実際にフィッシング詐欺にあった場合は?
E-mailなどで偽のWebサイトに誘導し、パスワードなどを盗み取るフィッシング詐欺は、見分けるのはなかなか難しいです。
対策としては、、
・普段あまり来ないE-mailからのリンクを直接クリックしない
・ブラウザのアドレスバーを見る
・SSL通信かどうか、ブラウザの枠に鍵マークがあるか確認
といった一般的な対策が考えられますが、よほど見た目が怪しくなければあまり気にしていない人が大半だと思います。
また、ID・パスワードを入力させて、入力後にエラーページなどを表示させるサイトであれば、何か怪しいと感じるかもしれません。
でも、中には本物のサイトへパスワードを中継して、ちゃんとしたパスワードを入力した場合だけ、偽のログインページを表示させるようなフィッシングサイトもあります。
実際にフィッシングに遭ってしまった場合には、クレジットカード、銀行のカードから不正にお金が引き出されているかもしれませんので、毎月の明細はしっかりと確認するようにしましょうね。
気付かれないように小額での引き出しがされているかもしれません。
仮にフィッシング被害にあった場合の対処方法ですが、これは警察にお願いするのが一番です。
その場合の問い合わせ先は以下になります。
このサイトは警察庁が運営していて、この相談窓口に頼めばすぐに警察が動いてくれます。
また、フィッシングサイトやフィッシングのメールの情報提供も受け付けていますので、もしフィッシングサイトを発見したら、ぜひ報告して下さい。
でも、ここに被害を報告するような事態になる前に、自己防衛をきちんとしましょうね。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。