まさか、自分がこんな被害に遭うとは
— 瞳 (@pinkrose117) 2018年11月26日
21日の昼頃、ショートメールが届いた。「お客様のキャリア決済が不正利用の可能性があります。」という内容だった。記載のURLに飛ぶと、セキュリティ強化の為パスワードを2段階認証に変えるよう推奨していたので、その通りに設定。その日の夜20時過ぎに、(続く) pic.twitter.com/ndQyg6P1Xj
ドコモ口座から送金依頼受付メールが届き、勝手に知らない人に5万円送金されてたドコモ口座に登録すらしてないのに。ネットで調べてみると、最初に来たショートメールは、dアカウントとパスワードを盗み取るフィッシングサイトに誘導する迷惑メールだったみたい。ドコモに問い合わせたら、(続く)
— 瞳 (@pinkrose117) 2018年11月26日
ぼくは必ずこう言ったサイトに飛んだ場合は適当なI.D.とかパスを入れてみる。それでなんら弾かれないサイトは「詐欺」と決めつける。偽サイトを見抜くのはかなり細かい判断必要だし、適当なI.D.入れるのがおススメかなぁ
— Daisuke Sasaki (@Movie_Staff) 2018年11月30日
いわゆるフィッシングサイトに引っかかった件とそれへの対応法のお話。慣れてくると一目でその類の詐欺サイトであるってのは分かる、はずなんだけど急いでいたり頭がぼーっとしていたり慌てていたりすると、その辺の脳内チェックが雑になって、ついつい書かれてある通りのことをしてしまう。最近ではこの類のサイトの仕掛けも巧妙になっているし、スマホでチェックするとなるとぱっと見がパソコン以上に見分けにくいので騙されてしまいがち。
対処法としては指摘されている通り、まずはデタラメのIDとパスワードを見るってのは、簡単ではあるけど非常に有益な方法。本物ならばエラーが出るまでの話だけど、偽物サイトならデタラメのIDとパスワードでも通ってしまう。
なぜなら、本物のIDとパスワードの組み合わせを知るはずがないので、あっているか間違っているかの確認のしようが無いし、知っているのならわざわざ詐欺サイトを作る必要は無いから。
この時勘違いして本物のID+偽物のパスワードで試そうとしないこと。サイトによっては本物のIDを入れて間違ったパスワードで複数入力すると、アカウントがロックされてしまう場合があるからね。
執筆:
コメントする