前回は「あらゆる情報をハッキングしたとして仮想通貨BTCを要求する脅迫メール」を紹介しました。
今回は久しぶりに手元に届いた詐欺メールをご紹介したいと思います。
今日のお便りみたいなノリですが中身は危険です。
LINE緊急問題
お客様のLINEアカウントに異常ログインされたことがありました。お客様のアカウントの安全のために、ウェブページで検証してお願いします。
こちらのURLをクリックしてください。安全認証
https://★★★
この時、旧端末のLINEへ公式アカウント(LINE)から「他のスマートフォンであなたのアカウントが使用されようとしています」というメッセージが届きますが、もちろん自分で操作していることなので、そのまま手順を進めましょう。
※URLの安全認証有効期限は毎日8時から20時までです。
———————————————–
LINE
LINE Corporation———————————————–
というわけでどう考えても危険なニオイがプンプンするメールです。
日本語がおかしい、URLがおかしい、メールアドレスがおかしいという引っかる人がいるのかというレベルです。
内容的には典型的なフィッシング詐欺メールですね。
フィッシング詐欺とは?
フィッシング詐欺とは公式・正式のWEBサイトを騙ってユーザーをアクセスさせ、ログイン情報や個人情報を入力させることでその情報をそっくり盗み出す手口です。
ログイン情報を何回もアタックして盗むのではなく、ユーザー自身に入力させるというのがポイントです。
まさしく釣りのようにフィッシングでユーザーがヒットするのを待ち続けるわけですね。ただしつづりは「fishing」ではなくスラングの「phishing」が正しいです。
今回もしも上記のURLにアクセスしてログイン情報(ID・パスワード)を入力しようものなら、不正アクセスされて自分のLINEアカウントが使えなくなるので注意しましょう。
巧妙化する手口!Googleの検索結果にも注意!
今回はメールという手口なのでまだ分かりやすいですが、Googleの検索結果にもフィッシング詐欺サイトが出てくる可能性があります。
以前問題になったのは仮想通貨取引所の検索結果に公式を装った偽サイトが広告部分に出てきたことです。
うっかりクリックするとページ内容・デザインが全く一緒で見分けがつかないつくりになっており、ログインを実行するとログイン情報が盗まれてしまうというものです。
上記画像で言うと赤枠部分を見ることで広告として出来たサイトかどうか、そしてそのURLが分かります。
そしてできれば毎回検索してアクセスするのではなく、お気に入りに入れてそこからアクセスするようにしましょう。
総合セキュリティソフトでセキュリティ対策!
最近はツイッターでも怪しいURLを投稿されてたりDMで送ってきたり、普通のWEBサイトが乗っ取られて危険なWEBサイトにリンクが張られていたりします。
そんな時に一定数、アクセスを防いでくれるのが総合セキュリティソフトです。総合セキュリティソフトは怪しいサイトに接続しようとすると「危険なサイトに接続しようとしています」という警告とともにアクセスを防いでくれます。
私は安い、軽い、大手と三拍子そろった「ESET セキュリティ」を使っています。
セキュリティソフトは有事の際にあって良かった、何もなければそれでも良かったという保険的なサービスです。
最近はメールアドレスやログイン情報だけでなく、銀行口座・クレジットカード・住所・電話番号といった一度流出したら大きな被害を受ける個人情報が狙われています。
なにか起きる前に被害を受けないような対策を施すようにしましょう!