「最近、銀行が魚釣りを始めたの? 最近不祥事多いからねぇ」
おっと、I さん、それはいわゆる「フィッシング」のことですか?
「そうそう、フィッシング、っていうから魚釣りかと思ったよ」
それでは、今回の補講は「フィッシング詐欺」について!
フィッシング、と聞いて「楽しそうだなぁ」と思いました? 実は同じ「フィッシュ」でも魚の Fishing ではなくて、Phishing と綴ります。
「釣り」を意味する「fishing」が語源だが、偽装の手法が洗練されている(sophisticated) ことから「phishing」と綴るようになったとする説がある。
(IT用語辞典より)
実は、私のところにも届きました。銀行からの「オンラインによる本人確認をしてください」というメール!
(クリックすると大きい画像が表示されます。続きを読むには閉じるボタンをクリックしてください。)
オンラインで確認、というのはホームページ上で銀行口座がきちんと生きているかどうか確認してくださいね、という意味です。
ぱっと見ると本物のようですが、実は偽者!
「え! 偽者なの? だって、銀行のロゴが入っているよ!」
そうなのです。銀行のロゴなどを入れて「これは本物ですから、あなたの暗証番号を入れてくださいね」と言ってきているものなのです。
「そうだよね、自分が偽者ですっていう、ホームページもないもんね」
確かに。
「クリックするとどうなるの?」
クリックすると、いつも使っている銀行口座と同じような画面が出てきて、思わずカード番号と暗証番号を入れそうになります。
「でも、メールでは○○bank.co.jp となっているのに嘘なの?」
それがミソなのです。
このホームページアドレスをクリックしてね、と見せかけておいて、実はクリックすると他のページに飛んでいくようになっているのです。
「そんなことができるの?!」
ホームページを見ていると「ここをクリック」と書いてあり、そこをクリックすると他のページに飛んでいきますよね。
メールもホームページと同じで、「ここをクリック」の文字には銀行の正しいホームページアドレスを表示させておいて、実は違うページのホームページアドレスが埋め込んである・・・という仕組みなんです。
「どうすれば防げる?」
まずは、このようなメールの「送信者」は信じてはダメです。差出人は簡単に偽装できます。
偽名を使うのが簡単なのと同様、メールの送信者もすぐにうそをつけます。
そして、金融機関などは口座番号や暗証番号を求めるメールを出しません。
そのようなメールが来たらまず疑うようにしましょう。
おかしいな? と思ったら金融機関に電話して、直接問い合わせましょう。
マリ先生がお届けしました☆