実際のフィッシングメールを例にした 対策4選をご紹介

フィッシング

メールを開けてみると…

「Amazonからのセキュリティ通知」

しかしログインに覚えがない!

「心当たりがない場合」

をクリックしよう!

フィッシングメール(SMS)は突如と現れる

前触れもなくやってくるフィッシングメール。

「フィッシングメールなんてただのインチキ」

「フィッシングメールなんて高齢者ぐらいしか引っかからないでしょ」

「私には関係ない」

と思っている方、要注意です。

なぜなら、その「思い込み」の油断のスキを狙ってフィッシング詐欺は仕掛けられます。

フィッシングメールが届くのはあなたが落ち着いているときに限りません。

切羽詰まったような状態に立たされているとき、フィッシングメールが来たら冷静に対処できるでしょうか。

今回の記事では、どんな時でも対応できる簡単な対処法をご紹介します。

※この記事はメールに限らずSMSなどでもURLが送られてきた場合に有効です。

1.フィッシングメールに記載されているURLをクリックする

え?と思いましたか?

しかし正規のメールを誤って無視してしまうリスクがありますので、フィッシングメールの可能性があってもリンクをクリックしてみましょう。

URLを開いただけで、情報が盗まれることはほとんどありませんので安心してください。

しかし、まだ絶対に何も入力しないでください。

2.目の前にある入力欄やボタン以外をポチポチ押してみる

フィッシング

上の画像を見てください。

ほとんどのフィッシングメールの場合、開くとログイン画面が表示されます。

ログイン画面が一切なく、直接コンテンツが表示されている場合はフィッシング詐欺の可能性は低くなります。

ここで通常はメアドを入力して次に進むボタンを押しますが、それ以外のボタンやリンクを押してみましょう。

例えば分かりやすいものであれば「Amazonアカウントを作成する」「利用規約」「お困りですか?」などがあります。

正規のサイトでは通常すべてクリックすると動作しますが、フィッシングメールの場合はメアドの入力と次に進むボタン以外押しても動かないことがほとんどです。

普段押さないリンクをクリックして動かなければ確実にフィッシングメールと判断できます。

3.URLを確認する

これが一番落ち着きますね。賢明なやり方です。

Amazonの場合「amazon.co.jp」ですが、「annazonn.jp」といった場合や「mupbwrav.xyz」など全く関係ないアドレスの場合もあります。

視力検査か間違い探しだと思って確認してみましょう。

4.サイトを閉じる

リンクをクリックするという方法を紹介しておいてサイトを閉じるという方法も同じ記事に紹介するという欲張りなことをしました。

どうしても気持ちが安定していない時は上記の対応ができない場合がほとんどです。

なので、例えばAmazonでしたら公式サイトや公式アプリに直接入って確認できるはずですから、どうしても分からない。一ミリでもフィッシング詐欺の可能性があれば、閉じましょう。

かなり省いて四選にしたため、紹介できてない見分ける方法がいくつかありますので、最後にご紹介させていただきます。

番外編 その他のフィッシングメールを見破る方法

1.メールの送信先を見る

もし怪しいと思ってメールの送信先をみると

「undisclosed-recipients」

というよくわからない送信先になっていたという場合フィッシング詐欺の可能性がほとんどです。

これは同時送信を行った際に副反応的なものとして現れる現象です。

(フィッシング詐欺ではない正規のメールの場合も、同時送信などによりこのように表示されることがあります)

2.適当にメアドとパスワードを打ち込んでみる

不安に思ったら適当なメアド(例えばexamples@example.org)などと入力して、パスワードも適当に「pasuwa-do」などと入力してみて、ログインできたような状態になれば、フィッシングサイトの可能性がとても高くなります。

(一度パスワードを入力したあと「パスワードが違います」と表示されることがありますが、もう一度同じパスワードで入力してもう一度ログインボタンを押すと入れるかもしれません。)

3.一度誤って本当のパスワードを入力してしまった場合

VISAのフィッシング

一度間違えて正しいパスワードを入力しても、まだ助かる場合があります。上記のように「パスワードは正しくありません」と表示された場合です。

この場合、焦ってもう一度正しいパスワードを入力することはせず、全く異なるパスワードを入力してください。

場合によっては正しいパスワードが送信されずに済む場合があります。

もちろん念のためパスワードは急いで変更しておきましょう。

最後に

フィッシングメールかなーと思ったら、公式サイトやアプリから直接チェックする癖をつけておくことが重要です。

正規メールでも直接クリックしない癖をつけておけば、フィッシングメールにはもう引っかかりません!

とは言えないので、常に危機感を忘れずに、インターネットを有効活用していきましょう。

※当記事で使用している画像はすべて実際のフィッシングメールによるリンクのサイトです。