「サイトセキュリティ」カテゴリーアーカイブ

フィッシング詐欺の見分け方

2015年も相変わらず、フィッシング詐欺メールが多いようです。

先日、レンタルサーバーの管理会社から、私の管理するサイトに対し、
大量のアクセス、しかも外国から、
というのが流れているので、
一時的にサイトをアクセスできないようにしました、
との連絡がありました。

また、コメントスパムかと思ったら、そうでもなさそう。

ワードプレスなど、CMSの古いバージョンが残っていたようで、
その弱点を攻撃しようとアクセスが急増したようです。

その後、
フィッシング詐欺の踏み台や発信元になったら大変です。

とても詳細をチェックしている時間も無いのです、
即座に、初期化してしまいました。

■フィッシングは

 銀行やクレジットカード会社などの有名な企業を装って、
電子メールやホームページと似たものを示して、
意図的に勘違いさせ、
個人の金融情報等を聞きだそうとする手口です。

振り込め詐欺の電子版ですね。

<聞き出そうとする個人の情報の例>
クレジットカード番号、キャッシュカード番号、暗証番号
住所、氏名、電話番号
オークション、プロバイダ、電子メール等のID・パスワード など

さらに、
悪意のあるサイトへ誘導してウイルスに感染させる場合もあります。

登録している金融機関の個人情報や企業の経理責任者の情報等が漏れると、
これを悪用して現金を引き出されてしまう事件も発生しています。

また、本人や企業の担当者になりすまして、不正な売買をされたりど、
犯罪被害に遭う、あるいは犯罪者の行為に加担してしまうおそれがあります。

このため、個人情報やカードの情報などを問い合わせる
不審な電子メールやサイトへのアクセスには注意が必要です。

■フィッシング詐欺を見分けるには

1.知らない相手
・知らない人からのメール
・知らない組織・企業からのメール

そもそも知らない人から登録もしていないのに、メールが来るというのは、
相手はメールアドレスをどこかで入手しているわけです。

2.必要性が不明なクリック
・知らないサイトへの誘導URL をクリックさせる内容
・知らない組織・企業のURL をクリックさせる内容

これらをクリックする前に、別のウインドウを用意して、
その企業名や電話番号、住所で検索してみるなどのチェックが有効です。

3.急ぎ、慌てさせる文言

・今日まで、(何か忘れてましたか)
・今すぐ (確認、相談しなくていいですか)
・タイマーがぐるぐる回っている画面(秒単位での計測が必要ですか)

冷静な判断をさせないための、詐欺の手法、
少なくとも詐欺っぽい手法でしょう