フィッシング は基本的にオンライン詐欺であり、フィッシングを行う者はハイテクに精通した詐欺師であり、個人情報情報窃盗犯です。フィッシング詐欺師は、
スパム、偽の Web サイト、その他のさまざまなインターネット技術を駆使して、重要な財務情報をだまし取ります。残念なことに、フィッシング詐欺の発生は急激に増加しています。
典型的なフィッシング詐欺では、フィッシング詐欺師が大量に送信する電子メールは、本物のオンラインベンダーや金融機関から送られてきたもののように見えます。 通常、電子メールには緊急のメッセージが含まれており、無防備な個人に機密データを送信させようとします。 多くの場合、メッセージは、フィッシング詐欺師が情報を収集するための偽の Web サイトにメール受信者を誘導します。
フィッシング詐欺師は、次のようなさらに巧妙な手段を使い始めています。
- 誤解を招くメッセージを含むポップアップメッセージ
- 実際にある Web アドレスを装う URL 「マスク」
- アカウント名やパスワードを盗み取るキーロガー
フィッシングから身を守るには、以下の基本的なガイドラインを守ってください。
- 機密情報 (なかでも財務に関わるもの) を要求する電子メールには特に用心する必要があります。金融機関や他の責任ある企業が、電子メールで機密情報を要求することはありません。この種の要求を受けとった場合は、その企業に必ず報告してください。
- たとえ、機密情報を聞き出そうとする、さまざまな圧力に負けてはいけません。フィッシング詐欺師は脅し作戦を使うのを好みます。 特定の情報を更新するまでは口座が利用できない、またはサービスが遅れると脅すことがありますが、だまされてはいけません。 代わりに、企業に直接問い合わせて、要求の真偽を確認してください。
- 一般的な外見を装う情報要求に気を付けてください。詐欺師の電子メールは個人を対象としていないことがよくあります。 一方で、銀行や インターネットサービスプロバイダ からの電子メールでは、通常、宛先となる企業やアカウントが示されています。 やはり、疑わしい要求は真偽を確認してください。
- 電子メールメッセージに埋め込まれているフォームで機密情報を送信してはいけません。
- 企業のクレジットカード番号や他の機密情報をインターネット経由で提示する必要がある場合は、サイトが安全であることを確認してください。Web サーバーが安全であることを確認するには、Web アドレスを調べます。「http://」ではなく「https://」で始まっていなければなりません。
- 銀行カード、クレジットカード、デビットカードの明細を定期的に調べて、すべての取引が正しいことを確認します。疑わしいものがある場合は、銀行やカードの発行元に問い合わせます。
- その他のアドバイスについては、Anti-Phishing Workgroup ( 英語 ) を参照してください。
フィッシング詐欺師は、重要な財務情報を入力するようユーザーを陥れます。今こそフィッシング攻撃を見破る方法を学習する時です。
