最近、フィッシング詐欺(詐欺メール、迷惑メール)の手口が巧妙になったと思いませんか?
ネットに慣れている人でも、フィッシング詐欺メールのリンクを踏んでしまうケースも少なくないと思います。
というわけで今回は、フィッシング詐欺の事例と確実な回避方法を解説していきます。
この記事の目次
本物と見分けが付かない!巧妙なフィッシング詐欺【事例紹介】
ヤマト運輸:難易度★☆☆
フィッシング詐欺と言えば、『ヤマト運輸』や『佐川急便』を名乗るメールが有名です。
以下は実際に私に届いたヤマト運輸を名乗るフィッシング詐欺です。
『件名:【ヤマト運輸】お届け時ご不在のご連絡』という内容で、件名だけ見たら疑いもせずにメールを開いてしまう人が大半だと思います。
ただ、メール本文を見てみると、「配送情報をご補充ください」という不自然な日本語が使われているので、ここで気付く人は多いと思います。そもそもシンガポールから届け物が来る時点で、怪しいと思う人もいるかも知れません。
東京電力:難易度★★☆
続いて、東京電力エナジーパートナーを名乗るフィッシング詐欺です。
先ほどのヤマト運輸のような『明らかに不自然な日本語』は無いものの、全体的に読みにくい文章なので、不自然さを感じる人はいるかと思います。
しかし、東京電力を利用している人であれば、「引き落とし手続きに失敗したのかな?」と思って、リンクをクリックしてしまう可能性は十分ありますね。
Amazon:難易度★★★
3つ目はAmazonを名乗るフィッシング詐欺です。
正直、このメールはかなり巧妙で見ただけでは判断が付きませんでした。
きちんとデザインされているメールなので偽物っぽさが無いですし、Amazonは海外のサービスなので、たとえ日本語が多少違和感があっても「海外のサービスだからよくある事」と納得してしまう可能性が高いです。
画像1枚目のメールは差出人メールアドレスが【amazon-update@mc828.com】とAmazonのドメインではないので、ここで詐欺メールだと分かるんですが、2枚目の差出人メールアドレスは【order-card@amazon.co.jp】とAmazonのドメインになっているので、公式メールと見分けが付かないんですよね。
更に、リンクをクリックした先のページも本物と見分けが付かないレベルだったので、危うく騙されるところでしたが、リンク先のURLがAmazonとは無関係だったので、そこで気付いて事なきを得たという事ですね。
フィッシング詐欺の確実な回避方法
といった感じで、最近のフィッシング詐欺は本物と見分けが付かないぐらい巧妙になっています。
メールに記載されたリンクURLで偽物だと見抜ければ良いですが、ネットにそこまで詳しくない人は、そのURLが本物かどうか判断することは出来ないはずです。
なので、確実に回避するにはメールに記載されたリンクはクリックしない、これしかありません。
しかし、あなたはこう思うはずです。
「本当に不在通知だったら?」
「本当に未払いだったら?」
「本当にカードが使えなくなってたら?」
その場合の対処方法は簡単です。
スマホの公式アプリやGoogle検索を利用して公式サイトに直接アクセスして、アカウント画面の情報を見る事です。そこに何も記載が無ければ詐欺という事です。
そもそも、重要事項はメールではなく電話で来るので、メールで来たものは全て無視しても問題ありません。
もし、フィッシング詐欺サイトに情報を入力してしまったら?
もし、フィッシング詐欺サイトにIDやパスワード、クレジットカード情報、口座情報等を入力してしまったら悪用されてしまう可能性が高いです。見覚えの無い請求や不正な引き落とし、SNSを乗っ取られてしまうといった問題が起こります。
誤って情報を入力してしまった場合は以下の対応をしましょう。
- クレジットカード情報を入力した場合・・・クレジットカード会社に連絡する
- 口座情報を入力した場合・・・銀行に連絡する
- ID・パスワードを入力した場合・・・各サービスのID・パスワードを変更する