偽メールや偽のWebサイトを検出する7つの方法

By on Dec 15, 2019

現代社会では、危険な電子メールやテキストメッセージ、偽のWebサイト、フィッシング詐欺メール、不審な通話など、あらゆる方向から詐欺師が出現しているように感じられます。そのすべてが、私たちに関する情報や金銭を手に入れることを目的としています。 そのため、オンラインでのなりすましや詐欺から自身を守ることに関しては、私たちみんなが警戒を怠らずに行動する方法について学ぶ必要があります。 

幸いにも、騙されているかどうかを見分けることができる明らかな兆候があります。 以下に、偽の Web サイトや偽メッセージを識別する方法を示します。 

  1. 不正な URL がないかを確認する。 銀行や有名なECサイトなどの特定のWebサイトにアクセスしようとして、URLが若干異なるサイトが表示された場合、これは偽のサイトであることを示す明らかな兆候です。 詐欺を働こうとする犯罪者は模倣サイトを作成することで、模倣サイトと気付かずにユーザーが個人情報や支払情報を入力することを期待しています。

    このようなことから自身を守るには、いくつかの方法があります。  

    • コンピューターで操作している場合は、マウスをリンクの上に置くと、ステータスバーにリンクURLのプレビューが表示されます。 次に、リンク先のサイトが正規の URL と一致するかどうかを確認します。 

      たとえば、「North Bank」から電子メールを受信したとします。そのリンクが www.northbank.com ではなく、www.banking-north.com のようなものに移動する場合は、クリックしないでください。
       

    • モバイル デバイスで操作している場合は、クリックする前にリンク プレビューを使用して実際の URL を確認してください。
       
    •  マカフィー® ウェブアドバイザーをコンピューターとモバイル デバイスの両方で使用すると、アクセス先のリンクの安全性を確認することができます。
       
    • そのWebのURLが「http」ではなく、「https」で始まっているかどうかを確認してください。これによって、Webページが保護されているかどうかがわかります。 また、サイトにトラストマーク (McAfee SECURE など) を使用してるかどうかを確認することもできます。 
  1. 送信者の電子メール アドレスを確認する。送信者の電子メール アドレスを確認することで、この電子メールを送信した人を確認することもできます。 電子メールの送信者が「North Bank」と表示されていても、送信者のアドレスが、northbank@hotmail.com のように不自然なアドレスの場合があります。 きちんとした企業を名乗る送信者であれば、Hotmail、Gmail、Yahoo! などのパブリック インターネット アカウントを使用するはずがありません。
  2. あいさつ文を確認する。 メッセージが「関係者各位」や「お客様」で始まる場合、これもまた疑いを持たざるを得ません。 実際につながりのある送信者であれば、通常、相手の名前に宛ててメッセージを送ります。
  3. 低解像度の画像やタイプミスに注意する。スペルミスや文法エラーは、そのメッセージまたはサイトが偽物であることを示す明らかな兆候です。 もう 1 つの手がかりは、会社のロゴやその他のグラフィックの画像品質が低いことです。 
  4. 詮索するような要求に対しては疑念を抱く。銀行が電子メールやテキスト メッセージでユーザーのPINコードやカード情報を要求することはありません。 また、口座情報を確認するために直接電話をすることもありません。 これは、国税庁 (IRS) にも当てはまります。IRS の名をかたる偽の通話で、未納の税を支払う義務があると要求する事例が増加しています。 IRS による公式通知は通常、郵送されることを知っておいてください。 
  5. 疑わしい場合は、送信元に直接確認する。要求が本物かどうか疑わしい場合は、公式Webサイト、電子メールアドレス、電話番号を使用して、該当する機関または個人に直接連絡してください。  

 

知り合いから機密情報を求める電子メールが届き、その電子メールが実際のメール アドレスから送信されているように見える場合、これはなりすましメールの可能性があることを知っておいてください。 送信者とされる人に直接連絡を取り、実際にそのメールリクエストを送信したかどうかを確認してください。 

このだましの手口は、「CEO 詐欺」の一環として最近増加傾向にあります。これは、ハッカーが、CEO や HR のトップなど職場の実在の人物の電子メール アドレスになりすまして、従業員の社会保障番号や給与などの機密データを要求することです。 決裁権を持つ人たちからの要求のように見えるため、受信者は要求された情報を返信することがよくあります。 

 

モバイル セキュリティのヒントと傾向についてもっと知りたい方は、 Twitter で、@McAfee_Home をフォローして、Facebook で「いいね」を押してください 

 

About the Author

McAfee

McAfee is the device-to-cloud cybersecurity company. Inspired by the power of working together, McAfee creates business and consumer solutions that make our world a safer place. Take a look at our latest blogs.

Read more posts from McAfee

Categories: 日本語, Consumer

Subscribe to McAfee Securing Tomorrow Blogs