フィッシング(phishing)詐欺は巧妙
パスワードの変更などをお願いするメールで、正規のサイトそっくりのWebサイト(フィッシングサイト)に誘導させ、クレジットカード情報やログイン情報(IDとパスワードなど)を盗み出します。もちろん、盗み出した情報を使ってお買い物をしたりして金品を盗みます。
銀行や証券会社、クレジット会社やサイト運営会社、ゲーム会社など普段使っていると思われる企業やサイトを語ったメールが届き、偽サイトに誘導します。最近では、スマートフォンにもこうしたメールが届くようになりました。何気なく開いて、そうだなと思ってサイトに誘導されてしまうのです。
情報漏えい事件が多発していることから、新たなセキュリティ対策を導入しましたとして、設定を有効にするためにリンクからログインするよう書かれていたりします。あるいは、あなたのアカウントのパスワードは簡単すぎ、安全面で問題があるとして、パスワードを変更するためにリンクからログインするように書かれています。
サービス側から設定変更などを求めるメールには、ユーザーの氏名や会員番号などが記載されますが、なければ詐欺メールです。また、IDやパスワードなどの入力エリアがメールに表示される場合は詐欺メールです。メールにリンクされている部分にマウスのカーソルを合わすとリンク先のURLアドレスが表示さるので確認できます。
詐欺にあったときは、すぐに銀行やクレジット会社に連絡して、決済をストップすることです。まだ決済されていないお買い物に関しては支払わなくても良いように手配してくれることもあります。そして、詐欺にあっているパスワードをすぐに変更してください。関連するものもパスワードは変更してください。