私的フィッシングメール詐欺対策法

世の中、どうにかして人をダマして金を奪おうとする輩がいて、様々な詐欺行為がすぐ水際まで迫っていると感じてる。

一番身近なのは、メールで届くネット通販サイトログオン情報や、クレカ情報や、オンライン銀行サービスへのログオン情報を抜こうとするフィッシング詐欺。ECサイトも、クレカも、銀行サービスも、現金に直結してるサービスなので、どうにかしてそれを得て即金を得ようという努力はそれ猛見事というか呆れるというか、そういうレベルに達していて、ひとたびURLリンクを踏むとそこは本来のクレカや銀行のHPと全く同じように見えるログオン画面が現れる。

自分自身はそういう極めてアブナイ先がタイトルに記載されてるものはもう開かずとっとと捨ててる。なぜなら自分から能動的にログオン画面にたどり着くように手順を固定しているからだ。なのでURL偽装みたいなのにはなかなか引っかからないと思う。

でもたまにクレカや銀行ではないサービスのメールが流れてきて、あれこんなのあったっけ？とか、期限切れになるから単にログオンして、という一見するとホンモノみたいな内容のものが来たりする。そういうのは不用意に開いて、無警戒でURLをどついてしまうことがある。

この場合、ログインIDやパスワードをそのまま正直に入力したら、それらが抜かれる事になる。なので自分はこうやってる。

「IDやパスワードをわざと間違えて入力してその画面でログオンしてみる」

ログオン先が正規の場合、当然誤ってるわけなので誤記として弾かれる。でもフィッシングサイトは誤ったIDやパスワードを収集しているだけなので、そのまま記録して次の画面に行ってしまうのだ。その先は往々にして個人情報やクレカ情報を抜くための入力画面であることが多い。

なので、わざと間違えて、弾かれなければ、明らかにオカシイサイトあり、入力したIDとパスワードはその時点で送信されていたとしても、適当でいい加減なものであればそれを抜かれても何ら問題はない。もし今後そういう事を想定して一度は弾くようなニセサイトが表れるとも限らないので、その場合はその元々のサイトがアカウントロックするログオン失敗回数の手前くらいまでやってみることを勧める。

ダマされて痛い目に合うのは自分自身だし、それで何かを失っても基本誰も助けてくれない。だから自衛は必要でそのための工夫も必要になる。ということでフィッシング詐欺に対する対策の私的な一例を紹介したけど、なお対策はこれだけじゃないので悪しからず:-p

そりゃそうだ、全ての手のウチをこんなオープンな場所で全部さらすわけないじゃん、これなら今すぐ誰でもできる、そういうものしか明かさないに決まってるじゃん(笑)

コメント

　いやあ来ますね・・その手のメール。
　持っていない銀行のカードだったり・・
　一番多いのは密林ですが。
　一度、ETC関連の表題で来たメールの本文が、「いつも密林をご利用いただきありがとうございます。」で始まっていて笑ったことあります。
　いつもニコニコ現金払い（手持ち以上は使わない）なので、引っかかりようがないですが（笑）
　
　ああいうのって、メールを送信した時点で詐欺罪が適用できるようにできないんですかねえ？？？

投稿: 剣片喰（けんかたばみ） | 2023.12.03 10:30

剣片喰さん：

すみません返信遅れました。

騙す気マンマンなんですよね…こっちは自販機におつり取り忘れがあればそれが10円でも店に届けるくらいの普通の人間なのに（善良とまでは言いません、それが普通なので）

三井住友カードとか、イオンクレジットとか、SMBCとか、えきねっととか…アマゾンもありますね、ただ自分が入ってないサービスとか持ってないカードとかばかりなので大体躱せています。ちょっと怪しいのは、先に上げた手法で大体わかります。

こういうのに限らず、ダマされずに生きたいものです。ダマされていてそれに気付かないる方が幸せでいられるモノも世の中にはあったりはしますが（意味深）

投稿: ino | 2023.12.24 20:14