インターネットには約17億のウェブサイトがあります。残念なことに、これらのウェブサイトの多くは、個人データやお金をだまし取る目的で存在しています。詐欺サイトを見分けるために注意すべき点をいくつかご紹介します。
URL名をダブルチェックする
サイトを訪問する前に最初に行うべきことは、ドメイン名が訪問しようとしているものであることを確認することです。詐欺師は、Amazon、PayPal、またはWal-Martなど、一般的に認識されている組織を装って、偽のサイトを作成します。実際のサイト名と詐欺サイト名の違いは、ほとんど気づかない場合があります。たとえば、サイバー犯罪者は、そのアドレスの冒頭に「r」と「n」がある(「m」に似ている)rnicrosoft.comを使用してサイトを構築する場合がありますが、あなたはmicrosoft.comを訪問していると思います。
サイバー犯罪者または「脅威アクター」があなたを詐欺サイトに訪問させる方法は、2つの基本的な方法があります。最初の方法は、「フィッシング」として知られる方法です。フィッシングは、主にメールで配信されるサイバー攻撃の一種です。脅威アクターは、メール内のリンクをクリックして、本物のウェブサイトの詐欺コピーにリダイレクトさせようとします。
脅威アクターがあなたを詐欺サイトに訪問させるもう1つの方法は、「タイポスクワッティング」として知られる方法です。タイポスクワッティングは、ドメイン名の一般的な誤りを利用して(たとえば、amazom.com)、ユーザーをだまして詐欺サイトにアクセスさせます。ドメイン名を正しく入力したと思っていましたが、実際には本物のサイトの詐欺コピーにアクセスしています。運が良ければ、Webブラウザから警告が表示されます。
サイトにアクセスする方法に関係なく、この詐欺サイトにログインすると、脅威アクターはあなたのログイン資格情報やクレジットカード情報などの他の個人データを収集し、それらの資格情報を実際のウェブサイトまたは同じログイン資格情報を使用している他のウェブサイトで自ら使用します。
詐欺サイトを見分ける最初で最も基本的な方法は、ドメイン名が実際に訪問しようとしているものであることを確認することです。
南京錠を探し、さらに注意深く見る
ウェブサイトを訪問するときは、アドレスバーのURLの左にある南京錠を探します。この南京錠は、ユーザーとウェブサイトの間で送信されるデータを暗号化するTLS/SSL証明書でサイトが保護されていることを示しています。
ウェブサイトにTLS/SSL証明書が発行されていない場合、感嘆符(
<code>!</code>
)がアドレスバーのドメイン名の左に表示されます。サイトがTLS/SSLで認証されていない場合、送信したデータは傍受される可能性があります。
欠点は、すべてのSSL証明書が本物ではないことです。これらのサイトは通常かなり迅速に検出されますが、念のために南京錠をもう少し注意深く見るのが最善です。残念ながら、デスクトップを使用してWebを閲覧している場合にのみ、深く掘り下げることができます。
まず、南京錠をクリックしてから、コンテキストメニューから「接続は保護されています」をクリックします。
証明書が有効な場合、次のメニューに「証明書は有効です」というテキストが表示されます。詳細については、それをクリックしてください。
証明書に関する情報を表示する新しいウィンドウが表示されます。証明書が発行されたサイト、発行者、有効期限を確認できます。
これにより詐欺師から常に保護されるわけではありませんが、南京錠(および証明書情報)はあなたが正当なサイトを訪問していることを示す良い指標です。
サイトのプライバシーポリシーと返品ポリシーを確認する
詐欺サイトは、本物のサイトがプライバシーポリシーと返品ポリシーに関して行うようなことは、ほとんどまたはまったく行いません。たとえば、Amazonには、それぞれのポリシーについて顧客が知る必要があるすべての詳細を説明した、かなり徹底した返品ポリシーとプライバシーポリシーがあります。
サイトの返品ポリシーまたはプライバシーポリシーの文章が不十分な場合は、注意が必要です。サイトにこれらのポリシーがまったく記載されていない場合は、そのサイトは詐欺サイトである可能性が高いため、絶対に避けてください。
スペルの間違い、文法、UIを確認する
最も権威のあるウェブサイトでも、スペルや文法の間違いは時々起こります。しかし、ほとんどのウェブサイトには、これらのウェブサイトを作成する専門家のチームがいます。ウェブサイトが1人の人間が1日で作成したように見え、スペルや文法の間違いが散見され、ユーザーインターフェース(UI)に疑問がある場合は、危険なウェブサイトを訪問している可能性があります。
サイトスキャナーを使用する
あなたと詐欺サイトの間に別の保護層を追加したい場合(また、あなたがそのようなサイトを訪問する可能性がある場合に警告する場合)、McAfee SiteAdvisorなどのサイトスキャナーを使用してください。
これらのツールはWebをクロールし、スパムやマルウェアについてサイトをテストします。プログラムがPCに害を及ぼす可能性のある危険なコンテンツが含まれている可能性があると判断した危険な(または潜在的に危険な)サイトにアクセスすると、通知され、そのサイトにアクセスしようとしたときに続行することを確認するように求められます。
サイトスキャナーは潜在的に詐欺的なウェブサイトを見つけるのに役立ちますが、すべての詐欺的なウェブサイトがフラグを立てられるわけではありません。それらを保護の追加レイヤーとして使用している間も、訪問するサイトには注意してください。
詐欺に遭った場合の対処法
オンライン詐欺の被害者になった場合、自分自身(および潜在的には他の人)を保護するために講じることができる対策がいくつかあります。次に何をすべきかは、詐欺師があなたについて持っているかもしれない情報のタイプによって異なります。
詐欺サイトでクレジットカードまたはデビットカードを使用して何かを購入した場合は、最初に銀行に電話して何が起こったのかを報告する必要があります。そうすれば、脅威アクターがあなたの詳細を使用して何も購入できなくなるように、あなたのアカウントとカードが凍結されます。
脅威アクターがあなたの社会保障番号、生年月日、住所などの個人情報も持っている可能性があると考える場合、詐欺師があなたの名義でローンを組んだり、口座を開設したりできないように、あなたの信用を凍結する必要があります。
それが処理されたら、地元の警察に報告書を提出して、インターネット犯罪苦情センター(IC3)に通知し、サイトをGoogleに報告してください。
コメントする