フィッシング詐欺とは? 事例、体験談、対策について。

フィッシング詐欺に注意!フィシング詐欺とは?

フィッシング詐欺とは、

偽りの電子メールをフックにし、偽りのホームページへ誘導を図り、

電子メール受信者のクレジットカード情報や、

電子メール受信者の、何かしらのアカウント情報を抜き取り、

電子メール受信者のクレジットカード情報で買い物をしたり、

携帯電話会社のアカウントであれば、そのアカウント情報を利用し、

携帯電話料金と合算請求(キャリア決済)で、買い物をする詐欺行為になります。

スポンサーリンク

事例

・エポスカード編

【EPOS】お客様がご利用のエポスカードが異常利用の可能性があります。本人認証設定をお願いします。

突如、SMSで、上記の様な文章がURL付きで送られてきて、

そのURLを開いてしまい、エポスカードの情報を入力させられてしまい、

エポスカードの情報を抜きとられ悪用されてしまう。

・amazon編

amazonより重要なお知らせ。詳細はurlをご確認ください.

突如、SMSで、上記の様な文章がURL付きで送られてきて、

そのURLを開いてしまい、カードの情報を入力させられてしまい、

amazonの情報を抜きとられ悪用されてしまう。

NTT DOCOMO編

お客様がご利用のdアカウントに異常ログインの可能性がございます。下記URLで危険検証をお願いします。

突如、SMSで、上記の様な文章がURL付きで送られてきて、

そのURLを開いてしまい、dアカウントの情報を入力させられてしまい、

docomoのキャリア決済を利用され、悪用されてしまう。

OneDrive編

例①

親愛なる〇〇 WEB MAIL ユーザー、

メールボックスが記憶域制限を超えました。管理者が定義した1GBが99.8ギガバイトで実行されているため、メールボックスの再検証が行われるまで新しいメッセージを送受信できません。

更新するには、クリックしてください。更新はこちら。

おかげで、○○WEB MAILのアカウント チーム。

カスタマーケア

例②

お客さま各位、メールボックスは管理者が設定した制限を超えており、再アクティブ化がされるまで新しいメッセージを送受信できないことがあります。

ここをクリックして○○の電子メールアカウントにサインし、再度有効にしてください。

このメールをフォローアップする必要があります。そうしないと、最後にアカウントが閉鎖されます。

OneDriveとは、マイクロソフト社のクラウドサービスです。

URLをクリックし、アカウントの情報を入力することで、アカウント情報を盗まれてしまい、クラウドに保存した情報を悪用されてしまいます。

上記と似たような手口で、

au、softbank、LINE、フェイスブック、楽天カード Apple etc………

電子メールをフックにし、クレジットカード情報、アカウント情報を釣り上げる、フィッシング詐欺被害があらゆるところで起きています。

体験談

実際にフィッシング詐欺被害に遭われた方の声をWEB上で見ていくと、

・携帯電話会社のキャリア決済を利用され、Google Play ストアで高額な課金をされていた。

・携帯電話会社のキャリア決済を利用され、Apple ID を利用され高額な課金をされていた。

・クレジットカードを利用され高額な課金をされていた。

という方が多数いらっしゃいました。

その内、不正に携帯電話のキャリア決済を利用されてしまった方の体験談は次の通りでした。

携帯電話の利用料金や通信量を確認するための、自身の携帯電話会社側のパスワードの有効期限が切れたため、再設定を促すメールを受信。

メール内のURLを開き、IDとPWを入力。

その後、数ヶ月して、信じられないぐらい高額な携帯電話料金の請求が来た。

明細を確認すると、通信料金と合算での見に覚えのないキャリア決済で数万円利用されていた。

携帯電話会社のサポートセンターに問い合わせたら、

携帯電話会社側では決済を止めることは出来ないので、

実際に利用された所、例えば、Google Play ストアであればGoogle、itunesであればAppleに問い合わせるように誘導され、

利用していることになっている所に、問い合わせ不正被害であることを訴え、

被害額の請求を止めてもらったのだとか。

キャリア決済というのは、携帯電話会社が支払い回収を代行しているだけで、携帯電話会社にお金が入るわけではないので、

利用されてしまった所に問い合わせる必要があるのですね。

対策

フィッシング詐欺の対策に遭わないために必要な知識についてお話をさせていただきます。

対策 

【件名、宛先確認、送信元確認、文章をコピペしてWEB検索】

アカウント情報入力(ID、パスワード)の入力や、クレジットカード情報の入力、

アカウント設定の変更や、クレジットカード登録のやり直しを求められるURL付きのメールを受信したら、件名と、宛先、送信元を確認しましょう。

もし仮に正規なメールである場合には、自身の会員情報等が記載されていることが多いです。

どこから送られてきたのかをしっかり確認することも忘れないように。

大事なのは安易に自身の情報を入力しないことです。

自身の情報を入力するか迷った場合には、送られてきた文章をコピペしてWEB検索をして、受信した内容が詐欺なのかどうなのかの情報収集することも重要です。

フィッシング詐欺の偽りのメールや偽りのHPは、本物と見分けがつかないぐらいそっくりで、巧妙な手口ですので、

フィッシング詐欺という悪徳行為があるとわかっていても、被害に遭われていらっしゃる方はたくさんいらっしゃいます。

もし仮に、被害に遭われましたらすぐにクレジットカードの利用を止めるために、

クレジットカード会社に電話をしたり、携帯電話会社に電話したり、

課金された場所に電話をして、すぐに被害拡大を抑えるための対策を相談してください。

明日、問い合わせればいいやでは、被害が拡大して取り返しのつかないことになるかもしれません。

被害に遭わないことが一番ですが、被害に遭った際の行動が大事ですので、

一人で抱えず、時間を伸ばさす、対処していきましょう。

こちらもどうぞ!

悪徳デート商法!異性の魅力を武器にした許されざる犯罪。ハニートラップ!

注意喚起!ゼロクリック詐欺

キャッチセールスにはご用心。キャッチセールスの手法やトークフロー。

スポンサーリンク
スポンサーリンク
スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする