詐欺メールの見分け方や5つの対策方法
こんにちは、旦那です。
一昔前は対面で詐欺を行う「霊感商法」「結婚詐欺」、少し前は老人を狙った電話での「オレオレ詐欺」「還付金詐欺」、最近では「ワンクリック詐欺」や「フィッシング詐欺」と詐欺の舞台も変化していっています。
過去の詐欺方法が無くなることはありませんが、新しい詐欺方法を知っておくことは対策としては効果的になります。
2019年に入って私のところに届いた「アマゾンに似せたフィッシング詐欺」についてはこちらの記事からご覧いただけます。
フィッシング詐欺とは
メールを利用している人には全て起こりうる詐欺で、今後はLineなどにも間違いなく広がっていく詐欺方法です。
総務省ではフィッシング詐欺を下記にて定義しています。
フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールから偽のホームページに接続させたりするなどの方法で、クレジットカード番号、アカウント情報(ユーザID、パスワードなど)といった重要な個人情報を盗み出す行為のことを言います。※総務省より引用
フィッシング詐欺に注意|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト
フィッシング詐欺に引っかかるとどうなる?
フィッシング詐欺に引っかかると個人情報、アカウント情報、クレジット情報などが盗まれます。盗んだクレジット情報で勝手に買い物をしたり、個人情報の売買や悪用に使われます。。
私も過去にフィッシング詐欺ではないですが、Facebookのアカウントを乗っ取られました。
「突然友人からFacebook乗っ取られてない?笑」というLineで判明しました。
乗っ取った犯人は私の友人に、レイバンのサングラスを売りつけようとしていました。
値段も新品で5千円という破格で、もし普通に販売されていればかなりお買い得です。
もし購入しようとしても恐らく振り込みで、その後商品発送は間違いなくしないでしょう。
見知らぬ人からの申請は全て断っていたので、なりすまし認証による乗っ取りではないと思います。恐らくパスワードを何通りも入力して解いたのだと思います。
幸い買ったというクレームは無かったので、恐らく被害はないようですが人によっては購入してしまう人もいるかもしれません。
このようにフィッシング詐欺に引っかかると自分だけでなく他人にも迷惑をかけてしまうこともあるので注意が必要です。
詐欺メールの見分け方
見慣れないメールや個人情報登録を促すメールが届いた時には、出来るだけ調べる癖をつけるようにしましょう。
チェックするポイントは以下の5つをまずは気にしましょう。
①差出人のアドレスをチェック
差出人のアドレスを確認して、変なドメインではないかチェックします。
アマゾンの場合には下記ドメインとなっており、大半の大手企業の場合には企業名に関連するドメインで送られてきます。
ドメインとは「●●@amazon.co.jp」のように”@”以降の部分を指します。
大手企業の場合には自社名をドメインに設定している場合が多いです。
怪しいフィッシングメールの場合には、社名を使用していない場合が多いので見分けることができます。
ただし最近では「amzon.co.jp」のように似せて作るケースも増えてきているので、注意しましょう。
②本文に注意
本文に変な日本語が混ざっていないかチェックしてみてください。
外国の方が一斉に送っているケースもあるので、意外と誤字が混ざっていることもあります。
怪しい日本語が文に交じっている場合には、疑いましょう。
③リンク先URLをチェック
詐欺メールの大半はリンク先を載せて、詐欺サイトへ誘導しようとします。
正規サイトの場合には、大半がドメイン同様に企業名が入っているケースが多いのでチェックしてみてください。
下記がURL(アドレス)になります。
■楽天:https://www.rakuten.co.jp/
■アマゾン:https://www.amazon.co.jp/
■パナソニック:https://panasonic.jp/
見てわかる通り大手の会社は自社サイトに自社名が入っています。
一概に入っていないから違う!という内容ではないですが見分けるポイントにもなります。
④急かすメール
こちらは判断が難しいですが、期限が異常に短いメールには要注意です。
通常、個人情報入力を急かすときは直前連絡の前に事前に「事前連絡(1か月前)⇒直前連絡(3日~1週間」という流れが一般的です。
いきなり連絡が入り入力を促すのは、一般的にメール確認に時間がかかることを考慮してありえません。
⑤知人の紹介や知らない人からの連絡
まずは見知らぬ連絡は疑って下さい。
知人からの紹介の場合には、普通は知人から連絡が入るのが常識です。見知らぬ人は論外ですが・・・
もし、あなたの元に上記1つでも該当するメールが届いた場合には疑ってください。
真偽を確かめるためには、「発信元の企業(サポート)に確認」「インターネットで確認」の方法があります。
企業に確認する場合にはメール内部の問い合わせ先ではなく、インターネットやカタログなどの違う媒体から連絡先を入手して連絡するようにしましょう。
インターネットの場合には「アマゾン メール クレジット情報 詐欺」のように検索してください。同様の事例がある場合には、ネット上で紹介されている場合が多々あります。
万が一フィッシング詐欺に引っかかってしまった場合には
ステップ1:入力したクレジット会社・銀行に連絡
入力した可能性のある会社にすぐに連絡してフィッシング詐欺に引っかかった可能性がある旨を伝えて下さい。
停止やや対策を窓口で教えてくれます。
【クレジットカード会社】
・アマゾンクレジット: 0120-919-456
・アメックス: 0120-020120 または 03-3220-6100
・楽天カード: 0120-86-6910
・三井住友VISA: 0120-919-456
【銀行】
・りそな銀行: 0120-073-989(振り込め詐欺被害救済法に関するお問い合わせ)
・三菱東京UFJ: 0120-543-555、042-311-7000
・ゆうちょ銀行: 0120-108-420
・住友三井銀行: 0120-28-6079、東京:03-5745-6353、大阪:06-6258-0044
・みずほ銀行: 0120-324-878
ステップ2:警察のサイバー窓口に通報する
一般の犯罪と違いネット上の犯罪は各都道府県に設置されたサイバー窓口に通報します。
下記リンク先に都道府県別の窓口の電話番号が載っています。
「#9110」の総合窓口でも相談ができるので、すぐに連絡しましょう。
おわり
世の中悪いことを考える人は中々いなくなりません。
常に覚えておく必要はありませんが、頭の片隅に情報を認識しておくだけでも引っかかる可能性が大幅に減ります。
上記5つの対策を覚えておいて、違和感を感じた場合にはまず確認するようにして下さい。