フィッシング詐欺とは何か。典型的な詐欺サイトが見つかったのでご紹介します。
※フィッシングはFishingではなくPhishingなので、魚釣りとは関係ありません
とにかくお伝えしたいのは、一見本物っぽいサイトなので、騙されないように気をつけましょうということです。
絶対の方法ではありませんが、現在私が見たことのあるサイトでは、本来リンクになっているはずのところがリンクになっていないというのが一つの見分け方です。
今回ご紹介する例では、左上をタップしたらメニューが表示されそうなところですが、何も表示されませんでした。
他にも、会社概要やプライバシーポリシーが表示されなかったり、内容がおかしかったりというのが詐欺サイトの特徴になります。
しかし、今回の場合、まず、Appleからの情報のはずなのに、なぜかtwitter.comからメールが届いているというところに疑問をもたないといけませんね。
それでは、恐ろしいフィッシング詐欺のページをご紹介します。
まず届いたのがこちらのメールです。
開くと、アカウントがロックされた旨が書かれています。動揺してついついリンクをタップ(クリック)してしまう方もいらっしゃるかもしれませんが、送り主がtwitter.comだというのが怪しいです。しかしながら、私は記事作成のためにあえてタップしてみました。
リンク先はこちらのサイトでした。一見公式サイトかと思うような作りになっていますが、左上(直線二本のマーク)をタップしてもメニューが表示されないなど、怪しいところもあります。
まずは個人情報を抜き取るつもりのようです。
適当な日本語を入力して
次に進んでみました。
すると、今度はクレジットカードの情報を抜き取ろうとしているらしいページが出てきました(Apple IDのロックを解除するのにクレジットカード情報が必要なんて、おかしいですよね)。
適当な数字では先に進めなかったので、検証はここまでとしました。セキュリティコードまで入力するようになっているので、ここに入力してしまうとクレジットカードを使われてしまうでしょう。
URLにアクセスしただけでも、少なくとも「メールがしっかり届いた」という情報を相手に与えてしまう可能性がありますから、興味本位でアクセスはしないことをおすすめします。
