今回は不幸にもフィッシング詐欺に引っかかってしまった筆者がその後どういう対応をして、どういう対策をするようになったかを紹介、解説します。
筆者は普段からパソコンやスマホの設定、修理を担当しており、自分でもフィッシング詐欺になんてひっかからないと思っていました。
参考までに引っかかったのはAppleの名をかたるメールが来て、支払情報の変更をしろと記載がありました。
ちょうどそのタイミングで筆者は
- Macbookの注文をしていた
- 前日辺りから購入情報が確認できなくなっていた
- フィッシングメールが届く
と偶然が重なっていました。
ひっかかりますよね・・・
フィッシング詐欺対策とその対応
普段からパソコンやスマホに携わっている筆者でもかかります。
フィッシング詐欺は年々巧妙になってきており、パソコンやスマホに詳しくても騙されてしまいます。
結論から書いてしまうと、一目で
- フィッシング詐欺メール
- フィッシング詐欺サイト
と見分けるのは難しいです。
ただ面倒でも確認することで未然に防ぐことは可能です。
記事の内容
- フィッシング詐欺かどうかの判断
- 万が一引っかかってしまったらどうする
に分けて紹介します。それでは解説します。
フィッシング詐欺かどうかの判断
冒頭にも書いたように一目で判断することは難しいです。
しかし判断する箇所はいくつかあります。
ここでは
- フィッシング詐欺メール
- フィッシング詐欺サイト
の2つから判断する方法を紹介、解説します。
フィッシング詐欺メールを判断する
ちなみに筆者にはこんなメールがきました。
こんな内容です。Appleからのメールだと思いませんか?
以前なら怪しげな日本語なことが多かったですが、最近は奴らも日本語が上達しています。
しかし騙されてはいけません。
送り先のアドレスを確認してみてください。
そうなんです。Appleからのメールのはずなのにアドレスに
「google」
が入っています。
今回の場合では、ライバル企業であるGoogleのメールアドレスをAppleが使うはずないですよね?
もちろんAndoroidスマホやGoogleのサービスを使っている方でも似たようなメールがくる場合はあります。
その場合はアドレスをコピーしてGoogle検索してみてください。
何かしら検索で見つかるはずです。
ちなみに上記の場合は
「詐欺メールだから登録しないようにしましょう」
と記載があるサイトがいくつも見つかりました。
結論:怪しいメールは検索してみる
まずはアドレス検索から初めてください。
フィッシング詐欺サイトから判断する
詐欺サイトだったから先ほど確認したら筆者が騙されたサイトは消えていました。
仕事が早いですね。
覚えているので解説します。
サイトそのものは見た目は全く同じAppleの公式ページでした。
気になった箇所は下記になります。
注意ポイント
- URLがめっちゃ長い
- URLがapp1eになっている
- 同じページ内に本来あるリンクが開けない
- 上と同じで電話番号を押しても反応しない
- パスワードマネージャーが反応しない
この辺りのどれか一つでもあったら要注意です。
URLがめっちゃ長いは言うまでもなく長いです。数字と英語の組み合わせの意味がなさそうな羅列です。
意味の無さそうな英数字の羅列のトップがappleとなっていると思いきやapp1eになっています。
微妙に寄せては来ていますがAppleではないので要注意です。
特にリンクを押しても反応しないは要注意です。偽物の可能性が高いです。
同じように連絡はこちらの電話番号の箇所を押しても反応がありませんでした。
一番違和感があったのがパスワードマネージャが反応しないことでした。
最初は更新が初めてだからかなと思っていましたが、よく考えるとパスワードは同じサイト内で有効なのでApple公式なら有効なはずです。
それが使えないのはフィッシング詐欺サイトの可能性が高いです。
フィッシング詐欺被害に万が一あってしまったら
フィッシング詐欺は年々巧妙になっています。最近はここまで紹介したフィッシング詐欺の見分け方でした。
ここからは万が一フィッシング詐欺被害にあってしまったらどうしたらいいか?を紹介します。
メモ
- ID、パスワードを入力してしまった
- クレジットカード情報を入力してしまった
この2点に分けて解説します。
フィッシング詐欺でID、パスワードを入力してしまった
比較的軽傷ですが、人によっては面倒です。
理由は同じID(メールアドレス)とパスワードを使いまわしている人が多いです。
その場合、フィッシング詐欺で騙されたページ以外でも同じID(メールアドレス)、パスワードを全部変更する必要があります。
なぜならフィッシング詐欺はそのサイトの情報だけではなくそのほかのサイトでも同じID、パスワードを使われていないか全部チェックしにいく可能性が高いからです。
本来であれば各サービスごとに変えるのが安全なのですが、筆者の仕事でもIDパスワードの登録をお手伝いすることが多いですが、使いまわしている方がほとんどです。
そのためフィッシング詐欺にてID、パスワードを入力してしまったら全部の変更が必要になります。
面倒ですが変更しないと他のサイトやサービスの情報が危ないです。
フィッシング詐欺でクレジットカード番号を入力してしまった
すぐクレジットカード会社に連絡してカードを止めてもらってください。
被害にあってからでは遅いです。
犯罪組織の資金源にもなってしまう可能性が出てきます。
次に警察にフィッシング詐欺の被害届を出してください。
メールやWEBからは届け出ることができないようなので地元の警察に直接欄楽が必要です。
ただし、情報はWebからでも提供できるようなので余裕がある方は情報提供することにより他の被害者を減らすことができるかもしれません。
またそのあとは毎月カード支払いをしているものがあればリストアップしておいてください。
新しいカードが届いたらカードの更新が必要です。
筆者の場合は10以上のサービスにカードを登録しており変更、更新がとても大変でした・・・。
フィッシング詐欺対策とその対応
以上が筆者もひっかかったフィッシング詐欺の対策とその対応でした。
また、最近では詐欺対策のソフトやセキュリティソフトでも検知をしてくれる場合もあるのでそういった機能が付いているセキュリティソフトを使うのも有効な手段かと思われます。
Windows10のWindowsDifenderはかなり優秀ですが詐欺対策まではしてくれませんので市販のソフトを使うほうがいいですね。