【フィッシング詐欺の対策】の基本は、個人情報を要求しているメールにダマされないこと

フィッシング詐欺」とは、あたかも銀行や有名な会社のメールのようなふりをして、不正なホームページに人を誘導し、パスワードなどの個人情報を盗む詐欺です。

 

f:id:yougo-school:20180309111410p:plain

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

メールを悪用し、個人情報を盗むフィッシング詐欺対策で最も大事な点

 

・アカウント名・パスワード等の個人情報を要求するメールは詐欺と疑う

 

・通常企業は、顧客のパスワードや口座情報をメールで尋ねることはない。このようなメールは無視すること。

 

・不審なメールのURLをクリックしない、添付ファイルを実行しない!

 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

 

以下にフィッシング詐欺対策についてまとめてみました。

 

(1) 一番大事なこと!! アカウント名・パスワード等の個人情報を要求するメールは無視する

 

通常企業は、顧客のパスワードや口座情報をメールで尋ねることはない。このようなメールは無視すること。

 

不正なサイトに誘導される可能性があり、決して、メールのURLをクリックしない!

ウイルスに感染する可能性があり、決して、メールの添付ファイルをクリックしない!

 

(2) 一方的に送られてきた寄付を要請するメールには答えない

もし寄付をする場合は、各種救済団体の正規のサイトに直接アクセスする。

 

(3) カード会社からの請求内容を定期的に確認し不正な請求がないか確認する

クレジットカードなどの明細に、よく分からない金額が書かれていないかチェックする(不正な請求がないか確認する)

 

(4) セキュリティソフトを使いフィッシング詐欺対策を実施する

フィッシング詐欺対策があるソフトを利用下さい。最近のウイルス対策ソフトには基本的にフィッシング詐欺対策があります。次に、ウイルス対策ソフトのフィッシング詐欺対策が有効になっているか確認下さい。

 

(5) ホームページの安全性をチェックする(URLが"http"ではなく"https"であること)

URLが「https://・・・・・」と"http"ではなく"https" であるかを確認することが必要です(暗号化通信のSSL通信の場合のURL)。

 

なお、SSLを悪用した、フィッシング詐欺もあるので、更に、ネットバンキング、ネットショッピングなどでは、SSLの安全性を更に強固にした「EV SSL証明書」が使われているかの確認も必要です。

 

EV SSLの場合、例えば、アドレスバーが緑色になり、その横に鍵のマーク、さらに企業名と認証局名が交互に表示されます。

 

【安全なホームページの見方】

 f:id:yougo-school:20180309111437p:plain

 

f:id:yougo-school:20180309111446p:plain

 

 

f:id:yougo-school:20180506173846j:plain