ネットから個人情報やカード情報を盗み取るフィッシング詐欺。
その手口は巧妙化し、騙される人が年々増加しています。
そこで、私が体験した詐欺メールやフィッシングサイトのサンプルを基に、これはフィッシング詐欺だ!と見分ける方法を5つご紹介します。
フィッシング(phishing)詐欺とは?
フィッシング(phishing)詐欺とは、銀行やカード会社、通販サイトといった公式サイトになりすまし、IDやパスワード、クレジットカード情報などを入力させて盗み取る詐欺のことです。
フィッシングの意味は、「fishing」の「釣る」とか「引っ掛ける」が語源になり、「phishing」という新しい言葉が作られたと言われています。
諸説あり!
フィッシング詐欺の主な手口は以下の通りです。
- 「不正アクセスがあった」などのメールを送る
- メールからフィッシング詐欺サイトへ誘導する
- 本物そっくりのサイトで情報を入力させる
メール以外にも広告バナーや、突然現れる当選連絡からフィッシングサイトへ誘導する手口もあります。
フィッシングサイトはかなり精巧に作られていて、デザインを見ただけで詐欺だと気が付ける人はほとんどいません。
例えば、NETFLIXのフィッシングサイトのサンプルを見てみましょう。
そして次が本物の公式NETFLIXです。
一目見ただけでは本物か偽物か見分けることが難しいですよね。
そこで、この精巧に作られたフィッシングサイトに騙されない対策をご紹介します。
フィッシング詐欺を見分ける5つの方法
フィッシング詐欺に遭わない一番の方法は、フィッシングサイトに誘導されなければ良いのです。
なので、送られてきたメールが「公式のメール」か「詐欺のメール」かを見分けるのが重要になります。
まずはフィッシングサイトへ誘導するメールへの対策を見ていきましょう。
1.日本語に違和感はないか?
フィッシング詐欺を見分ける一番簡単な方法は「日本語に違和感はないか?」を確認することです。
以下は楽天サービスを装ったフィッシング詐欺メールのサンプルです。
この楽天サービスを装ったフィッシング詐欺メール、よく読んでみると日本語に違和感ありますよね?
「、」とか「。」の使い方も変だけど、「誤字脱字」もあるよ。
メールの内容をよく読むと「あれ?」と違和感を感じる場合があります。
仮にも大手企業の公式メールですから、正しい日本語を使用し、誤字脱字などのミスには気を付けているはずです。
もし、あなたが日本語に違和感を感じたのなら、それはフィッシング詐欺の可能性があります。
改めてメールの内容を、もう一度よく読み直すことをオススメします。
- 日本語が変ではないか?
- 「、」や「。」の位置は正しいか?
- 誤字脱字がないか?
- 変換ミスはないか?を確認する
2.公式のメールアドレスか?
送られてきたメールが「公式のメールアドレスから送信されたか?」を調べることで「公式か?」「詐欺か?」を見分けることが可能です。
以下の画像は楽天を装ったフィッシング詐欺メールのアドレスです。
「@」の後ろがないし、なんか変なアドレスじゃない?
以下は楽天サービスに問い合わせたとき、返信で届いたメールアドレスです。
これが正しいメールアドレス!
今回は、メールアドレスが変だったのですぐに気が付けました。
変でもなく、本物か偽物か判断しづらい場合は、メールアドレスをコピペして検索してみることをオススメします。
多くの公式サイトがフィッシング詐欺への注意喚起を行っています。
その注意喚起のページが検索でヒットするので、「公式の正しいアドレス」と「送られてきたメールのアドレス」とを比較すれば、詐欺かどうかを判断できると思います。
- アドレスが変ではないか?
- 公式からの正しいアドレスかを確認
3.そのリンクは公式サイトですか?
フィッシング詐欺メールには、フィッシングサイトへ誘導するためのリンクが記載されています。
これが公式サイトの正しいリンクであれば問題ありません。
例えば、下記の画像はLINEを装った詐欺メールです。
URLが「www.vndhka.com」なんて、LINEとは全く関係なさそうなところに誘導されますね。
LINEの公式サイトは「line.me/ja/」だけど、そもそも通知はメールじゃなくてアプリに来るよね。
送られてきた「メールに記載されているリンク」と「公式サイトのアドレス」が同じかどうか?比較することで、フィッシング詐欺に気が付けると思います。
- リンクに違和感はないか?
- リンクの英数字が意味不明ではないか?
- 公式サイトのアドレスを確認
4.そのURLは公式サイトですか?
ここまではフィッシング詐欺メールでの対策を紹介しました。
ここからはフィッシングサイトで見抜く方法を紹介します。
フィッシングサイトに誘導されたということは、メールで詐欺と気が付けなかったということです。
ですが安心してください。
メールのリンクをタップしてしまったとしても、被害に遭う可能性は低いです。
この先、個人情報やカード情報を入力してしまうことで、被害を拡大してしまうことになります。
今見ているサイトがフィッシングサイトだと気が付けるかどうかが重要ですので、しっかり覚えておきましょう。
フィッシングサイトはデザインだけで見分けるのは難しいです。
なので、そのサイトのアドレスが公式サイトのURLかを確認してください。
以下はAmazonを装ったフィッシングサイトのURLです。
Amazonの正しいURLは以下の通りです。
比較してみると違うことがよくわかりますね。
公式サイトのURLは公式サイトにアクセスすればわかります。
ブックマークからアクセスしてもいいですし、GoogleやYahooから検索してもOKです。
あなたが見ているそのサイトは、本当に公式サイトなのか?もう1度よく確認してください。
- 公式サイトのURLと比較する
5.アクセスし直す
誘導されたサイトが本物か偽物か?どうしても判断できない場合は、ブックマークやGoogle・Yahooなどからアクセスし直すことをオススメします。
大手通販サイトや銀行、クレジットカード会社など、検索すればフィッシングサイトが上位に現れることはほぼありません。
公式サイトをブックマークしておけば、より確実に正しいサイトへ移動できます。
正しいサイトから
- 不正ログインされてないか?
- 身に覚えのない購入履歴はないか?
- 登録情報の更新は要求されてないか?
を確認することで、フィッシング詐欺被害に遭う危険性がなくなります。
- 検索からアクセスし直す
- ブックマークからアクセスし直す
フィッシング詐欺を見破る対策についてのまとめ
フィッシング詐欺は銀行やカード会社、通販サイトといった公式サイトになりすまし、IDやパスワード、クレジットカード情報などを入力させて盗み取る詐欺です。
- 「不正アクセスがあった」などのメールを送る
- メールからフィッシング詐欺サイトへ誘導する
- 本物そっくりのサイトで情報を入力させる
といった手口が多くみられ、フィッシングサイトのデザインは、公式サイトと見分けがつかないほど巧妙に作られています。
フィッシング詐欺と見破るには
- 日本語に違和感がないか確認する
- メールアドレスが公式のアドレスかを確認する
- リンクが公式サイトのURLかを確認する
- リンク先が公式サイトのURLかを確認する
のが重要です。
公式か偽物か判断が難しい場合は
ことをオススメします。
アクセスし直すことで、正しいサイト内での確認や修正が可能となり、フィッシング詐欺に遭う危険性を軽減してくれます。
この記事が皆さんのフィッシング詐欺対策の参考になれば嬉しいです。
