mixiユーザー(id:6292339)
2018年04月22日18:37
3140 view
「詐欺サイト」に引っ掛かる!?(追記)
 |
http://
M女子高校に入学した次女から「学校の授業で使用する電子辞書を買って
」と請われ、31,000円と結構値が張るので、Web上で購入すれば、少しは安くなるかと、ヨドバシカメラ,Amazon,楽天市場と探しましたが、どこも該当なしでした。
Googleで検索したところ、1件だけヒット
"MERLOONLINE"というサイト( https:/
SHARP製電子手帳(書店限定モデル)PW-H7800 31,000円→23,560円
早速、会員登録をしてログイン。
( ,,`・ω・´)ンンン?リンクがおかしい
嫌な予感が…。
URL覧を見ると、"….xyz"とあり、
調べてみると、".xyz"ドメインは、初期費用が安いため詐欺サイトに"使い捨て的に"よく使われることにあるとの事でした。
翌日、件名「ご注文商品は確保いたしました。」とのメールが届きました。
発信人は"お客様サービスセンター"とあるだけで、
べトンジャパン株式会社の記載はどこにもありません。
おまけに、取引銀行が三菱東京UFJ銀行(平成30年4月1日から三菱UFJ銀行に名称変更)でも、ゆうちょ銀行でもなく、イオン銀行で、口座名義も"マキ アヤナ"と個人名。
これで、取引しかけたのが「詐欺サイト」だと確信しました。
当該メールに、「子供が別の電子手帳を購入申し込んだのが分かったのでキャンセルします。」と記載し返信。事なきを得ましたが、
会員登録の際、メールアドレス,氏名,住所,電話番号等を入力してしまい、
個人情報漏れを起こしてしまいました。(パスワードは、使いまわしのパスワードでは無く、RoboFormで作成したパスワードなので、一応安全と思うが…。)
悔やまれますが、今となっては打つ手なし。
今後、同じ過ちを繰り返さないように、重々気を付ける以外ありません。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
(追記) 2018年06月15日(金)
ソースネクスト<info@sourcenext.info>からのメール
サポート通信(第1・第3金曜日配信)/第0008号 2018/06/15 にて
「偽サイトを見抜く方法」が掲載されている。
電話でのオレオレ詐欺のように、インターネットでは
偽サイトを使った詐欺がはびこっています。
メール上のリンクからとか、検索エンジンの検索結果からと、
経路はさまざまですし、悪事の目的は異なりますが、共通するのは
飛んだ先のサイトの見た目が、本物そっくりであることです。
コピーした本物と同じ画像データを作られているので当然ですが、
「見た目以外で見抜く」しかありません。
今号では、そのポイントをいくつかご紹介します。
◆偽サイトを見抜くポイント
・ドメインが.top .xyz .bidなど
検索結果の上位にリストアップされることも多いので注意が必要。
・日本語がおかしい
日本語がわからない外国人が翻訳サービスなどで作る結果ですが、
自然な日本語も増えているので油断禁物。
・価格が安すぎる
ブランド品販売サイトであまりに安いのは、ネットでも注意が肝要。
・送金方法が不自然
銀行振込だけ、法人サイトなのに個人口座宛などは見破る重要ポイント。
・問い合わせ先のアドレスがフリーメール
ここもわかりやすい重要ポイント
・ログイン、会員登録、支払情報入力時等にも、アドレスバーに鍵のマーク(https://〜)がない
これも正規サイトでは起こり得ない重要ポイント
◆安全を高めるセキュリティソフトの役割
こうした偽サイトに対して、ウイルス対策ソフトを使っていると
どのようなブロックができるのでしょうか。
製品により機能は異なりますが、
メール受信時から添付ファイルの実行時、
メール上のリンクをクリックした時、
ページ上のリンクをクリックした時など
多重的な対策が講じられているため安全度が高くなります。
うっかり好ましくない操作をしても、被害に合う可能性が低くなります。
フィッシングや偽サイトの対策としては、
具体的に次のような危険をブロックしています。
◆セキュリティソフトがブロックすること
・偽サイト、ウイルスサイトと判明しているURLへのアクセス
・疑わしいURLへのアクセス
・飛び先のやページを解析してのブロック
・ページでクリックした瞬間に疑わしい動作をブロック
・ウイルスなどのダウンロードをブロック など
メールを使った詐欺については、弊社サイトのセキュリティ情報ページ
「キ・ケ・ンの取説」をご覧ください
http://
http://
0
2
ログインしてコメントを確認・投稿する