Vol.201802 フィッシング詐欺について(2018/07/12)
フィッシング詐欺とは
フィッシング詐欺の判別方法
- フィッシング詐欺は、注意深く観察することである程度の判別が可能です。
- 日頃から以下のポイントを確認しましょう。
- ■ユーザの不安を煽るような件名
- 「重要」「緊急」「セキュリティ」など不安を煽る表現で情報を入力させることが
- フィッシング詐欺の手口です。少しでもおかしいと感じたら周りに確認してみましょう。
- □「アカウントが無効」と書かれたメールが届いた!?(トレンドマイクロ)
- https://www.is702.jp/manga/2263/
- ■日本語がおかしいメール
- フィッシングメールは海外に委託されているケースが多くあり、不自然な文章になっていたり、
- 不自然な句読点や記号が入っていたり、日本語がおかしいことがあります。
- ■リンク(URL)に偽りはないか
- メールでは、表示するURLと実際のリンク先を偽って表示することができます。
- ブラウザやメーラー上で、マウスカーソルを該当のURLに合わせることで
- 実際のURLを確認することができます。
- □WebMailのメール本文内のリンク(URL)の確認方法
- リンク(URL)の上にマウスカーソルを合わせます。(クリックせずに)
- 画面左下に実際のURLが表示されます。
- ■リンク(URL)が微妙に違っていないか
- 偽サイトは、以下のようなケースのように、本物と微妙に違うものを
- 設定しているケースがあります。
-
- (例1)apple.com→app1e.com
- (アルファベットの「エル」と数字の「イチ」の違い)
- (例2)amazon.com→amozon.com
- (アルファベットの「エー」と「オウ」の違い)
- ■重要な情報の入力画面が安全なサイトであるか
- 重要な情報の入力画面では、盗聴やなりすましを防止するための
- セキュリティ対策として「SSLサーバ証明書」が使用されています。
- 「SSLサーバ証明書」が導入されているページは以下の通り表示されます。
-
- ・URLが「http://」からではなく「https://」からはじまる。
- ・WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっている。
- ・鍵マークが表示されている。
- ※ブラウザの種類によって、表示は多少異なります。
- □情報入力時はアドレスバーでSSL証明書を確認(トレンドマイクロ)
- https://is702.jp/manga/1863/
-
↑ PAGE TOP