2018年2月26日月曜日

ネットショップ・銀行などの偽サイトに誘導し個人情報を盗む詐欺に注意 実例と対策とは

Amazon、楽天などのネットショップ、銀行などを装ったメールを送り、メールの中のURLをクリックすることで、本物そっくりの偽サイトに誘導し、パスワードなどの個人情報を盗む詐欺が増えています。

偽サイトは、本物のサイトのレイアウトはもちろん、ロゴや画像から文章までそっくりコピーして使っているのが特徴です。URLも1文字だけ違うといった紛らわしいものが使われる場合があり、偽サイトであることに気がつくのは困難です。

実際の不正メールの内容を紹介しますが、メールはダマされそうな内容です。さらに、メールにあるURLをクリックしたら、本物そっくりのサイトに誘導され、個人情報を盗まれます。



今回は、ネットショップ・銀行などの偽サイトに誘導するメールやSMSの傾向、不正メールの実例を紹介します。

なお、対策としては、メールの中などのURLをクリックして偽サイトに誘導されることから、重要なサイトのアクセスには、必ずブックマーク(お気に入り)を使ってアクセスする習慣を持ったら効果的ですね。

今回は、このブックマークの使い方についても簡単に紹介します。

実は、偽サイトを見破る方法として、サイトのURLを見たらよいとか言われていますが、本物そっくりの表示だと、そんな余裕もないですね。

そこで活用したいのが、ブラウザが持っているブックマーク(お気に入り)機能。



そこで活用したいのが、ブラウザが持っているブックマーク(お気に入り)機能。

ネットショップ、銀行、カード会社、携帯会社などの大事なサイトのアクセスには、必ず(事前にURLを登録した)ブックマーク(お気に入り)を使い、

メールの中のURLをクリックしないことです。

最後に、Chromeのブックマーク機能の活用方法を詳しく紹介しますが、以下も参考にしてください。

 Chromeのブックマーク機能の活用方法を図解で紹介
 http://lifesecurityup.blogspot.jp/2018/02/chrome.html

 IE11のお気に入り活用方法を図解で紹介
 http://lifesecurityup.blogspot.jp/2018/02/ie11.html


■■□―――――――――――――――――――□■■

偽サイトに誘導するメールやSMSの傾向

■■□―――――――――――――――――――□■■

詐欺のメールやSMSの傾向がAmazonで紹介されていました。非常に参考になります。ポイントを紹介します。詳しくは、以下を参照ください。

 Amazon.co.jp ヘルプ: Amazon.co.jp からの連絡かどうかの識別について
 https://www.amazon.co.jp/gp/help/customer/display.html?nodeId=201304810

①注文していない商品の注文確認をする内容

②アカウントに登録の名前やパスワード、その他個人情報を求める内容

③支払い情報の更新を求める内容

④添付ファイルやソフトウェアのインストールを求める内容

⑤誤字や文法の間違い


■■□―――――――――――――――――――□■■

偽サイトに誘導する不正メールの実例

■■□―――――――――――――――――――□■■

以下に、偽サイトに誘導する不正メールの具体例を紹介します。いずれも、メールの中のURLをクリックすると偽サイトに誘導され、個人情報を盗まれます。

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【Amazonを装った不正メール】 これにダマされてはいけません!

件名:「あなたはAMAZONログイン認証情報をリセットする必要があります」

『残念ながら、あなたのアカウントAmazonを更新できませんでした。
これは、カードが期限切れになったか、請求先住所が変更されたなど、
さまざまな理由で発生する可能性があります。

ここでお支払い情報を更新してください。

https://●●●●.gl/uKkq1i <https://●●●●.gl/uKkq1i>』

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【三菱東京UFJ銀行を装った不正メール】 これにダマされてはいけません!

件名:「緊急通知」

『最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、利用者の個人情報漏洩事件が起こりました。
お客様のアカウントの安全性を保つために、「三菱東京UFJ銀行システム」がアップグレードされましたが、お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。

以下のページより登録を続けてください。

https://●●●●.bk.mufg.jp/・・・・・・・・・・・・』


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【Netflixを装った不正メール】 これにダマされてはいけません!

件名:前回の支払いに問題があるためアカウントが保留になっています

『以下のいずれかの理由でお支払いが完了しなかったことを示しています。

*登録されているお支払い方法が無効、または期限切れになっている。
*お客さまの金融機関が月額料金の支払いを承認しなかった。
*米国のみ:Netflixアカウントに登録されているクレジットカードの郵便番号がお取引銀行に登録されているものと一致しない。

この問題を解決するには、お支払い方法を更新 <http://ow.ly/●●●●>してください。』


-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+

【ドコモを装った不正メール】 これにダマされてはいけません!

『このたびお客様のNTTドコモ会員登録が第三者によって不正にログインされた可能性がございましたためセキュリティ保護の観点から緊急の処置としてお客様のNTTドコモ会員登録のパスワードをリセットしました。

お手数をおかけして申し訳ございませんが引き続きNTTドコモ会員登録をご利用になる場合はお手続きをお願いします。

http://www.security-docomo.●●●』


■■□―――――――――――――――――――□■■

Chrome ブックマーク(お気に入り)の使い方

■■□―――――――――――――――――――□■■


■「ブックマークバー」の表示



■Chromeブックマーク活用


■Chromeブックマーク登録


■Chromeブックマーク編集



Chromeのブックマーク機能の活用方法、詳しくは、以下を参照ください。

 Chromeのブックマーク機能の活用方法を図解で紹介
 http://lifesecurityup.blogspot.jp/2018/02/chrome.html