ポク太郎です。
何故か本ブログの常連さん向け注意喚起ページにアクセスが集まるようになりました。
フィッシング詐欺、架空請求に関する重要な案件なので、誤解を招くことの無いようキチンと記事を起こします。
フィッシング詐欺とは、架空請求とは
フィッシング詐欺とは
| どこからか入手したあなたのメールアドレス宛に詐欺師がメール送信。 |
| ↓ |
| 大抵はAmazonや楽天、ゆうちょ銀行などの大手企業名を騙り、そこに書かれたリンク先をクリックすると本物ソックリのログイン画面表示。 |
| ↓ |
| そのログイン画面は詐欺師管理のサイト=あなたがログインした瞬間、詐欺師はIDとパスワードゲット。一番欲しがるのはクレジットカード情報。 大抵はウィルスが仕込んであり、あなたの端末内の情報を盗み出そうとします。 |
大手企業の名を騙ることが多いのは、詐欺メールを受信した人の中に利用者が多い筈だから。確率を上げるためです。
あなたのメールアドレスは恐らく名簿屋から購入。何かのサービスを退会した際に「もう客にならないから」と名簿屋に売る業者が居ます。有名ブログサービスでも行っています。
架空請求とは
フィッシング詐欺と同様、恐らく名簿屋からのメールアドレス宛に詐欺師がメール送信。
「有料サイトの使用料が膨れ上がってる。直ちにお支払いを。」大抵は人に言えないようなイカガワシイサイト。人に相談させない、また、誰でも使用に心当たりがあるのでうってつけ。
心配したメール受信者が電話してくるのを待ち続け、掛かったらインチキ法律用語で畳み掛けます。
カモとして狙われるは当然ネットに疎い方なので、まず常識を一読
最初に前置き~信頼すべきは公的機関
本サイトは干乾びたジジイが書いてる個人ブログ。そんなモン信じてはいけません。こういった重要事項に関しては、しっかりとした情報を正確に掴む必要があります。
ジジイの場合、このような迷惑、詐欺メール等を調べる際には、国立大学電気通信大学の情報基盤センターのニュースを利用しています。
学内向けのページかも知れませんが、学外からもアクセス可能です。
知っておくべきインターネット上の代表的な企業・サービス
詐欺師が名を騙るのは大手のサービス。が、偽装のために条件が絞られるのか、矛盾した書き方をしてる場合が多いです。別企業のURLに似せてあるとか。
大手の企業を知っておくと、色んな矛盾に気付きやすいので以下一読を。
| Google グーグル Youtube ユーチューブ | 大手検索サービス。またOS:アンドロイド、ブラウザ:Chromeの供給元。 ユーチューブはグーグルが運営する動画投稿サービス。 |
| Apple アップル | 大手コンピュータメーカ。Macマッキントッシュ、iPhoneアイフォンの製造元。アイフォンのアプリ使用料で決済に使うのがAppleID。この辺りを狙い頻繁に詐欺メールが発せられます。 |
| Yahoo! ヤフー | 大手検索サービス。その他ネットショッピングなども。 |
| Amazon アマゾン | 大手ショッピングモール。ネット通販の最大手。 |
| Facebook フェイスブック インスタグラム | 大手ソーシャルネットワーキングサービス。SNS。ネット上で知人とやり取りするための手軽な環境を提供。 インスタグラムはFacebookが運営する、画像、写真に特化したSNSサービス。 |
| Twitter ツイッター | 大手ソーシャルネットワーキングサービス。一言つぶやきを特徴とするSNS。 |
| LINE ライン | 大手通話アプリサービス。現在のネット通信契約はほぼ固定額制。それを利用し通話料不要にしたアプリ。通話機能の他にも文字、画像送信機能も。 | RAKUTEN 楽天 | 日本国内の最大手ショッピングモール。通販の小店舗が集合するネット市場。 |
やはり詐欺師が主ターゲットとするのはクレジット決済を採用したサービス。採用してるのは上記ではアップル、ヤフー、アマゾン、ライン、楽天。執筆時点。
「Amazonプライム」というアマゾンの動画配信サービスに関する詐欺メールが多いのはカード決済だからと思われます。
HTMLメールとは、プレーンテキストとは
詐欺師が送るのは電子メール。その電子メールで使用できる形式が二つ。
| プレーンテキスト | 単なるテキスト情報で文字の装飾も画像も表示できないタイプ。 電子メールはこちらを使うべきだが。 |
| HTMLメール | 画像表示可、リンク先設定可でクリックでその設定先へ移動できてしまう。 本来なら使用すべきでないが、Google始め各サービスがこちらしか使えないようにしてる場合が。 |
HTMLとはホームページの記述形式。本ブログもHTMLで書いてあります。HTMLでは以下が簡単に実現可能。私、ポク太郎ジジイが嘘を付いてみました。
上記「Amazonへログインする」は嘘。クリックするとジジイが描いたシルベスター・スタローンの似顔絵が表示されます。
HTMLのソースにはこう書いてあり、
<a href=”https://poku.blog/img/pic/nig/other_SylvesterStallone_02_w240.gif” target=”_blank”>Amazonへログインする</a>
表示する文字とリンク先URLを別々に設定するので、このURL部分を詐欺師のサイトにするだけで詐欺メールに。
簡単に詐欺判定可なタイプですが、未だに大量発信&迷惑メールフィルタをすり抜ける場合も。なので、電子メールの送受信にHTML形式を使用すべきでないのですが、Googleが…。
やはり電子メールはプレーンテキスト送受信で使用するべき。
困るのはスマホでのプレーンテキスト送受信法。方法は一応ありますがご使用環境によって異なるので「スマホ メール プレーンテキスト」と検索したものを参考に。
詐欺、迷惑メール受信時、クリックしてしまった場合の対策
詐欺師に餌を与えないための基本的対策
これは本個人ブログを書いてる干乾びたジジイの素人対策なのでその前提で参考に。
Amazonからメールが届いたと仮定。もちろんゆうちょ銀行でも、楽天でも、マイナーなサービスでもすべて同じ行動です。
| 第一に | 本物であろうが偽物であろうが、心当たりがあろうが無かろうが、そのメール内部は一切触らず。 |
| 確認 | メールの表題や内部に自分の本名、ログインIDが書いてあるかどうか確認。 ※アドレスpoku@xoxo.comの@前を抜き出しただけかどうかも注視。 ①本名あり、または、IDあり ②メールアドレスだけ |
| 判定 | ①心当たりあるなら、Googleで「AMAZON」と検索してアマゾンへ入ります。 ②心当たりないなら無視、あるなら①と同じ動作。 詐欺師はメールアドレスまたは電話番号しか知らないので本名、IDを書けません。 |
つまり、
●誰からメールが来ようが、メール内のリンクには一切触れない。
●必ずGoogleなどの検索結果からサービスへ入る。間違いなく本物のブックマークがあればそれでもいいが。
万が一詐欺メール内のリンク先を触ってしまった場合は
これも本個人ブログを書いてる干乾びたジジイの素人対策なのでその前提で参考に。
ID、パスワードがばれた場合は、即座に全サービスのパスワード変更。カード情報の場合はすぐにクレジットカード会社へ連絡。左記+ウィルスチェック。
もちろんそれらサービスへ入る際には検索エンジンの結果から。
その他することは無視。何をしたにしても以降詐欺師と接触してはいけません。詐欺師は何も知らないので接触は更なる情報を与えることになります。
心配な場合、接触する相手は独立行政法人国民生活センターや警察などの公的機関。
架空請求、ワンクリック詐欺にビビらないよう知るべき法律・ガイドライン
また、架空請求やワンクリック詐欺に関して。
これはジジイの単なる想像ですが、イカガワシイサイトを見てた後ろめたさから、詐欺師の言いなりになる方が居らっしゃるのでは。
“インターネット通販”にはかなり厳しい規定があり、これでもか!てくらい明確に“購入の意思確認”が必要とされます。“明確な意思確認”を要するので不十分なら商談不成立。一切払う義務無し。
「そんな法律じゃ業者がクレーマーの言いなりになっちゃうんじゃ…。」と自分でなくAmazonの心配をした他人思いの方へ。
独自のクレーマー対策実施済&自信アリ。
上記内、違反は行政処分や罰則となる「通信販売を行う事業者にかかる規制」の6番のガイドラインがこちら。
https://www.no-trouble.caa.go.jp/pdf/20200331ra07.pdf
なので、言われてみれば見た記憶があったとしても、その高額な支払いを承諾した覚えがない場合は、
相談するなら相手方=詐欺師でなく、独立行政法人 国民生活センター。
心配するのがおかしなこと。正常な日本人なら必ず及川奈央を知っております!
いたずら動画で笑って詐欺師を身近に捉える
詐欺師がどんな人物で、どこまで低能で、どういう姿勢で対応してるのか。それを知ることで、変な強迫観念も薄れるのでは。いたずらを推奨する訳ではありませんが下の動画を紹介。
自分が間違えてない場合は絶対に相手を信用しない姿勢が、嘘だけで生きてることを証明しています。他の可能性に全く考えが及ばないまさに低能。
このような動画はたくさんありますが見てると、「振り込ませること」が急務なので「コイツ払わんな」と判断した人物からの電話を最も嫌がります。唯一の回線が塞がるので。
詐欺に引っかかる方の心配は「払わないと暴露されたり何らかの報復」。でも余計な報復した場合、詐欺師の頭に浮かぶのは“刑務所”だし、そんな暇もスキルもないし。
専門家風を装ってますがハッカーでも法律家でもない単なる低能。また、拘置所・刑務所の実態を経験済の人種です←その酷さに恐れおののいてるヤツら。
こーいうので笑いながら詐欺師の雰囲気を知っておくのは有益と思います。
毅然と対応しましょう。
ふぅ。常連さん以外に向けた真剣な投稿。やはりフザけられないことで執筆に多大なプレッシャーが掛かります。
何にせよ、一番しっかり頭に入れておかないといけないのは「及川奈央を知らない人間が異常」。堂々と公的機関に相談しましょう。
上へ
コメント