フィッシング詐欺
ふぃっしんぐさぎ
意味
フィッシング(Phishing)とは、実在する銀行やカード会社などを装った偽のメール(フィッシングメール)を送りつけ、偽のWebサイトに誘導して、IDやパスワー...
概要
実在する企業(Amazon、楽天、銀行、クレジットカード会社など)を装った偽のメールやSMSを送りつけ、偽のWebサイト(フィッシングサイト)に誘導し、ID・パスワード・クレジットカード番号などを入力させて盗み取る詐欺手口。 「釣り(Fishing)」と「洗練された(Sophisticated)」を掛け合わせた造語と言われる(諸説あり)。
よくある手口
- 「アカウントが凍結されました。解除するにはこちら」
- 「未払いの料金があります」
- 「配送できませんでした」 など、ユーザーの不安を煽って、焦ってリンクをクリックさせようとする(緊急性の演出)。
対策
- メールのリンクからログインしない: 必ずブックマークや公式アプリからアクセスする。
- URLを確認する: 「amaz0n.com」のように微妙に違うURLになっていないか見る。
- 多要素認証(MFA): パスワードが盗まれても、スマホの認証がないとログインできないように設定しておく。