偽メール・偽ウインドウの対処法(フィッシング詐欺)

フィッシング詐欺という言葉。最近よく耳にしますね。けど、何となくわかるような、わからないような。悪いものだという認識はあるもののホントはなんなんだ?と思う人も少なくないと思います。ここでは、少しでもフィッシング詐欺はこういうものなんだという認識をつけていただければと思います。知ってるのと知らないのでは大違い!被害にあわないようにある程度理解しておきましょう!

フィッシング詐欺とは

A:釣り師 B:素人釣り人
Aさん:(なんだ素人みたいなのが来たぞ?)
Bさん:「ここら辺はつれますか?
Aさん:「あー隣の港の方が最近釣れてるよ。昨日もすごかったし行ってみな
Bさん:「ありがとうございます。行ってみます
Aさん:(うしし、こっちの方が釣れるわ。素人に荒らされたらたまったもんじゃない!)

↑これも確かにFISHING詐欺(笑)と言えますが

フィッシング詐欺
メール(スパムメール、偽装メール)や偽警告などで偽サイトへ誘導し、個人情報を入力させ、クレジットカード番号・暗証番号・名前・住所などの情報を搾取すること

この類のものは、基本的に「不安」や「危機感」を煽るような内容です。
不安や危機感を煽るのが詐欺の特徴ですね。
最近は、手段が巧妙化しパッと見ただけではわからないようなものが増えてきており、AppleやMicrosoftと名乗った偽メール偽ウインドウが多いです。
偽メールや偽ウインドウの例を見ながら把握してみましょう。

 

偽メール

メールBOXに勝手に入ってくるメール。「なんだろう」と思ってクリックすると大変!

「Apple」を語ったメール

(クリックすると拡大されます)

ここ最近は「Apple」を語ったメールがとても多いです。
特に題名が

・セキュリティ付録iCloud
・Apple情報レポート

など。内容はほとんど同じです。しかし、内容を見てみると...

親愛なる・・・・どうもありがとう

日本人からしたらおかしいですよね。明らかに翻訳です。海外の文章は「DEAR・・・Thank you」が多いので翻訳そのままですね。「どうもありがとう」なんて日本人は文章の最後に使いません(笑)
まぁこの時点でほとんどの人は気づくので大丈夫だとは思いますが、高齢の方などは内容がわからない可能性があるので被害に遭う可能性があります。

そして問題は添付ファイルです。
「Appleサービス」というPDFが添付しています。

なんとも見ただけで粗末な感じがしますね。
「Apple IDアカウントがロックされています」って。私Appleじゃなければi-phoneでもないんですが・・・
この内容も見れば一目瞭然!文章がおかしいですね。

そして真ん中あたりにある
今すぐ確認する>
偽サイトへの入り口です。ここは間違っても押さないこと!絶対押さないように。

偽メールに関しては、添付ファイルがついていたりしてそこから偽サイトへ誘導します。内容をちゃんと見れば誰がみてもおかしいのに気づきますね。そこまで「不安」を煽るような内容ではないので「なんだ?このメールは・・」っておかしなメールが来たら、内容をしっかりみて、少しでもアヤシイと思ったらそれは偽メールです!すぐ消しましょう!

 

偽ウインドウ

インターネットにつないだ時に出てくる偽ウインドウ。メールよりも信憑性があるので被害に遭う確率が高い。

「システム警告」のウインドウ

Microsoftらしきもののウインドウが表示され、「システムが破損しています」との内容。カウントダウンが始まり「更新」を押させて偽サイトへ誘導するもの。危機感の煽りが凄いです。カウントダウンは放置すると0秒になりますが、実は何も起きません!(笑) ゼロのままです。

「ウイルス感染」のウインドウ

「ウイルスに感染している」なんて焦ります💦ウイルス感染したことのない人であれば、セキュリティソフトの警告だ!と勘違いしてしまいます。わかる人は、なんともおかしな画面だなぁと思いますが。「銀行取引が危険な状態にあります」なんて怖いですね。

「警告:システムファイルが古くなっています。」ウインド


これは普通に信じてしまいますね。Microsoftって書いてあるし・・・これはぱっと見ただけではわかりません。しかし、よーく見てみると・・これは知らないと絶対わからないことですが、Microsoftの公式の文章偽文章は少し違いがあります。よーく見てください。

【Microsoft公式】
Microsoftは必ず「英数」と「日本語」の間に半角スペースが入ります。

【偽サイト】
英数と日本語の間には半角スペースがない。

この半角がないと「音声読み上げ」が円滑に行えないという理由があるようです。
そして内容の「攻撃やウイルスへの防衛」って、そもそもセキュリティソフトの仕事じゃ?ww

最近はこういったものを「ダウンロード爆弾」なんて表現していますね。

そして「更新」を押すと・・・偽サイトへ飛びます!

【POINT】
絶対に更新ボタンなどは押さないこと!

 

また、必ずURLが違います。こちらもよーく見てください。
Microsoftであれば

https://www.microsoft.com/○○〇・・・

1.microsoft.comが必ず初めの方にある。

2.https ブラウザのURLのhttpsの左側に鍵マークがあるはずです。つまりSSL暗号化通信。 偽サイトはこれがありません。サイトを作る際、SSL暗号化通信だとかなりのお金が必要になるので、詐欺サイトはわざわざお金をかけてやらないわけです。

 

対処法

 

対処法としては、何もしない!が一番。偽メールは受信拒否です。
偽ウインドウで厄介なのが「ウインドウを消せない」こと。

「偽ウインドウなのはわかっているけどウインドウが消えないんだよ!」って人、多いんじゃないでしょうか?

偽ウインドウは、ブラウザです。インターネットに接続するときのブラウザ「internetexplorer」「Microsoft edge」や「chrome」「firefox」など使用中のブラウザを閉じればいいわけです。

【ブラウザを閉じる方法】
キーボードの Ctrl+Alt+Delete を同時に押し、タスクマネージャーを起動。
タスクマネージャー「プロセス」のアプリのところの使用しているブラウザを右クリックで「タスクの終了

これで完了です!

 

まとめ

このように最近では偽サイトが多くなり、中でも「ネットショッピングサイト」や「ふるさと納税のサイト」も出てきています。サイトの「文字が変」「日本語の文章が少し変」とか少しでも違和感のあるサイトに出くわしたら迷わずサイトから出ましょう。そして、こういう偽サイトで入力はもちろん絶対にクリックしないように気をつけてください!

いかがでしょうか?この偽サイトや偽メールに直面し、どうしたらよいのかわからず何もできなかった!なんて人も多いんじゃないでしょうか?知ってるのと知らないのでは大違い。少しの知識があれば何も焦らず対処出来ますね。みなさんも被害に遭わないように安全なネットライフをお送りください♬

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です