ブラック フライデーやサイバー マンデーのショッピング詐欺を見分ける方法

ブラック フライデーやサイバー マンデーのような大規模なホリデー セールの季節がやってきました。セールを心待ちにしているのは私たちだけではありません。ハッカーも同じです。オンラインでお得な情報を求めて、多くの人が大小のショップサイトに押し寄せるとき、ハッカーによるショッピング詐欺の危険が待ち構えています。

サイバー犯罪の注意すべき側面の 1 つとして、人的要因があります。ハッカーは常に私たちの感情、不安、誤った信頼感を悪用しています。ホリデー シーズン中でも、オンラインの環境には何も変わりはありません。ご存知のように、この時期は流行りの入手困難なギフトを探さなくてはいけないというプレッシャーもあり、ストレスを感じる場合があります。詐欺師もその点をよく理解しています。ホリデーシーズンが終わりに向かうにつれ、焦りが出てくるときに攻撃を仕掛けてきます。

オンライン ショッピング詐欺を見分けるための 5 つの方法

お得な情報を見つける方法はすでにご存知かと思いますが、今回はあなたとご家族がオンライン ショッピング詐欺を見分ける方法をご紹介します。ショッピング シーズンに、自らの資産を安全に守りましょう。

1) 実在する小売業者や配送業者を装った電子メールの添付ファイル

ハッカーがよく使用する詐欺の手口には、電子メールの添付ファイルを介してマルウェアを侵入させるというものがあります。ホリデー セール中は、キャンペーンに関する電子メールや出荷通知を装ってマルウェアが送信されることがよくあります。小売業者や配送業者が、キャンペーン、プロモーション コード、追跡番号などを添付ファイルで送信することはありません。そういった情報は、電子メールの本文に明確に記載されています。不用意に添付ファイルを開かないようにご注意ください。

2) タイポスクワッティングによる詐欺

従来の詐欺行為の傾向は、実在する企業や小売業者の正規の電子メール アドレスに極めてそっくりな偽の電子メール アドレスや URL を「タイポスクワッティング」することです。「タイポスクワッティング」はフィッシング詐欺メールに表示されることが多く、お得な情報に誘導されるのではなく、実際には詐欺サイトにリンクさせ、ログイン認証情報やお支払い情報を盗み出したり、そのような情報を使用して注文しようとした場合には資産さえも盗み出す可能性があります。このような詐欺は、小売業者のサイトに直接アクセスすることで回避することができます。電子メール、テキスト メッセージ、ダイレクト メッセージなどにより送信されるリンクには疑いの目を持つようにしてください。ご自身で正しい電子メール アドレスを手動で入力してサイトにアクセスし、そのサイトでお得な情報を探すことをお勧めします。

3) 偽のキャンペーンや偽造サイト

タイポスクワッティングの手口を使用した類似の詐欺行為に、信用できる小売業者またはブランドが運営しているように見える本物そっくりなサイトを装うものがあります。これは実際のサイトではありません。このようなサイトは、特別なキャンペーンや人気のホリデー商品のお得なキャンペーンなどを宣伝する場合があります。しかし、このようなサイトは、サイバー犯罪者が個人情報や財務情報を収集するための1 つの手段です。一般的にこのようなサイトは、ソーシャル メディア、電子メール、その他のメッセージング プラットフォームを使用して拡散されます。繰り返しになりますが、「本物そっくり」の URL は、詐欺業者による明らかな兆候であるため、小売業者のサイトに直接アクセスするようにしてください。また、包括的なオンライン セキュリティ対策ソフトウェアにより、ブラウザーによる不審なサイトの読み込みをブロックし、検索結果に不審なサイトを警告することができます。

4) 偽造ショッピング アプリ

高度な偽造アプリは本物のように見え、簡単に見分けることができない場合もあります。偽造ショッピング アプリを回避するための 1 つの手段としては、小売業者の本サイトにアクセスすることです。小売業者の Web サイトにアクセスし、その Web サイトからアプリへのリンクを探してください。その上で、Google Play や Apple の App Store などの正規のアプリ ストアを利用しましょう。いずれも、悪意のあるアプリがストアに表示されないようにするための対策が講じられています。ただし、一部のアプリは検出される前に侵入する場合があります。アプリの説明で発行者名を探して正規のものであるかを確認するようにしてください。偽のアプリでは、探していた小売業者に類似している名前でも、どこかが異なります。偽物の兆候には他にもタイプミス、粗悪な文法、見栄えの悪いデザインなどがあります。

5) 「あまりに好条件な」キャンペーン

ホリデーショッピングの核となるのは希少性です。期間限定の特別なキャンペーン、入手困難な人気のシーズン商品、このシーズン期間中に購入するためにかける時間などです。詐欺師にとっては格好のチャンスです。ホリデー シーズン中、詐欺師はその希少性や皆さんが置かれている状況を悪用するために、キャンペーンやメッセージを送付します。「あまりに好条件な」キャンペーンを検索すると、偽のなりすましサイトがあがってくる場合があります。価格設定、入手可能性、または納期がすべてあまりに好条件に感じる場合、個人情報とアカウント情報を盗み出すように仕組まれた詐欺である可能性があります。ここで注意を促した情報を念頭に置いて、十分注意したうえでクリックしてください。製品や小売業者について不明な場合は、信頼できる Web サイトのレビューを読んで、実際のものかどうかを確認するようにしてください。

オンライン ショッピングのための優れたヒント

詐欺を見つけることとは別に、このホリデー シーズンのショッピングを安全に行うために、できることがいくつかあります。実際、これらのヒントを活用すれば、一年中より安全にショッピングをすることができます。

鍵のアイコンを確認する

安全に保護された Web サイトは、アドレスが「https」で始まります。「http」のみではありません。追加の「s」は、「secure (安全)」を表しています。これは、パスワードやクレジット カード番号などの機密情報をインターネット経由で送信する場合に、安全なプロトコルを使用することを意味します。ブラウザーのアドレス バーに小さな鍵アイコンとして表示されることが多いので、念のために再確認してみてください。安全なサイトであるかどうかが不明な場合は、その Web サイトで購入しないようにするのが一番です。

デビット カードの代わりにクレジット カードを使用する

米国に固有の公正信用請求法では、クレジットカードの不正請求に対する公的保護を提供しています。国民は、配達されることがなかったり、誤って請求されたりした商品やサービスが 50 ドルを超過する場合は、異議を唱えることができます。クレジット カード会社の多くには、公正信用請求法を改良した独自のポリシーが存在します。ただし、デビット カードには法の下で同様の保護が与えられていません。オンライン ショッピングを行う際には、デビット カードの使用を避け、クレジットカードを使用するようにしてください。

バーチャル カードの取得を検討する

もう 1 つの選択肢は、実際のクレジット カードのプロキシであるバーチャル クレジット カードを設定することです。購入を行うごとに、プロキシが変更されるため、ハッカーによる悪用がはるかに困難になります。小売業者が同じプロキシを使用して購入の払い戻しを行う商品の場合など、メリットに対してデメリットも存在するため、バーチャル クレジット カードについては詳細をよく調べる必要があります。

ショッピング中はセキュリティ対策を講じる

セキュリティ対策ソフトウェアを制御する完全なスイート製品を使用することで、Web ブラウザー保護やパスワード マネージャーなど、ショッピング中の追加の保護対策ができます。ブラウザー保護は、マルウェアや金融詐欺につながる不正または不審なリンクをブロックできます。パスワード マネージャーは強力なパスワードを作成し、安全に保管することもでき、ハッカーによるアカウントの侵害をはるかに困難なものにします。アイデンティティ盗難保護が提供する安全性はさらに一歩進んで、オンラインでの個人情報を安全に保護し、悪用された場合にリストアするのに役立ちます。

アカウントで二段階認証を使用する

二段階認証とは、ユーザー名とパスワードにさらなる保護層を追加することです。自分のアカウントにアクセスするための特別なワンタイム コードの使用が追加されます。通常は、電子メールで送信されるか、テキスト メッセージまたは通話にてお使いの携帯電話に連絡されます。総じて、自分で記憶しているパスワードのようなものと、スマートフォンなど、自分で所有しているものを組み合わせたものです。組み合わせることで、詐欺師によるアカウントのハッキングを困難にします。アカウントのいずれかが二段階認証に対応している場合は、セットアップにかかる時間以上に、安全性を大幅に強化する価値があります。

公共 Wi-Fi 接続時にオンライン ショッピングをする場合は VPN を使用する

コーヒー ショップやその他の公共の場所で提供される公共 Wi-Fi は、ネットワークを誰でも利用することができるため、個人によるブラウジングを盗み見されるリスクにさらす可能性があります。仮想プライベート ネットワーク (VPN) を使用すると、ブラウジング、ショッピング、その他のインターネット トラフィックが暗号化されるため、公共 Wi-Fi でのデータの傍受や、パスワードやクレジット カード番号などの個人情報の収集から安全に保護することができます。

個人情報や信用報告書を詳細に確認する

保持しているすべてのパスワードとアカウントについては、この点は重要になります。自分の信用情報を確認することにより、矛盾点や詐欺のあからさまな事例を明らかにすることができます。その後は、見つけたエラーや不正請求を正すための対策を講じることができます。米国では、年に 1 回、主要な信用報告機関と無料の信用報告書を作成することができます

ショッピングを楽しみましょう! (ストレスや希少性に屈する必要はありません)

今年はオンライン ショッピングをする際には、よく注意して楽しんでください。あまりに好条件なキャンペーンではないかどうか、再確認してください。リンクを注意して確認してください。出荷通知やクーポン券のような添付ファイルは絶対にクリックしないようにしてください。ハッカーは、この時期に皆さんが少し焦っているところを狙っています。十分な時間をかけて確認して詐欺を見分けることで、自らの資産を安全に守りましょう。

FacebookLinkedInTwitterEmailCopy Link

Stay Updated

Follow us to stay updated on all things McAfee and on top of the latest consumer and mobile security threats.

FacebookTwitterInstagramLinkedINYouTubeRSS

More from 日本語

Back to top