フィッシング詐欺に引っ掛かりかけた話

From長田真毅

それでは、なぜ僕がフィッシング詐欺に引っ掛かりかけたのか?
事の顛末をお話したいと思います。

 

始まりは会社宛の1通のメールでした。

事の発端は1通のメールでした。

Amazonからのメール?

 

「あれ?Amazonからメールが来てる。」
そう思ってメールを開封してみると…

 

アカウントがロックされてしまうとな!

 

なんと、アカウントの更新をしろとのメールではありませんか!

「確かに仕事の都合でAmazonのアカウントを作ったまんまだったな…」
そう思ってしまったんです(;_;)

よく見ればスパムだって分かるのに、その時はなぜか文面をそのまま信じてしまったんですね~(^_^;)

 

更新の手続きを始めてみると…

更新をするためにメールのボタンを押してみると、Amazonのサインイン画面らしきページに飛びました。

Amazonそっくりのサインインページ

Amazonそっくりのサインインページ

 

ここでもよく見れば詐欺サイトだって分かるんですけどね~、「会社のアカウントを使えなくしてしまうのはヤバい」そう思っていた僕は、すんなり信じてアカウント情報を入力してしまいます。

 

焦って個人情報を入力してしまうの図

焦って個人情報を入力してしまうの図(数字などは適当です)

(注)適当に入力しても次のページに移りました。

(ちなみに、青い文字になっている部分はリンクなのですが、後で検証した結果どこをクリックしてもこのページに飛ぶだけでした)

 

さらにカード情報も入力してしまう!!

さらにフィッシング詐欺は続きます。

次のページではクレジットカード情報の更新を求められました。

カード情報の入力画面

カード情報の入力を求めてきます

 

「会社のアカウントだからクレカ登録してなかったけど、登録しないとダメなのか…」

そんな都合の良い解釈をしてしまい、まんまとクレジットカードの情報まで入力してしまいます…

ここでもうっかり入力してしまう!

ここでもうっかり入力してしまう!

 

 

そして訪れる違和感とやっちまった感

カード情報を入力して次のページへ。
すると、今度はパスワードの入力画面が出てきました。

カードのパスワード?

カードのパスワード?あれ、なんかおかしい…

 

「ん?パスワード?」
ここで僕は違和感を覚えました。
というか、クレジットカードのパスワードをとっさに思い出せませんでした(^_^;)

「パスワードってなんやねん!」
そう思ってヘルプをリンクをクリックしましたが、ページがヘルプページに移動しません…

何回クリックしても移動しません。というか、ページが更新されるだけです…

「何かがおかしい…」
ようやくここで僕は何かがおかしいことに気が付きました。

そこでよく画面を見ると、致命的な間違いが(笑)!!

致命的な間違い発見(笑)

致命的な間違い発見(笑)

 

「あぁ、やっちまった~~~~!!!」
ここで僕はようやくこのサイトがフィッシング詐欺であると気が付いたのでした…orz

 

クレジットカードの不正利用がめっちゃ怖いので、すぐにカスタマーセンターに電話

その後は、もう悔しさとやらかしてしまった焦りとで軽くパニくってしまいましたが、不正利用が怖いので、すぐにクレジットカードのコールセンターに電話。

カードの再発行をお願いしました。

そして、Amazonのアカウントも不正利用される可能性があるので、パスワードを変更、さらに面倒にはなりますが、二段階認証に設定しました。

 

フィッシング詐欺を見破るポイント

一通りの処理を終えて、今このメルマガを書いている訳ですが、今思うとフィッシング詐欺に気が付くポイントはいくつかありました。
怪しいポイントは以下の通りです。

・そもそものメールアドレス

変なメールアドレス

よく見ると変なメールアドレス

 

・サイトのURL

似ているけどAmazonではないURL

似ているけどAmazonではないURL

 

・別ページに飛ばないリンク

別ページに飛ばないリンク

ダメです!リンクのページ飛びません!!

 

・Amazonなのにソフトバンク(笑)

このページはソフトバンクのフィッシング詐欺の使いまわしなのか?

ソフトバンクはAmazonだった?!(困惑)

 

いつもならすぐ気が付くのに、なんで気が付かなかったんだろう…orz
途中のサインイン画面はパッと見そっくりですが、最後のツメが甘かったですね~(^_^;)

 

最後に

この出来事を家族に話したら、「普段通販をよく使ってる人なら気づくだろうけど、あんまり使わない私だったら、絶対にそのまま情報を入力していたわ~(笑)」と、オカン。

確かに、不慣れな人だとあの画面は完全に騙されますよね~。

僕が声を大にして言いたいのは、

・相手のメールアドレス
・サイトのURL

これだけは本当に気を付けて確認してほしい!!

画面は似せられますけど、メールアドレスやURLは似せるにも限界があります。

あとはメールからのリンクでページを開くのではなく、自分でWebブラウザ(ChromeとかSafariとか)を使ってサイトにアクセスして確認すること。正規のサイトに問題なくログインなどできれば、そこから個人情報の修正はいくらでも行えます。

いつもと違ったメールが来たら、まずは怪しむクセをつけるとなお良いですね。

みんなも、本当に気を付けてくださいね!

最後までお読みいただき、ありがとうございました!

PS.
JMWAでは今後も楽しい、
そして役に立つメルマガを
配信していきます。

まだ登録がお済でない方は
協会HPのバナーより
ぜひ登録をお願いします。

PPS.
この記事バズれ!
じゃないと、再発行したクレジットカードが浮かばれない!!