個人アカウント情報の収集

クリックしますか？しないほうが良いですか？

{EmailLastName}様各位、お客様のアカウントに不正にログインをしようとする試みが数回にわたって確認されたため、eBay より自動メール通知をお送りしています。安全のため、お客様のアカウントを無効にさせていただきました。次のリンクをクリックしてパスワードをリセットください。https://fyp.ebay.com/ChangePassword?reqinput=13b9

自分が使っているパスワードに関するメールが届きました。落ち着いてよく見てみましょう。このメールは本物でしょうか？

1.差出人

eBay <ebaysup0rt.com>

送信者名だけでなく、必ず送信元のメールアドレスも確認しましょう。誤字や脱字はありませんか。メールアドレスは本物に見えますか？

不正解: 複数の誤字・脱字があり、クリックさせようと急かすような文面です。

正解: 複数の誤字・脱字があり、クリックさせようと急かすような文面です。

2.メール本文

緊急を装う文面や、上手い話やお世辞を交えた文面、誤字・脱字などは、偽メールによく見られる特徴です。このメールの文面に不審な点はありますか？

不正解: よく見ると、「support」の「p」が 1つ足りません。「o」も「0」になっています。また、企業のメールには、ロゴマークなど、その企業を特定できるデザインが含まれていますが、このメールには含まれていません。

正解：よく見ると、「support」の「p」が 1つ足りません。「o」も「0」になっています。また、企業のメールには、ロゴマークなど企業を特定できるデザインが含まれていますが、このメールには含まれていません。

2.メール本文

差出人や内容などから「怪しい」と思うメールを受け取ったら、決して添付ファイルを開かずに、IT 部門に問い合わせましょう。

2.メール本文

リンクをクリックするだけでコンピュータが感染する可能性もあります。安全と判断してリンクをクリックする場合でも、リスクが伴うため、注意が必要です。

3.URL の再確認

この Web サイトは企業の公式サイトに見えますか？ハッカーは、ドメイン名ではなく、IP アドレス (169.054.233.119 など数字の羅列) の URL を用いることがよくあります。

4.HTTPS

金融取引やパスワードの更新など、プライバシーに関わる操作をオンラインで行うときは、必ず、サイトの URL が「https」ではじまり、次のような緑色の鍵マークが表示されることを確認しましょう。

5.他部署からのメール

総務部 <soumu@gmaller.com>
年末調整に関するお知らせ

各位
今年も年末調整の季節となりました。つきましては、次のリンクから新システムにログインしてください。https://fedral.410k.org/updateinformation?reginput=1231 この操作を早く行っていただきますと、年末調整の還付金の振り込みも早くなります。

社内の IT 部門や総務部などを装い、銀行情報の入力やパスワードのリセットを求めるのも、フィッシング詐欺によくある手口です。

5.他部署からのメール

総務部 <soumu@gmaller.com>
年末調整に関するお知らせ

http://4z8.info/creditsteal_2309to203z_mal.ware

ここでも前述のルールに従い、慎重に扱います。まず、差出人のメールアドレスを確かめます。リンクは必ずクリックする前にマウスカーソルをかざして確認しましょう。また、どのような情報でも、入力する前に Web サイトの URLを確認しましょう。

練習問題

次の各組み合わせから、安全と思うほうを選択してください。

*ヒント: 3番目の項目は、選択する前に、リンクにマウスカーソルをかざしてみてください。

ポイントのおさらい

差出人のメールアドレスを確認する。
クリックする前に、リンクにマウスカーソルをかざして表示先を確認する。
オンラインサイトにアカウント情報を入力する前に、アドレスバーにが表示されていることを確認する。

クイズに挑戦する

戻る