フィッシング詐欺に騙されない為にやるべき２つのこと

セキュリティ

Webサイトを運営してると、公開してるメールアドレスに頻繁にフィッシング詐欺のメールが送られてきます

しかし、最近では電話番号宛にSMSで送りつけてくる場合もあるので、Webサイトを運営してないからといって安心はできません

そんなフィッシング詐欺に引っかからないようにする方法をお教えします

1. 銀行などのサイトにログインするときは必ず検索する

銀行などのWebサイトにログインするときは、必ずグーグルなどから検索してから行くようにクセをつけましょう

なぜならグーグル検索では銀行などの重要なサイトは確実に上位に表示するようにできているからです

銀行のURLをブックマークしておく、というのもあまりお勧めできません

知らないうちにブックマークのURLを書き換えられてしまってる可能性があるからです

ですから、いくらメールでお知らせなどが送られてきたとしても、そのメールのリンクは用いずにグーグルで検索してからWebサイトに行くようにしましょう

これをやるだけで、ぐっとフィッシング詐欺に騙される確率が激減します

2. パスワードを入力する前にURLを確認する

ユーザ名やパスワードを入力してログインする前に、必ずそのWebサイトのURLを確認しましょう

スラッシュ（/）で囲まれたURLを確認

例えばゆうちょ銀行の場合はこういうURLになっています

https://direct.jp-bank.japanpost.jp/tp1web/U010101WAK.do?link_id=ycDctLgn

長々と色々書いてありますが、注目すべき点はここです

japanpost.jpの部分、これが正式なゆうちょ銀行のURLです

最初のスラッシュ（/）の前の部分に注目してください

フィッシングサイトではこの部分が、

.cn・・・（チャイナ）

.xyz・・・（格安ドメイン）

.shop

.buzz

などになってることが多いです

他にも気をつけるべきこと

鍵マークがついてるからといって信用できるわけじゃない

「ブラウザに鍵（🔒）マークがついてるからこのWebサイトは安心♪」

なんて考えてませんか？

実はこの鍵マーク、誰でも簡単に表示できてしまいます

詳しい話は割愛しますが、この鍵マークはそのWebサイトが正式なサイトであることを証明するものではありません

メールで正しい表示に見えても要注意

例えば上のメールはAmazonから送られてるように見せかけてるフィッシングメールです

一見するとAmazon.co.jpと表示されているので、正式なURLに見えます

しかしこのリンク、本当は以下のURLに偽装されています

このように一見正しいURLに見せかけて、本当は違うURLに飛ばす例もありますから注意してください

フィッシングメールの例

SMBC

メルカリ

厚生労働省

JCBカード

ETC

Amazon