フィッシング詐欺の手口を理解する

フィッシング詐欺の典型的な手口は、カード会社や銀行を装ってメールを出す方法です。言葉巧みにメールの中にあるURLにアクセスさせ、個人情報を入力させます。ホームページは、いかにも銀行やカード会社のそれのように巧みに作られているため、だまされる人も多いです。

その他には、掲示板を使って偽のホームページにアクセスさせる手口も見受けます。掲示板やSNSを使って、URLを記載します。そしてサイトにアクセスさせ、入力した情報を盗み取ります。

また一見するとカード会社や銀行のURLのように見せかけて、アクセスさせるように仕向ける手法もあります。例えばアルファベットのオーがゼロになっているとか、小文字のエルが大文字のアイになっているなどです。一見すると区別がつかないため、ついアクセスするわけです。

直接サイトを訪れること

このようなフィッシング詐欺に遭わないためには、常日頃から個人情報入力には気を付けるのが大事です。例えば金融機関やカード会社のログインページにアクセスする場合には、金融機関やカード会社から通知を受けたURLを直接入力してアクセスすることです。いちいち入力するのが面倒なら、ブックマークに登録して、ワンクリックでアクセスできるようにしましょう。

上で紹介したように、どのようなメールであれメッセージのURLをクリックするのはやめた方が良いです。このように本物のホームページにアクセスできる方法をマスターすることが、自分の身を守るのに有効です。

また本物のWEBサイトなら、サーバ証明書が発行されているはずです。サーバ証明書の内容を確認してからアクセスする方法も、フィッシング詐欺対策には有効です。

SSL暗号化がなされているか？

ネットバンキングにログインするとか、クレジットカード番号などの重要な情報を入力するときにはSSL暗号化がなされているかどうか確認しましょう。SSL暗号化とは、情報を文字通り暗号化してやり取りする手法です。解読する鍵は送信者と受信者しか持っておらず、途中で誰かが不正に入手しても内容が分かりません。

フィッシングサイトの場合、このようなSSL暗号化が行われていないことが多いです。SSL暗号化がなされているかどうかは、簡単に区別がつきます。

ブラウザのURLの表示部分が、SSL暗号化のサイトだと緑色に変わります。またウィンドウの下部に鍵のマークが表示されているかどうかでも判断できます。重要情報入力のページにSSLが使用されていないものは、まずフィッシングの可能性ありと思いましょう。