」という言葉を知っていたからだ。
体験はしないものの、手口に関する知識が(一応は)あった。
まったく知らなければリスクは増大する。
数ある犯罪の中でも「詐欺」はたちが悪い。
おれおれ詐欺などでも、被害に遭った老人たちは、
「だまされてしまった自分」を責め続けるそうだ。
誇りを奪い心を踏み付けにした上、金銭を盗む。
▽フィッシング詐欺に遭わないために―――
①まず、以下のことを認識しておく 金融機関などが▼クレジットカード番号や▼暗証番号の入力、▼パスワードの変更をメールで求めることはない。 ②万が一パスワードの変更を決意したときは メールにあるURLをクリックするのではなく、必ず金融機関等のホームページに行きあらためてログイン。その後に手続きをする。 ③分からないときは無視する(何も反応しない) |
不遜なキツネどもに凱歌をあげさせないよう
しっかり心にカギを掛けましょう!
※フィッシング詐欺関連の参考サイト
エンジョイ!マガジンの「フィッシングサイトを見極めるコツ」
ウィキペディアのフィッシング(詐欺)
【ネット詐欺の関連記事】
★鍵を掛ける人になりましょう 友達のプライバシーはあなたが守る
★使ってはいけない!「Facebookの便利ツール」悪の放置がFacebook退潮を招いた