詐欺サイトに個人情報を入力送信してしまったら?
- 目次 -
怪しいサイト・詐欺サイトってなに?
怪しいサイト・詐欺サイトには様々な種類があります。
- あるサイトにそっくりなもの
- 見ていたら「ウイルスに感染!」というポップアップが出るサイト
- 異常に安売りしている通販サイト
- 存在していない団体のサイト
などが最近は多いようです。
こうしたサイトの目的は「個人情報を抜き取る目的」「金銭を不当に巻き上げる目的」「不正なウイルス等を拡散する目的」などがあります。
詐欺サイトに誘導する迷惑メール
冒頭でもお話ししましたが、このような詐欺サイトや怪しいサイトに誘導するメールも多くあります。
非常に巧妙化しているので、詐欺メールなのか、そうではないのかを見極めるのは、骨が折れる作業ですが、例を以下に挙げておきます。
- 「【重要】本人確認緊急連絡」
- 「銀行事務局からのお知らせ」
- 「不在通知/再配達依頼」
- 「久しぶり!メールアドレスを変えました」
- 「これに登録するだけで○万円もらえる」
- 「自動退会処理について」
- 「投資のご提案」
- 「セキュリティコードの確認」
- 「当選おめでとうございます!」
怪しいサイト・詐欺サイトの誘導に引っかからないためにも、これらは覚えておいてください。
覚えておけば、似たようなタイトルや内容のメール・メッセージが来たときに、脊髄反射で記載してあるURLを開かないようになるはずです。
誘導先の詐欺サイトで、本物の個人情報を入力してしまったり、言われるがままにお金を振り込んだり、アプリをインストールした、という被害に遭わないようになるのではないでしょうか。
フィッシング・詐欺サイトへの対処
しかし、どんな方でも、判断能力が低下してしまう時間帯や、タイミングがあるでしょう。
フィッシング・詐欺サイトへの対処を状況別に解答します。
詐欺メールが届いて中を見たらどうなる?
メールが届き、その文章を見ただけなら問題はありません。
送信者の名前に惑わされず、メールアドレスをチェックし、ブロック(受信拒否)といった手段を用いて、二度と受信しないように対処しましょう。
個人情報を入力したらどうなる?
個人情報をうっかり入力送信してしまったときは、大急ぎで対処しなくてはいけません。情報がダークウェブ等に流出してしまうからです。
IDやパスワードを送信した時は、そのIDやパスワードをすぐに変更してください。
また、そのIDに紐付けていた情報をチェックし、不正決済が行われていないか、連絡先など、情報の改ざんが行われていないか、併せて確認しましょう。
クレジットカードの情報や、銀行口座の情報・暗証番号を入力してしまったときは、ただちにその金融機関に連絡してください。
暗証番号の変更や凍結などが間に合わず、金銭被害が発生した場合は、最寄りの警察署に相談しましょう。
お金を振り込んでしまったらどうなる?
詐欺サイトで個人情報の電話番号を入力送信したあとに、電話がかかっていくるときがあります。そして、言いくるめられたり、脅しや恐喝をうけ、すぐにお金を振り込まないと大変なことになると急かされ、お金を振り込んでしまう被害に遭う人がいます。
できれば、振り込む前に周りの人に相談してください。
振り込んでから「おかしいな」と気づいたときには、すぐに消費生活センターに相談することが推奨されています。またそれと併せて警察にも相談をしましょう。
添付ファイルを開いたらどうなる?
メールに添付されていたファイルを開いてしまった場合は、悪意のあるウイルスやマルウェアに感染してしまう恐れがあります。
まずはインターネットを切断しましょう。
そして開いてしまったファイルを削除してください。
悪意のあるウイルスやマルウェアは、インターネット環境がなければ他者に攻撃をしたり、情報を流出させることはできません。
セキュリティソフトを導入していれば、不正なプログラムのほとんどを未然に阻止し、削除できるはずですが、不安な時はセキュリティソフトで解析をしてみましょう。それでも不安がぬぐえない時は、セキュリティ業者に端末調査をしてもらいましょう。
その後は、スマホやPCのOSやセキュリティソフトを常に最新バージョンに保つことは心がけておいてください。
指示通りアプリをインストールしたらどうなる?
怪しいサイト・詐欺サイトの誘導と指示で、アプリをインストールさせられることもあります。
これも上記のように、悪意のあるウイルスやマルウェアに感染してしまう恐れがあります。
インターネットを切断し、そのアプリを削除しましょう。
そしてセキュリティソフトを用いて端末の安全性を解析してください。
これも、不安がぬぐえない時は、セキュリティ業者に端末調査をしてもらうと、確実に被害を防ぐことができるでしょう。
詐欺サイトの見分け方
最後に怪しいサイト・詐欺サイトの見分け方について解説します。
もし、誘導メールに引っかかってしまっても、怪しいサイトを見分けることができれば、個人情報を入力したりする失敗を防げるのではないでしょうか。
詐欺サイト・偽サイトの見分け方を解説します。
URLの単語が良く見ると変
どんなサイトを閲覧するときも、URLをチェックする癖付けをしましょう。
これは自身のセキュリティ意識も高まるのでおすすめです。
迷惑メールからの誘導だけではなく、検索したら偽サイトの方が上位に表示されるということもあるので、注意してURLをみてください。
そして、URLをみてみたら、本来「amazon」とあるべきところが「aazoon」になっていたり、しませんか?
こうしたおかしなURLは、詐欺サイト・偽サイトです。
珍しいドメイン
こちらもURLに関することなのですが、URLに不審な点がなくとも、「.xyz」「.online」「.cm」「.gg」などで終わるときは警戒しましょう。
これらは、ドメインと呼ばれるもので、そのサイトの住所を指し示すものです。国や分類などの違いで割り当てられるものです。
「.jp」や「.com」で終わるURLであればほぼ安全、と以前はいわれてきましたが、なんと「.com」は、危険度が高いサイトが頻出してきているという報告が上がっているので、油断はできないようです。
サイト内の日本語がおかしい
日本語がおかしいサイトは疑いましょう。日本語は世界でも難解な言語です。
翻訳機械などで、自動的に翻訳してもうまくいかないことがほとんど。
そのため、改行の位置がおかしい、接続詞の使い方がおかしいというサイトがあります。
巧妙にサイト構成を似せていても、本物のサイト通りに日本語を再現できていないサイトを見つけたら、ブラウザを閉じてアクセス履歴を消去するのが安全です。
決して個人情報を送信しないようにしましょう。
URLが「http://」から始まるのは警戒
URLは「http://」からはじまるものと「https://」から始まるものがあります。
セキュリティ上では、「https://」と「s」がついているURLの方が安心です。現在、上場企業のHPの9割が「https://」から始まりますので参考にしてください。
また、個人情報を送信するサイト(通販サイト等)であれば、「https://」から始まるURLのものがスタンダードです。
存在しない住所が記載されている
優良な企業が管理しているサイトのほとんどに、「会社概要」といったページがあるはずです。
そういったページがあるかどうか、そして記載されている住所や電話番号が正規のものなのかどうか確認してください。
番地までしっかり調べてみたら、存在しない住所だった、とか、電話しようとしたら一桁足りない、といったことがあります。
もちろん、そんな情報が記載されているサイトは偽サイトです。
検索上位のサイトでも注意しましょう。
少しだけ触れましたが、迷惑メールからの誘導だけではなく、検索エンジンから偽サイトに誘導されることもあります。
検索結果で、偽サイトの方が上位に表示されるということがあるからです。
ごく先日話題になったのは、「○ ○ ト ラ ベ ル」などと、タイトルに空白スペースを挟み、偽サイトだと悟らせないようにしている偽サイトです。
広告枠などを買いとり、検索結果より上位に出るように工夫されていることもあります。
実際に確認してみましたが、中身はそっくりで、URLをみなければまったく区別がつかないものでした。
ぜひ、サイトにアクセスしたら、どんなサイトもURLのチェックを欠かさないようにして、詐欺サイトに個人情報を入力送信してしまわないようにしましょう。
