オンライン取引の急激な増加に伴い、サイバー犯罪はますます蔓延しています。サイバー犯罪者が偽のウェブサイトを作成してユーザーを騙すことは、ほぼ当たり前のこととなっています。これはフィッシングと呼ばれています。そのため、機密情報を入力する前に、「これはフィッシングサイトではないか?」と常に自問自答することが重要です。では、潜在的なフィッシングサイトを見分ける方法を見ていきましょう。
導入
「フィッシング」とは、信頼できる組織を装ってユーザー名、パスワード、クレジットカード情報などの機密データを入手しようとする不正行為を指します。フィッシングサイトを見分けることは、サイバー犯罪の被害に遭わないために非常に重要です。
URLを確認してください
サイトのURLを常に確認し、フィッシング詐欺の兆候となる微妙な変更がないか確認してください。例えば、「www.bankofamerica.com」が「www.bnkofamerica.com」に変更されている可能性があります。また、安全なサイトは通常、URLの先頭に「https://」が付いています。「s」はサイトが安全であることを示しており、ブラウザとウェブサイト間で共有されるすべてのデータが暗号化されていることを意味します。
文法やスペルミスに注意
プロフェッショナルなウェブサイトのほとんどは、スペルミスや文法ミスを避けるために徹底的に校正されています。もしサイトにこうしたミスが複数ある場合は、疑うべき十分な理由です。サイバー犯罪者は英語が母国語ではない国から活動していることが多いため、英語の正しい使い方に苦労している可能性があります。
サイトのコーディングを調べる
誰もがコードに精通しているわけではありませんが、これはフィッシングサイトを見分ける強力なツールとなり得ます。注意すべき兆候としては、無関係なHTMLタグの繰り返し、Base64エンコードされた長い単語のセクション、そして主に長く難読化された配列で構成されたJavaScriptファイルなどが挙げられます。ほとんどのブラウザでは、右クリックして「要素の検証」または「ページのソースを表示」を選択することで、サイトのHTMLコードを表示できます。
ウイルス対策ソフトウェアを使用する
ウイルス対策ソフトウェアは、フィッシングサイトを識別するのに役立つツールです。ほとんどのウイルス対策ソフトウェアには、フィッシングサイトの可能性があるサイトにアクセスした際に検出し、警告する機能が備わっています。
正規のサイトが個人情報を要求することはほとんどない
サイトが社会保障番号やパスワードなどの機密情報の入力を求めてきた場合は、注意してください。これはほとんどの正規サイトでは一般的ではなく、フィッシング詐欺師がよく使う手口です。
結論
結論として、フィッシングサイトの出現は、オンライン取引への依存度が高まっていることによる残念な副作用です。しかし、常に警戒し、用心深く行動することで、こうした詐欺の被害に遭うことを防ぐことができます。サイトのURLを常に注意深く確認し、文法やスペルミスに注意し、可能であればサイトのコーディングを確認し、ウイルス対策ソフトウェアがインストールされていることを確認し、個人情報を要求するサイトには注意しましょう。情報を入力する前に「これはフィッシングサイトではないか」と自問することで、多くのトラブルを回避し、オンラインセキュリティを守ることができます。