企業がメールにて「ID、パスワード、口座番号や暗証番号、本人の個人情報」を問い合わせる事は、まず行っていません。
しかし非常に巧妙に作成されているので、正規のメールと見分けがつきにくいものです。
慎重に信頼できるものかどうか判断してください。基本的な判断ポイントを是非確認してください。
● リンク安易にをクリックしない
メールに記載してあるリンク先をつい、クリックしてしまいたくなりますが、記載してあるURLは直接ブラウザの
アドレスバーに入力しましょう。
リンク先を偽装する手口はよくあることです。正規のホームページのメニューから操作を行うようにしましょう。
● セキュアサイトの確認
個人情報を入力する画面を表示すると、大抵の場合アドレスが「https」から始まります。Internet
Explorerの
場合、“錠”のアイコンが下のバーに表示されます。この錠は、情報が暗号化され第三者認証機関から信頼
できるサイトだという与信証明の証です。
鍵の絵をダブルクリックして内容を確認しましょう。ダブルクリックできない場合は、偽サイトの可能性があります。
|
■ アドレスバー |
|
|
■ 鍵 |
|
|
ページ上で右クリックしページの『プロパティ』で本物のURLを確認するのも大事です。
|
■ Webページのプロパティ |
|
|
● ポップアップウィンドウには入力しない
リンクをクリックすると偽のポップアップ ウィンドウが表示されるという手口があります。
ポップアップ ウィンドウの信憑性を高めるために、本物のサイトをバックグラウンドにし、偽サイトをポップアップ
ウィンドウで表示する巧妙なフィッシングです。
本物のように見えても、「セキュリティ保護されている」と表示されていても、実際のセキュリティ証明書を確認
する方法がないため、メールのリンクからのポップアップウィンドウには重要な情報は入力しないでください。 |