ニュース - 「ログイン画面がリニューアル」、ゆうちょ銀行をかたるフィッシングに注意:ITpro
こんなニュースが今日流れました。
今回の対策は右手一本でできますが、完璧に見破れるという確証はありません。
このように、
こんなニュースが今日流れました。
今回の対策は右手一本でできますが、完璧に見破れるという確証はありません。
このように、
- 差出人アドレスがフリーメール
- 日本語がおかしい
こういう内容なら誰だってわかると思いますが、日本は自らすすんでグローバル化を推進しており、「日本語」というファイアウォール(言語の壁)はだいぶ効力を失っています。難しい言葉を皆が使ってた時代とはもう違うんです。
しかもこのメール、「以下のページより登録を続けてください」という文言の下のURLにきちんと mufg.jp って入ってるんですよね。
重要とかアカウント利用中止とかの言葉で焦ってしまうと、案外騙されてしまうもの?
そういう時は落ち着いて、URLの上にマウスカーソルを重ねてみてください。
(※絶対にクリックはしない※)
ブラウザウィンドウの左下にこんなものが出てくると思います(上記はChromeの場合)。
このブログの画像は全てクリックで拡大できますので、よく見てみてください。
ここに表示されたURLが「クリックすると接続するURL」です。
どこにもUFJ関連と思われるワードが入ってないですよね。UFJほどのメガバンクが顧客のプライバシーに関わる重要事項の案内やログイン認証を行う際、独自ドメインを使用しないページに飛ばすでしょうか。
mufg.jp のような「ドメイン」と、それを含む「URL」とはウェブ上の「住所」です。これが違うということは、そこ(アクセス先)はUFJじゃないんです。
現実に置き換えてみると「伊勢丹で新春セール!」と書かれたDMはがきが海外からエアメールで届いたようなものです。
IEだとここね。いずれにしろ左下隅です。
メーラーだけに留まらず、ブラウザで開いたページに埋め込まれたリンクはほぼ全てカーソルを重ねるとこうしてURLが表示されます。画像使ったリンクの場合も同様です。
ここを確認する癖をつけとくだけでもだいぶ効果はあると思います。あとは、大金が絡む重要な場所(メインバンク等)はドメインを覚えとく手もあります。mufg.jpじゃなくてmufg.comだったとかも詐欺を見抜く根拠になることがあります。
また、見たことのないドメインの場合(日本で一般的な .jp 以外の国だったり、.com .netといった企業向けじゃないものだった場合)もクリックはしないほうがいいでしょう。
どうしても心配で確かめたい時はURLを踏むんじゃなくて自分から検索する(今回の場合検索からMUFGに飛んで問い合わせる)癖をつけとくのもいいですネ。
キーワード次第では注意喚起記事が見つかることもありますよ。
そんな感じ。
Comments
Post a Comment