1.フィッシングメール被害とは
著名な企業になりすましてメールを送信し、心理的な不安をあおって、偽のウェブページに誘導する手口。
フィッシングメールを受け取った人が、その偽のウェブページで個人情報(ログインするときのパスワードやクレジットカード番号など)を入力してしまうことで、重要な情報を取られてしまう被害です。
最近、偽のアマゾンや偽の楽天、偽のアップル社などから
「お支払い方法を確認してください」とか「パスワードの変更完了」といった内容のフィッシングメールがたくさん送られてきますね。
新型コロナウィルスの影響による世界的な「巣ごもり」状態を狙って、フィッシングメールはさらに増加しているようです。
2.フィッシングメールの特徴
今回、私に届いたフィッシングメールを見てみます。
① 誤字脱字が多い
フィッシングメールの特徴です。これで怪しいと気付くことが多いです。
② 連絡先があるようで、ない
下記【本メール専用ダイヤル】へお電話ください。とありますが、このメールのどこにも電話番号は書いていません。
偽サイトに誘導することだけが目的のようです。
③ メールに表示されたURLの秘密
メールの中で表示されていて、アクセスをうながしているURL(ウェブページのアドレス)は、オリコカードさんの本物のウェブページです。
でも、クリックをしようとしてマウスをのせると、本当のリンク先が浮き出てきました。本当のリンク先は、オリコカードさんとは全く関係ないウェブページです!
見えているURLが大丈夫そうだからとクリックしたら、実際には全く違う偽のウェブページにアクセスしてしまい、個人情報を入力してしまって盗まれるのです。
ぱっと見、怪しいURLではなさそうでも、クリックしないでください!
ちなみにクリックしてしまった場合、しっかりとセキュリティ対策ができているパソコンであれば、安全ではないサイトであるという警告をしてくれます。
ですが、セキュリティ対策ソフトがあるから絶対大丈夫!というわけではありません。
フィッシングメールの特徴や仕組みを知って、自分で回避できるようにしていきましょう。
今回受け取ったメールは、明らかに、フィッシングメールなのですが、
- もし、誤字脱字がなく
- URLもパッと見た感じおかしくなさそうで
- しばらく使っていないオリコカードがあった
という条件がそろったりすると、
「もしかして、昔作って忘れているクレジットカードがあって、不正に使用されたかも・・・」
と、急に心配になってきます。
(※実は、3.に思い当たる節があって、正直言うと一瞬不安になりました。うふふ)
カードの不正使用や、不正アクセスなど、心配な場合や思い当たる節がある場合は、送られてきたメールのURLは決してクリックせず、
- メールのURLはクリックせず、直接、公式サイトにアクセスする
- カード会社に確認の電話をする
というかたちで対応するようにしてくださいね!
別件でオリコさんにお電話する用事があったので、私に届いたメールについてお伺いしました。
やはり、オリコカードさんになりすましたフィッシングメールがあちらこちらに届いていたようで、問い合わせが多く寄せられているとのことでした。
仕組みを知っておくと、フィッシングメールにも引っかかりにくくなります。
知識を身につけて、身を守って行きましょう!