画像: ゲッティイメージズ
悪意のある人物がどんなに巧妙に騙す手口を知り尽くしていても、オンライン詐欺に引っかかるのは驚くほど簡単です。オンライン詐欺師は数字を巧みに操っています。十分な数の人に詐欺メールを送り続ければ、魔法の組み合わせを持つ少数の人物が見つかるはずです。それは、日常生活に気を取られながらも、オンラインアカウントのことを気にしている人々です。
こうやって、危うくオンライン詐欺に引っかかっちゃいました。クレジットカードの支払期限が迫っていたのですが、その月は忙しくて、支払いのことなんて、頭の中でぐるぐる回っていることの一つに過ぎませんでした。そんな時、突然、銀行からログインしないと口座が凍結されるというメールが届きました。「しまった!」と思いました。「支払いが遅れている!」
何も考えずにメール内のリンクをクリックしてしまいました。URLを自分で入力するのが正解だと分かっていたにもかかわらずです。ログイン情報を入力しようとしたまさにその時、別の考えが浮かびました。何かがおかしい、と。
ウェブサイトのアドレスを確認すると、案の定、銀行のログイン情報を盗み出すための偽ウェブサイトに自分の情報を入力しようとしていました。まさに危機一髪でした。危うくフィッシングの被害に遭うところでした。私はこれまでまさにこうしたタイプの攻撃について記事を書いてきたにもかかわらず、このような事態に陥ったのです。実際、メール内に記載されている銀行へのリンクは絶対にクリックしてはいけないというセキュリティ対策記事を何度か書いたことさえありました。
弱みを握った瞬間に、誰でもオンライン詐欺に引っかかる可能性があります。しかし、しっかりと準備しておけば、オンライン詐欺を見抜くのは比較的簡単です。そして、万が一、オンライン詐欺に引っかかりやすくなってしまった場合、何に注意すべきかを知っておくことで、身を守ることができるかもしれません。
ここでは、自分自身とオンライン アカウントを悪意のある人物の手から守るための基本的なルールをいくつか紹介します。
ルール1:期待していないなら期待すべきではない
IDG銀行詐欺メールの例。
オンライン詐欺の常套手段は、ユーザーにリンクをクリックさせることです。このリンクは、メール、乗っ取られた友人のメッセージアカウント、WhatsAppメッセージ、さらにはSMSなどに表示されることがあります。その目的は、ユーザーを悪意のあるウェブサイトに誘導することです。そして詐欺師は、ユーザーのデバイスにマルウェアをダウンロードさせようとしたり、本物そっくりの偽ウェブサイトでログイン情報を入力させようとしたりします。
こうした詐欺に対抗する最善の方法は、予期せぬリンクを決してクリックしないことです。銀行口座が凍結されるというメールや、PayPalのメールアカウントを突然認証する必要があるというメールが届いた場合は、クリックしないでください。メールアドレスとリンクが本物であることを確認したとしても、セキュリティ上の理由からクリックしないでください。代わりに、アドレスバーにウェブサイトのアドレスを直接入力してください。検索するのではなく、自分で入力してください。
その後、正規の Web サイトにログインすると、電子メールで主張されている内容が真実かどうかを確認できます。
ヒント:フィッシングサイトに引っかからないための良い方法は、パスワードマネージャーとそのブラウザ拡張機能を使うことです。正規ではないウェブサイトにアクセスした場合、拡張機能はログイン情報を提供しません。実際、ウェブサイトのURLが「paypal.com.098uq3409847890.net」のような分かりにくいものであっても、一般的なパスワードマネージャーを騙すことはできません。
ルール2:緊急性に惑わされない
DSGpro / ゲッティイメージズ典型的な詐欺の手口は、ある人物のFacebookアカウントを乗っ取り、乗っ取ったアカウントを通じてその人の友人全員に連絡するというものです。多くの場合、詐欺師は「ロンドンにいます。強盗に遭ってお金がありません」など、友人が危険にさらされているなど、何らかの緊急事態を主張します。
これが詐欺だと分かれば、その先は見えてきます。しかし、緊急時には見抜くのが難しくなることがあります。もちろん、友達を助けたくなるでしょう。「なんてことだ!外国で路頭に迷うかもしれないなんて?助けなきゃ」
「緊急事態」が絡んでいるため、詐欺師はあなたが詳細をあまりよく見ずに行動を起こすだろうと期待しています。しかし、あなたはすぐに行動を起こしたいという衝動を抑えなければなりません。友人が深刻な状況に陥っている場合は、電話で話そうと頼んだり、電話で誰かに確認したりすることができます。重要なのは、声を聞き分けられる別の人間に話すことです。テキストチャットで他人になりすますのは非常に簡単です。しかし、「ホテルのマネージャー」や友人の代理で話す善良なサマリア人の言葉を鵜呑みにしてはいけません。
アカウントを「凍結解除」するための即時措置についても、同じ基本原則を適用できます。まず、銀行やクレジットカード会社は、Gmailでメッセージを送信するよりも、電話や手紙で劇的な措置について通知してくる可能性が高いです。それでも、確実に確認したい場合は、銀行またはクレジットカードのURLを手動で入力してサイトにアクセスしてください。アカウントに本当に脅威がある場合は、ログイン時に通知が表示されます。
ルール3: 良すぎる話の場合は…
IDGBetter Business Bureau の詐欺追跡システム。
良すぎる話は、おそらく嘘でしょう。これは決まり文句かもしれませんが、良い経験則でもあります。結局のところ、お金はメールボックスからポツポツと出てくるものではありません。弁護士や企業から、ビジネス取引でかなりの利益が出たとか、相続金を取り戻せるとかのメールで連絡があったとしても、騙されてはいけません。そんな話は絶対に起こりません。どんなに正当な話に見えても。
これはオンラインセールにも当てはまります。確かに、AmazonやBest Buyなどのオンラインストアでは、驚くほどお得なセール価格を見つけることができるでしょう。しかし、聞いたこともないサイトで、信じられないほどのセール価格のメールやソーシャルメディアのリンクを受け取った場合は、少し立ち止まって考えてみてください。Trustpilot、Sitejabber、Better Business Bureauなどの消費者向けサイトを利用して、その企業について他の人がどう評価しているかを調べてみましょう。探すべきは、そのサイトが正当であることを示す圧倒的な証拠です。サイトに関する情報が全く見つからない、あるいはレビューが数件しか見つからない場合は、それは大きな危険信号です。
上級者向けヒント: リンクにマウスを合わせる
次回、銀行から正当なメールが届いたら、この方法を練習してみましょう。銀行がクリックを促しているボタンやリンクにマウスポインターを合わせますが、実際にはクリックしません。次に、ブラウザウィンドウの左下隅を見てください。リンク先のウェブアドレスが表示されているはずです。
これは詐欺を見分ける簡単な方法です。なぜなら、不正なリンクは銀行の Web サイトにつながることは決してなく、詐欺師はリンク短縮サービスを使用してその事実を隠そうとすることが多いからです。
他にも注意すべき点がいくつかあります。例えば、言葉遣いの不適切なメールやチャットメッセージなどです。ただし、近年はこうした指標の信頼性が低下しています。また、ギフトカードやキャッシュリロードカードなど、従来とは異なる方法で金銭を要求された場合も、警戒すべき兆候です。電信送金の要求でさえ、疑わしい場合があります。FTCは、電話やオンラインで金銭を要求された際に注意すべき点について、分かりやすい動画を公開しています。
インターネットは情報を見つけたり生活を管理したりするのに最適な場所ですが、注意を払っていないと簡単に騙されてしまう場所にもなり得ます。
