フィッシングはオンライン上の詐欺行為であり、実行犯は技術に精通した詐欺師以外の何者でもありません。典型的なフィッシングの手口は、正当な企業から送信されたように見せかけた電子メールを送りつけてユーザーをだまし、個人情報を入力させて、不正に得た個人情報を悪用するというものです。
詐欺犯は、ポップアップ・ウインドウ、本物の Web アドレスを装う URL のマスク、アカウント名やパスワードを記録するキーストローク・ロガーなど、巧妙な各種のツールを使用して情報を盗もうとします。
フィッシングから身を守るために、以下の基本的なガイドラインに従ってください。
- 個人情報の提示を求める電子メールは警戒してください。特に金融関連の情報を要求される場合には注意が必要です。正当な組織が電子メールで秘密情報の提示を求めることは絶対にありません。
- 要求に屈せず、秘密情報の提示を避けてください。フィッシング詐欺犯は、特定の情報を更新しないと口座が無効になる、あるいはサービスの提供が遅れるなどと、脅しの手段に出ることがよくあります。そのような場合にはその業者と直接連絡をとり、要求が本物であるかどうかを確認してください。
- Web サイトのプライバシー・ポリシーをよく読んでください。
- 宛名を特定していない情報開示の要求は警戒してください。詐欺の電子メールには個人宛でないものがよく見受けられますが、取引銀行からの正当な電子メールであれば、その銀行に開設している口座名義人宛になっていることが多いものです。
- 電子メールのメッセージ中に組み込まれているフォームに秘密情報を入力して送信することは避けてください。
- 電子メールのメッセージ中に提示されている Web サイトへのリンクをたどらないでください。Web サイトにアクセスする場合には、新しいブラウザ・ウインドウを開いて、アドレス・バーに URL を直接入力します。
