偽サイトかチェックするのが当たり前の時代! [スキル]
フィッシング詐欺で送付されたもの
A-----------------------------------------------------------------------------------------
お客様の口座・通帳利用停止、再開のお手続きの設定してください。
https://smbcd.com
B-----------------------------------------------------------------------------------------
お客様の【三井住友銀行の口座】セキュリティ強化、カード・
通帳の利用停止、再開のお手続きの設定してください
https://sbcma.jp
C----------------------------------------------------------------------------------------
上記のようなメールが多くの人に届き、フィッシング詐欺とは気づかずにURLへアクセスし、ログイン情報を入れてしまい、パスワードが盗まれる事件が多発していると聞きます。上記ABは電話番号で送信できるSMSで、CはEメール宛てに届いたものです。
★URLとドメインについて解説
URL(リンク)→https://toyota.jp/index.html
ドメイン→toyota.jp/
※URLはhttp以下の文字の全てを指し、ドメインは
URLに入る企業名の略称部分にあたります。
ABを見分けるチェック方法
実はABについてはショーメッセージの段階で
フィッシング詐欺だと気づける点があります。
・そもそも銀行からの連絡は郵送またはWEB上のマイページや
Eメール(オンラインサービス利用中)が通例です。
SMSは使われません。
・SMS記載のドメイン「smbcd」「sbcma」が正式な
ドメインと相違しています。正しくは「smbc」です。
※検索サイトで企業名を検索して該当企業ホームページのドメインと比較。
※多くのURLはhttp://またはhttp://wwwの後に企業名をアルファベットに略した
文言が大抵入ります。例 日本経済新聞→nikkei ユニクロ→uniqlo
Cを見分けるチェック方法
少し巧妙になっているのがCでSMSではなくEメールで届き、加えて本文にURLの記載がない。一見正式なものに見えて、そのままボタンをクリックする方は多いと推測します。ただし、クリックしたとしても、この時点で個人情報が盗まれる危険はほとんどありません。その後が重要です。
クリックするとブラウザ(chrome、IE)が立ち上がり、ログインIDやパスワードの入力画面が表示されることが多いです。ここでは絶対に入力をしてはいけません。まずは先ほどと同様にいくつかのチェックポイントがあります。
・以下写真内の赤枠の短文化されたURLをダブルクリックすると、長文のURLが表示されます。検索サイトで企業名を検索して出てきた該当するホームページのURLのドメインと一致しているか比較する。
それと個人情報を入力サイトでは一般的にURLの頭が「https」になっている。「http」のみで「s」が付いていない場合は安全性が保たれていない証拠になるので、入力は控えた方がいいです。
例 三井住友銀行だった場合 ドメインの比較 正smbc 偽smcb
以下はサイト責任者の情報を見て偽サイトかどうかを確かめる。
①URLの横にある鍵のマークをクリックする。
②赤枠内のメッセージを読んで安全であるのを確認
安全ではない内容のメッセージが記載されていたら正規のサイトではない
、偽物のサイトであることが極めて高いです。何もせずにウィンドウうを
閉じてください。
③証明書をクリック
④ドメインを確認
検索サイトで企業名を検索して出てきた該当するホームページのURLのドメインと比較。
違っていたら、そのサイトは偽物です。
まとめ
上記では場面に応じたチェックポイントをご紹介しました。チェックに引っかかった項目がある場合は危険なサイトです。個人情報を入力するのは絶対に止めた方がいいです。メールではなく、能動的にオンラインで申込、登録、キャンセルなどをする場合もCのチェックポイントは有効です。少しでもリスクを下げるためにご利用ください。
A-----------------------------------------------------------------------------------------
お客様の口座・通帳利用停止、再開のお手続きの設定してください。
https://smbcd.com
B-----------------------------------------------------------------------------------------
お客様の【三井住友銀行の口座】セキュリティ強化、カード・
通帳の利用停止、再開のお手続きの設定してください
https://sbcma.jp
C----------------------------------------------------------------------------------------
上記のようなメールが多くの人に届き、フィッシング詐欺とは気づかずにURLへアクセスし、ログイン情報を入れてしまい、パスワードが盗まれる事件が多発していると聞きます。上記ABは電話番号で送信できるSMSで、CはEメール宛てに届いたものです。
★URLとドメインについて解説
URL(リンク)→https://toyota.jp/index.html
ドメイン→toyota.jp/
※URLはhttp以下の文字の全てを指し、ドメインは
URLに入る企業名の略称部分にあたります。
ABを見分けるチェック方法
実はABについてはショーメッセージの段階で
フィッシング詐欺だと気づける点があります。
・そもそも銀行からの連絡は郵送またはWEB上のマイページや
Eメール(オンラインサービス利用中)が通例です。
SMSは使われません。
・SMS記載のドメイン「smbcd」「sbcma」が正式な
ドメインと相違しています。正しくは「smbc」です。
※検索サイトで企業名を検索して該当企業ホームページのドメインと比較。
※多くのURLはhttp://またはhttp://wwwの後に企業名をアルファベットに略した
文言が大抵入ります。例 日本経済新聞→nikkei ユニクロ→uniqlo
Cを見分けるチェック方法
少し巧妙になっているのがCでSMSではなくEメールで届き、加えて本文にURLの記載がない。一見正式なものに見えて、そのままボタンをクリックする方は多いと推測します。ただし、クリックしたとしても、この時点で個人情報が盗まれる危険はほとんどありません。その後が重要です。
クリックするとブラウザ(chrome、IE)が立ち上がり、ログインIDやパスワードの入力画面が表示されることが多いです。ここでは絶対に入力をしてはいけません。まずは先ほどと同様にいくつかのチェックポイントがあります。
・以下写真内の赤枠の短文化されたURLをダブルクリックすると、長文のURLが表示されます。検索サイトで企業名を検索して出てきた該当するホームページのURLのドメインと一致しているか比較する。
それと個人情報を入力サイトでは一般的にURLの頭が「https」になっている。「http」のみで「s」が付いていない場合は安全性が保たれていない証拠になるので、入力は控えた方がいいです。
例 三井住友銀行だった場合 ドメインの比較 正smbc 偽smcb
以下はサイト責任者の情報を見て偽サイトかどうかを確かめる。
①URLの横にある鍵のマークをクリックする。
②赤枠内のメッセージを読んで安全であるのを確認
安全ではない内容のメッセージが記載されていたら正規のサイトではない
、偽物のサイトであることが極めて高いです。何もせずにウィンドウうを
閉じてください。
③証明書をクリック
④ドメインを確認
検索サイトで企業名を検索して出てきた該当するホームページのURLのドメインと比較。
違っていたら、そのサイトは偽物です。
まとめ
上記では場面に応じたチェックポイントをご紹介しました。チェックに引っかかった項目がある場合は危険なサイトです。個人情報を入力するのは絶対に止めた方がいいです。メールではなく、能動的にオンラインで申込、登録、キャンセルなどをする場合もCのチェックポイントは有効です。少しでもリスクを下げるためにご利用ください。
2021-07-12 10:46