フィッシング詐欺

こんにちは。
昨日はストロベリームーン（6月の満月）でしたね。
皆さんはご覧になりましたか？
私は昨日夜中にみたのですが、眩いほどに光り輝いていてとても綺麗でした。
たまには月を見上げてみるのもいいかもしれません。

ーーー

さて、今日はこの間の「情報セキュリティ10大脅威」シリーズの２つ目を書いていきたいと思います。

今日取り上げるのは「個人」の脅威の2位にランクインした「フィッシング詐欺」です。
この言葉もよく耳にするかもしれません。
分かっているつもりでも、説明してと言われると困る、そんな言葉ではないでしょうか？

フィッシング詐欺とは、個人情報を盗み出す犯罪行為のことです。
…釣りのことではありません。
主に、クレジットカード情報、ログイン情報、パスワード、暗証番号のような重要な情報が含まれます。

おもな手口は下記の通りです。
金融機関など、有名企業を装った電子メールに偽のURLを貼り、クリックさせ、表示されたサイトに口座番号などのIDやパスワードを入力させ、個人情報を取得します。
その偽サイトは本物そっくりに作られており、ぱっと見ただけでは違いに気付きにくくなっています。

では、どこを見て判別すれば良いのでしょうか？

ページ上部にある、アドレスを見ましょう。
よく見ると、本物とは少し違ったアドレスです。
ログインページ以外をクリックすると中国語でエラーメッセージが表示されることもあるようです。

お金を引き出そうと思った時、貯金残高が0円で悲鳴をあげる…なんて事態にならないように、くれぐれも気をつけましょうね。

詳しい説明を読みたい方は、こんな記事がありましたので、ぜひこちらをご覧ください。
https://www.sagiwall.jp/support/words/word_phishing.html

今日が良い一日になりますように。