どんな風にやってくるか?
銀行やオンラインゲーム、SNSなどを騙ったメールが来て、メールに貼られたリンクからサイトにログインするよう誘導されます。
サイトを見ているとフィッシングサイトに飛ばされるケースもあります。
・「年次訪問調査」、「Windowsセキュリティの重要な警告」といったページが表示されるのは有名です。(※Windowsセキュリティの重要な警告 は動作が少し違います。上のリンクで詳しく説明しています。)
フィッシングサイトの目的は?
偽装されたサイトでログインさせ、ユーザーアカウントとパスワードの組み合わせを盗みます。
クレジットカード番号を入力させ、それを盗むこともあります。
これはフィッシングサイトではまれなケースですが、大量に情報を集めてリストを売るということもあり得ます。
いずれにしろ偽装されたサイトで入力された情報を盗むところにフィッシングサイトの特徴があります。
どのように注意すればいい?
・知らない人からのメールは信用しちゃダメ。(リンクをクリックしたりしない)
・ネットの相手に個人情報を伝えない。
・ユーザー・パスワードを入力する際には偽サイトかもしれないからURLをちょっとチェックしてみる。
といったことに気を付けるだけでも、大きく効果があります。
もしフィッシングサイトに情報を入力しちゃったら?
ユーザーID・パスワードの組み合わせを入力しちゃった場合、早急に正規のサイトにログインしてパスワード変更をします。
また、ユーザーID・パスワードの組み合わせを盗まれたので、他のオンラインサービス(FacebookとかTwitterとかAmazonとかetc)で同じユーザーID・パスワードの組み合わせをしているものがあれば、すべてパスワード変更をします。
クレジットカード番号を入力してしまった場合、すぐにカードを停止し再発行する処置をしてください。その場で決済されない場合、間に合う可能性があります。
実際に決済された場合には、消費者生活センターなどに相談するしかないです。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12164219777
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14162720494
0 件のコメント:
コメントを投稿