フィッシングとは金融機関(銀行やクレジットカード会社)などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為のことをいいます。
出典:IPA(情報処理推進機構) https://www.ipa.go.jp/security/personal/protect/phishing.html
昨年よりフィッシングメールが増えたと実感している人も多いのではないでしょうか。
特にアマゾン、楽天、メルカリなど金融機関以外を装ったメールが目立ちます。
フィッシング対策としてはメールに記載されているURLを確認することが大事ですが、ついうっかりクリックするという場合もあります。
そこで、マイルールを決めましょう。
1.メールに記載されているURLはクリックしないこと。
メールに記載されているURLをクリックしなくても、正規のホームページからログインできるはずです。ブックマークからクリックする手間を惜しんではいけません。
また、記載されたURLをクリックしてログインすると、プレゼントや割引など甘い文言があるかもしれませんが、無視します。
2.うっかりクリックしたがIDとパスワード入力前に何となくおかしいと感じたら、でたらめなIDとパスワードを入力しましょう。
「パスワードが違います」とはならずログインできたら、ずばりフィッシングサイトです。
「そのくらい、わかっている。自分はだいじょうぶ」と思っている人も注意しましょう。
本当にだいじょうぶですか?
例えば、アマゾンに登録しているカードの有効期限をつい更新し忘れて数日前に更新した状況で、
アマゾンを語るフィッシングメールを受信したとします。
「あなたのクレジットカードの有効期限が・・・」との案内文面があったら、
「あれ?数日前に更新したはずだけど?」と思いながら、うっかりメール内のURLをクリックしてログインし、カードの有効期限を確認しようとするかもしれません。
偶然が重なって「しまった、引っかかった!」とならないように、マイルールを決めて対策しましょう。