フィッシング詐欺の豆知識 ~手口編~

フィッシング詐欺の豆知識 ~手口編~

フィッシング詐欺とは?

 

実在する金融機関や企業になりすまして利用者から、IDやパスワード、クレジットカード番号や、個人情報、財産や企業秘密を盗み取る

インターネット上の犯罪です。

またこのような行為を行う者を「フィッシャー」と呼びます。

 

フィッシング詐欺の手口

 

・偽サイトへの誘導
実在する銀行やクレジットカード会社、オンラインショップサイトなどを装いフィッシングメールを送りつけます。
メールには偽WebサイトへのURLリンクがあり、偽サイトへ誘導して個人情報を入力させて、盗もうとします。

 

・送信プログラム添付型
ウイルスファイルを添付したメールを送りつけます。
ファイルを開くと、ネットバンキングなどを装った、送金手続きに必要な契約者番号やパスワードの入力を促す画面が現れ、個人情報を盗もうとします。

 

・HTMLメール送信型
HTMLを使い、本物のサイトのような情報の入力画面をメール本文に表示し、送金手続きに必要な個人情報等を入力させようとします。

 

・検索サイトからの誘導
GoogleやYahoo!などから検索をした時に、上位に表示されたページがフィッシングサイトという場合があります。
URLを直接入力した際のスペルミスによるアクセスを狙った、詐欺サイトへアクセスしてしまう場合もあります。

 

・ウイルス感染で誘導
ウイルスに感染した端末で銀行などのサイトにアクセスすると、正しいサイトにアクセスしているにも関わらず、偽のログイン画面が表示されてしまうので見抜くのは困難です。

 

・フィッシングアプリから誘導
スマートフォンアプリにも注意が必要です。本物そっくりの偽アプリや、実在するアプリの便利機能などを装ったアプリが出現してきています。
SNSへのログインや、個人情報を入力させようとして情報を盗みます。

 

・SNSや掲示板で偽サイトを拡散
FacebookやTwitter、その他の掲示板に、偽サイトへアクセスさせる書き込みをして、『いいね!』や『シェア』を募ります。
友人の友人などへ広まりやすいのが特徴です。
自動的で表示される広告なども、詐欺サイトであるケースがあります。

 

・上手い話やキャンペーンを装う
ダイレクトメールなどを装い、偽サイトで買い物をさせようとします。
そこで買い物をすると、入力したカード番号や住所は悪用され、商品が届かなかったり、違う商品が届いたりします。
実在するイベントへの参加申込みを装ったページで、個人情報を入力させる手口もあります。

 

 

次は、「フィッシングの豆知識 ~見分け方・被害にあったときの対処法編~」です。
フィッシングの見分け方と被害にあったときの対処法についてご説明します!
https://joes.co.jp/20170825-002/

 

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)