どうもしっくりこないメールを受け取ったことはないだろうか。差出人のアドレスが違っていたり、メッセージの書き方が悪かったり。それはフィッシングメールです。フィッシングメールは、あなたを騙して悪意のあるリンクをクリックさせたり、ウイルスをダウンロードさせたり、パスワードのような機密情報を共有させたりするように作られています。フィッシング詐欺は驚くほど一般化し、巧妙になっていますが、フィッシングメールを見破るサインを知れば、簡単に被害者にならずに済むという良いニュースもあります。このガイドでは、リンクをクリックする前にフィッシングを発見できるよう、批判的な目でメールを分析する方法を紹介します。このガイドを読めば、あなたもフィッシングメールを見抜くエキスパートとなり、アカウントや情報の安全を守ることができるでしょう。
フィッシングとは?
フィッシングメールは、ユーザーを騙して機密情報を提供させたり、マルウェアをダウンロードさせたりするように設計された詐欺的なメッセージです。フィッシング詐欺師は、合法的な企業を装ってメールを送り、ユーザー名、パスワード、アカウント番号を盗んだり、マルウェアをダウンロードさせたりします。
このような悪質なメールは日に日に数を増やし、巧妙かつリアルになってきているため、本物のメールと悪質なメールを見分けるのは困難です。
フィッシングメールによく使われる手口
詐欺師がリンクをクリックさせたり、添付ファイルをダウンロードさせたりするために使う手口には、次のようなものがあります:
緊急性と恐怖
これらのフィッシングメールは、緊急性や恐怖を与えるためにシナリオを使用することがよくあります。例えば、あなたの銀行口座がハッキングされ、現在すべてのお金が引き落とされているというような内容です。送金を止めるには、リンクをクリックして本人確認をする必要があります。
信頼できるブランドを騙る
詐欺師は、有名企業の名前やロゴを本物であるかのように偽装することに長けています。信頼できるブランドと同じデザインやロゴを使ってメールを送ってくることもよくあります。気をつけないと、簡単に騙されてしまいます。
知人を装う
連絡先リストやメールアカウントにハッキングされ、友人や家族からのメールに見せかけたメッセージを送信されることがあります。この場合、メッセージの内容がずれていることが多く、送金や銀行へのパスワードアクセスなど、通常とは異なる要求をしてくることがあるため、発見しやすくなります。
本当であるには良すぎる
無料のお金やギフトカード、豪華な賞品を約束するメッセージは、フィッシングメールの典型的な例です。
添付ファイルとリンク
添付ファイルの中には、メールを開くと勝手に実行されるものもあるため、おそらくこれが最も危険で防御が難しい。これらの添付ファイルには、マルウェアやウイルスなどが含まれていることが多く、あなたのデバイスを感染させたり、データを盗んだりします。
フィッシング詐欺から身を守る
フィッシング詐欺から身を守るために、以下の対策を行ってください:
疑わしい送信者
不審な送信者 送信者のEメールアドレスを確認し、それが会社や個人からのものであることを確認してください。フィッシング詐欺師は、実在する会社名になりすましたり、似たようなアドレスを使ったりすることがよくあります。知らない人からのメールであれば、無視するか削除しましょう。
警告的な表現
緊急性を感じさせたり、即時の行動を要求するようなメッセージは、フィッシングの可能性があります。今すぐ行動しなければならない」「アカウントが停止される」といった文言に注意しましょう。
個人情報の要求
パスワード、社会保障番号、クレジットカード番号など、機密性の高いデータは決してEメールで提供しないでください。合法的な企業は、Eメールで機密情報を要求することはありません。
リンクと添付ファイル
電子メールに含まれる迷惑リンク、ダウンロード、添付ファイルに注意してください。マルウェアやウイルス、ランサムウェアが含まれている可能性があります。たとえ合法的なメッセージであったとしても、リンクをクリックしたり、未承諾のファイルをダウンロードしたりしないようにしましょう。
スペルミス/文法エラー
フィッシング・メールには、スペルや文法、句読点に誤りがあることがよくあります。これが常に詐欺のサインというわけではありませんが、送信者が偽者である可能性を示す指標にはなりえます。合法的な企業は通常、プロのコンテンツ制作者がメッセージを作成しています。
ヒント:Facebookマーケットプレイスの詐欺から身を守る方法もご覧ください。
フィッシングメールを受け取った場合の対処法
フィッシングメールを受け取ったら、返信したり、リンクをクリックしたり、添付ファイルをダウンロードしたりしないでください!代わりに、以下の行動をとりましょう:
報告する
フィッシングメールを受け取った場合は、[email protected]、会社のセキュリティ担当者に転送してください。フィッシングを報告することで、当局が悪意のあるグループを追跡し、今後のフィッシングキャンペーンを阻止することができます。
削除する
フィッシングメールはすぐに削除しましょう。フィッシングメールの中には、プレビューしただけでマルウェアが起動する添付ファイルが含まれているものもあるので、開封しないようにしましょう。受信トレイからメールを削除し、他のフォルダもゴミ箱に入れましょう。
フォローアップに注意
知らずにフィッシングメールに返信してしまった場合、フォローアップメールは無視して削除しましょう。フィッシング詐欺師は、最初のメールの直後に、あなたの情報を「確認」または「更新」する必要があるとして、別のメッセージを送信することがあります。それ以上返信せずに、すぐに削除してください。
パスワードの変更とセキュリティの強化
フィッシングメールにログイン情報や金融情報を入力した場合は、すぐにパスワードを変更してください。フィッシング詐欺師は、盗んだログイン情報やクレジットカード番号を使ってアカウントにアクセスしたり、不正なアカウントを開設したりします。
銀行やソーシャルメディアなどの重要なアカウントについては、2要素認証を有効にしましょう。これにより、ログインのセキュリティがさらに強化されます。パスワードが盗まれても、フィッシャーは追加認証なしでアカウントにアクセスすることはできません。アンチウイルスを使う
ほとんどのウイルス対策ソフトは、メールの添付ファイルからマルウェアを検出することができます。そのため、ウイルス対策ソフトを導入し、メールの受信トレイを常にスキャンする必要があります。Windowsユーザーの場合、無料のWindows Defenderで十分です。
警告のサインを知ったあなたは、フィッシング・メールから身を守ることができるでしょう。次は、携帯電話のフィッシング攻撃と LinkedIn詐欺に対抗する方法を学びましょう。
画像クレジット:123RF
