UFJからの注意喚起
インターネットバンキング。自宅にいながら残高照会や振り込み等ができて便利ですよね。でもこれ、ひとたびユーザーIDとパスワードが第三者に知られてしまうと知らないうちにログインされ、口座を悪用されてしまう可能性があります。
銀行のコンピューターへ侵入してお客様情報を盗み出すことは容易ではありません。そこで今流行っているのはホンモノを装って「お客様」自身から聞き出そうとする手口です。フィッシング詐欺なんて呼ばれてたりもする有名な手口です。
目次
狙われているのは不特定多数
メールによるフィッシング詐欺では、適当に考えたメールアドレスや名簿を買ったりメールアドレスが書かれた資料や手紙などを入手したりして、手当たり次第にメールを送りつけ、そのメールが本物だと信じてしまった人にログイン情報を入力してもらおうとするものです。だます側は多くに成果を挙げるために多くのメールを送り続けます。
ついに私のもとへもフィッシング詐欺のメールが届きました。
そこで、だまされないための5つのチェックポイントを挙げてみました。
フィッシング詐欺メール
実際に届いたメールに赤入れ
ポイント(1) 宛先が自分宛では無い
重要そうな内容にもかかわらず、自分のメールアドレスが宛先になっていない場合は要注意。この場合、多数の宛先にメール送信していると思って問題ありません。
ポイント(2) 友達じゃないんだから・・・
これは騙し手のセンス次第ですが、本文に違和感を覚えるケースがほとんどです。「○○様、いつもインターネットバンキングをご利用頂き、誠にありがとうございます。」ならまだしも「こんにちは」って・・・。
実際、この一文を見たときに「なんか怪しい」と思いました。良くは分からないけど何か違和感を覚えるのであれば、直感を信じて疑ってかかりましょう。
ポイント(3) 趣旨がわからない。
件名は「メールアドレスの確認」、本文では「アカウント確認のメール」、「定期的にチェックして」、「登録をして」と言っているのは読み取れますが、確認したいのはメールアドレスなのかアカウントなのか、チェックなのか登録なのか、登録ならば一体何を登録するのか、趣旨がいまいち読み取れません。
「趣旨は”登録してくれ”って事でしょう?」と思った方は、
理由はどうあれ唐突に「登録」を要求してきた場合は疑う様に心がけましょう。
ポイント(4) 本物のアドレスに見える。
ここからは一見本物に見えても要注意という話です。三菱東京UFJ銀行は”bk.mufg.jp”であることは間違いありません。(2013/12/27現在)
でもこのアドレス、メール中のリンクをクリックすると、表示とは全く別アドレス(URL)のホームページが表示されます。何故って!?「三菱東京UFJ銀行」をクリックすると”http://www.bk.mufg.jp/index.html”のアドレスが開かれるのと同じ話しです。
重要なのはメールのリンクをクリックした後、実際にウェブブラウザに表示されたアドレスを確認する事です。ウェブブラウザ上には実際にアクセスされたアドレスが表示されています。
ポイント(5) 所在地や電話番号はホンモノ
これも、一見本物に見えるので要注意という話です。この部分に書かれている情報は、本物の三菱東京UFJ銀行の情報でした。これまでの確認ポイントから「疑い」を覚えていても、ここまできて「本物だ」と思い込んでしまう危険があります。
一度メールを疑ったのなら、そのメールに書いてあることは一切信じてはいけません。Google等の検索エンジンで検索したり、いつも使っている「お気に入り」から選択する等、別の手段でウェブサイトを訪れ、同様の案内がないか確認してみましょう。
メールで重要そうな内容が届いたにも関わらず、正規のウェブサイトで告知されていない場合、その内容は疑って問題ありません。
迷ったらヘルプデスクへ
ここで挙げた5つのポイントはあくまでも一例です。
他のことで「疑い」を覚えた場合も同様に対処してみましょう。ニセモノである事が判明しない場合は、ヘルプデスクへ電話してみてください。本物に聞くのが早くて正確です。
「あれ?自分で判断しろって記事では?」と思った方、届いたメールを疑えないとヘルプデスクに聞くにすら至りません。より多くの方がダマシメールに気づける様にと思いこの記事を書きました。
インターネットバンキング、
資産に直結するものだけに十分注意して利用しないといけません。
便利ですがちょっと嫌な世の中ですね・・・
コメント