ソーシャルメディアフィッシングとは?
フィッシングとは、ソーシャルメディア上でハッカーがよく使う手法で、なりすましによってアカウントのログイン情報、クレジットカード情報、その他の個人データなどの機密情報を収集します。このデータは、お客様の資金を盗んだり、他の詐欺や攻撃を仕掛けるために使用されることがあります。
典型的なFacebookフィッシングは、個人情報の提供や確認を求めるリンクを含むメッセージや電子メールによって行われます。このようなフィッシング詐欺は、素人目には見分けがつかないことがあります。特に、Facebookにそっくりなサイトへのリンクが含まれていることがあるからです。幸いなことに、この記事で詳しく説明するように、本物のFacebookメールと偽物のメールを見分けることは可能です。 Facebookからのメールであれ、知人からの親しげなメッセージであれ、受信するリンクには常に注意を払い、健全な懐疑心を育む必要があります。Facebookのフィッシングメールやメッセージを見分ける方法
以前は、詐欺のメールやメッセージは、間違った文法や突飛な主張で溢れていましたが、今では随分と進歩しました。ハッカーが仕掛けた罠にはまるのはまだ簡単ですが、怪しいリンクが正当なソースから来たものかどうかを判断する方法があります。以下に、注意すべき点をいくつか列挙します。
1. 送信者のメールアドレスが正当なものかどうかを判断する
まず、「正規のメールアドレスかどうか」を確認しましょう。送信者のメールアドレスをよく見てください。よくあるハッキングの手口は、Facebookなどの有名企業のドメインを少し変えて、その企業からのメールであると被害者に思わせることです。疑わしい場合は、Facebookのヘルプセンターを利用するか、オンラインで検索し、他の人が同様のメールを受け取っていないかどうかを確認しましょう。
例えば、Facebookが@facebookmail.comからメール通知を送っていることを知っておくとよいでしょう。しかし、これまでこのメールアドレスからメッセージを受け取ったことがない場合、不審に思われるかもしれません。ありがたいことに、Facebookはこのアドレスを本当に使っていることを確認しています。実際、別のアドレスからFacebookのメール通知を受け取った場合は、おそらく無視するか削除する必要があると警告しています。 Facebookから直接送られてきたメールであることを確認するには、ウェブサイトやアプリを利用する方法もあります。ここでは、自分でできる方法を紹介します。PC
- ブラウザでFacebookを開き、右上の通知アイコンの横にある下向き矢印をクリックして、「設定とプライバシー」→「設定」に進みます。
- 2.左側の “セキュリティとログイン “を選択する。
3. 表示右部の詳細設定から、“Facebookからの最近のメールを見る “に進みます。
疑わしいメールと一致するものがあれば、その正当性を確認したことになります。一致しない場合は、次のステップに進む際に特に注意した方がよいでしょう。Facebookは、あなたに送ったメールの長期的なバックログを保持していないので、例えば、過去1週間に受け取ったメールを見ることはできません。モバイル
- 設定とプライバシー」セクションにアクセスします。
-
- オプションの一覧から、“パスワードとセキュリティ “を選択します。
-
- “詳細設定 “セクションで、“Facebookからの最近のメールを見る “機能を探します。少し上にスワイプすると見つかります。
- 4.最近受信したメールが、このセクションにあるメールと一致するか確認します。
2. メールの件名に注意する
メールの件名は、メッセージの出所を明らかにすることができます。例えば、参加もしていないのに何かが当たったというような、過度にポジティブな件名であれば、詐欺であることが分かります。また、明らかに感情的な反応を引き起こすような緊急性の高いメッセージの場合は、このメッセージも読み飛ばすか、少なくともそのメッセージを削除する前にさらに調査する必要があります。
特に、何かをするように促し、従わなければ特に不愉快な結果を招くと脅すようなメッセージには注意が必要です。例えば、アカウントをロックされたくなければ、パスワードを変更するように指示するメールなどです。Facebook(あるいは他の信頼できる企業)は、このようなメールを決して送りません。3. マウスカーソルをリンクに合わせる
PCのブラウザでメールを開き、その中のリンクにカーソルを合わせてみてください。何が見えますか?もし、リンク元のアドレスと似ていない長いリンクなら、安全側に立って、そのリンクのことは忘れてしまうのが一番です。例を挙げると、「buildyourvision.com」またはそのような怪しいものを指している場合、そのリンクには近づかないようにしましょう。
4. あなた宛のメールかどうか確認する
そのメールが詐欺であることを示すもう一つのヒントは、あなた個人宛のメールでないことです。もしFacebookが私に手紙を書くとしたら、“Hi, Alexandra “と挨拶するはずです。反対に、怪しいメールには “Dear Sir/Madam” などの一般的な形式や、“Hi” などのもっと基本的な住所の形式が使われる傾向があるんだ。
5. 個人情報の入力を求めるメールかどうかを確認する
銀行口座、パスワード、ID情報など、重要な情報の提供を求めるメールは、詐欺の可能性が高いので要注意です。Facebookを利用する際には、個人情報をSNS上で共有しないことが鉄則です。信頼できる企業は、この種の情報を電子メールやメッセンジャーで尋ねることはありません。
それでも納得がいかず、もう一度確認したい場合は、メールに含まれるリンクは使わないでください。その代わりに、問題のサイトにアクセスし、ログインして、その件に関する通知やメッセージを受け取っていないかどうか確認してください。何も表示されない場合は、詐欺と判断してよいでしょう。Facebookでよくある詐欺に注意
ハッカーは年々クリエイティブになってきており、人々からお金をだまし取る新しい方法を考え出しています。幸いなことに、Facebookでよくある詐欺の手口を知っておくことで、自分の身を守ることができます。
ロマンス詐欺
このような詐欺は通常、ターゲットとなるユーザーが、知らない人から友達リクエストを受け取るところから始まります。その後、詐欺師は、ダイレクトメッセージを通じて関係を築こうとし、成功すれば、オンライン恋愛の基礎を築くことになります。これらはすべて、航空券やビザを購入するための資金を得るために行われます。
求人詐欺
Facebookでよくあるもう1つの詐欺は、偽の求人広告を使ったものです。しかし、これは簡単に見破ることができる。もし、その求人があまりにも良さそうなものであれば、それはおそらく真実であり、罠にはまるべきではありません。同様に、求人広告が応募の「特権」に対して支払いを要求したり、ポジションを確保するために頭金を支払う必要がある場合、そのポジションは詐欺である可能性が高いです。信頼できる求人サイトを利用して、履歴書と志望動機書を提出し、昔ながらの方法で求人に応募してください。
アクセストークンの盗難
個人情報にアクセスするためのこの方法は、Facebookのプロフィールやページへのアクセスを要求するリンクを共有することで行われます。あたかも正規のアプリからのリンクのように見えますが、前項で説明したように、小さな違和感がないかを確認するようにしてください。
当選しました!」詐欺 詐欺
これも、あまりにも有名な詐欺の一種です。最近、宝くじやコンテストに参加した覚えがないのなら、「当選しました」というメッセージを削除することに何のためらいもないでしょう。当選していないのですから、当然です。
この種の詐欺師は通常、より大きな賞品を受け取るために少額の手数料を支払うよう要求したり、プレゼントを送るよう要求したりします。同時に、その会社/ブランド/キャンペーンをこれまで聞いたことがない場合は、やはりハッカーに狙われていると考えて間違いないでしょう。この種のオファーに関しては、常識を働かせてください。 それでも疑問が残る場合は、インターネットでその会社の詳細を確認しましょう。キャンペーンやコンテストを検索し、本当にそのようなものを行っているかどうかを確認します。その証拠に、次のステップに進む前に、いくつかの証拠を手に入れてください。偽の友達申請
Facebookはソーシャルサークルを広げるのに役立ちますが、ソーシャルアプリで新しい友達を作ることにオープンであることは、ハッカーに狙われやすくなることもあります。友達リストに追加したアカウントは、あなたの個人情報にアクセスすることができるため、注意が必要です。
また、知らない人を登録すると、ロマンス詐欺に巻き込まれる可能性があるので、登録する前に相手のプロフィールをよく確認しましょう。ほとんど空白だったり、彼ら自身が怪しいプロフィールの友人ばかりだったりする場合は、追加する前によく考えてみてください。Facebookでフィッシング詐欺に遭わないために
Facebookは、さまざまなフィッシング詐欺のための豊富なプラットフォームですが、良いニュースは、ハッカーがあなたを標的とするのを阻止するためにいくつかのアクションを取ることができるということです。まず最初にすべきことは、自分のアカウントを保護することでしょう。
あなたのアカウントをできるだけ非公開にすることは、あなたがレーダーをかいくぐることができるようにするために推奨されます。まず、自分の投稿のプライバシーを「公開」から「友達のみ」に変更し、友達リストを非表示にしましょう。新しい友達を作るためにFacebookを利用していて、プロフィールを完全に非公開にすることに抵抗がある場合でも、望まない相手が勝手にあなたのFacebookにアクセスできないように、自分のアカウントを保護する措置を取る必要があります。1. プライバシーダッシュボードを使用してアカウントを保護する
詐欺はさまざまな方法でやってきます。そのため、ターゲットにされる可能性を減らすためにできることを意識することが重要です。
PC
- ブラウザでFacebookを開く。
- 2.右上の「通知」の横にある下向きの矢印をクリックします。
3. “設定とプライバシー “を選択します。
- 次に、「プライバシーチェック」をクリックし、Facebookの専用ダッシュボードに移動します。
ここでは、Facebookのプライバシーとセキュリティに関連するさまざまなオプションに素早くアクセスすることができます。
この場所から、あなたが共有するデータの種類と、それを見ることができる人を制御することができます。- Who can see what you share: あなたの投稿やストーリーの閲覧者を管理できます。また、生年月日や出身校などの情報を簡単に非公開にすることができます。
- 情報を安全に保つ方法:パスワードが十分強固かどうかを確認し、2ファクタ認証(2FA)やログイン警告をオンにすることを推奨します。2FAは、あなたのアカウントに追加の保護の層を追加するので、私たちのアドバイスは、このオプションを有効にすることであろう。このオプションを有効にすると、あなたのアカウントにログインしようとする人は、あなたのパスワードに加えて、ワンタイムコードを入力する必要があります。
- Facebookであなたを見つける方法**:偽の友達リクエストを受け取らないようにするために調整する重要な設定です。ここでは、電話番号と電子メールを非公開に設定することもできます。
- Facebookのあなたのデータ設定**:あなたがFacebookの認証情報を使ってログインしたサードパーティアプリとサービスのリストが表示されます。これらのアプリとの情報共有を停止するには、ここからアプリを削除してください。
モバイル
モバイルでは、「プライバシーチェック」ダッシュボードが表示されませんが、スマートフォンから個々のオプションにアクセスすることができますので、ご安心ください。
- スマートフォンでFacebookアプリを開きます。
-
- 右上のハンバーガーメニューをタップします。
3. 一番下にある “設定とプライバシー “をタップします。
4. 設定」を選択します。 5. 次に “パスワードとセキュリティ “に進みます。 6. 上部の「重要なセキュリティ設定を確認」をタップし、パスワードが十分強固かどうかを確認し、素早く2FAやログインアラートを有効化します。 7. プロフィールをより非公開にしたい場合は、設定から「オーディエンスおよび可視性」の項目を確認し、「人々があなたを見つけ、連絡する方法」から、または投稿で、あなたのコンテンツやデータが誰でも見られるようにならないことを確認してきてください。2. ログイン履歴を頻繁に確認する
他人に不正アクセスされていないことを確認するために、定期的にログイン履歴をチェックしましょう。そうすることで、一見ログインしているように見える怪しいデバイスや場所をリストで発見した場合、すぐにそれを削除することができます。
PC
- ブラウザでFacebookを開き、「設定」を開きます。
2. 左のメニューから、“セキュリティとログイン “を選択する。
- 3.表示の右側にある「ログインしている場所」の項目を探す。
- 4.もっと見るをタップすると、最近ログインした場所の一覧が表示されます。
5. 疑わしいデバイスや場所(例えば、LinuxデバイスでFacebookアカウントに一度もログインしていない場合)に気づいたら、エントリの横にある3つの点をタップして、「あなたではない?」オプションを選択します。または、このデバイスからリモートで「ログアウト」することを選択することもできます。
6. 特定のデバイスでアカウントからログアウトするのを忘れていないか確認したい場合は、下までスクロールして、“すべてのセッションからログアウトする “をクリックします。モバイル
- Facebookアプリの「設定とプライバシー」→「パスワードとセキュリティ」にアクセスする。
2. ログインしている場所」にある「すべて見る」をタップします。
3. 疑わしい項目の横にある3つの点をタップし、「アカウントの保護」オプションを選択して、パスワードをリセットしてください。または、“ログアウト “を押してください。 4. また、デバイスのリストの一番下までスワイプして、“Log out of all sessions “を押すこともできます。3. 不審なリンクをクリックしない
Facebookのフィッシングの多くは、電子メールや友人からのメッセージで、一見無害そうなリンクをクリックさせるという形でやってきます。このことを念頭に置き、怪しいと思われるリンクは必ず評価する必要があります。
公式なメールであれば、そのメールが本当に公式なものであるかどうかをFacebookで確認することができます。友人からのリンクの場合は、クリックする前に必ずその友人に連絡を取り、本当にそのリンクを送ってきたかどうかを確認しましょう。よくある質問
1. フィッシングの可能性がある場合、Facebookに通知することはできますか?
はい、できますし、実際に推奨されています。詐欺と思われるメールを受け取った場合、削除したり無視したりすることができます。しかし、そのメールを報告するのが一番です。phish@fb.com 宛に、問題を説明するメールを書いてください。
2. フィッシングにより、私のアカウントが侵害されたようです。どうしたらいいですか?
Facebookのハッキングのページに行き、フィッシングの状況について詳細を記入してください。次に、Facebookはあなたのアカウントを再保護するのに役立ついくつかのステップを説明します。最初のステップは、パスワードを変更することです。Facebookのプロンプトに従って、メールアドレスやフォローしたページなどを確認します。
3. Facebookのアカウントにログインできないのですが。次はどうすればいいですか?
Facebookアカウントにアクセスできなくなった場合、フィッシングが原因である可能性があります。アカウントを回復するには、Facebookの識別ページにアクセスし、表示される手順に従います。
Facebookへのログインに使用したPCまたはモバイルデバイスを使用していることを確認してください。次に、名前、電話番号、または電子メールアドレスを使用してアカウントを検索します。指示に従って、復旧したアカウントのパスワードをリセットしてください。 画像引用元:Rawpixel