フィッシング詐欺サイトで偽装・盗用の対象となったブランド
【3】SSL通信が提供されているかどうかをチェックする
「利用しているサイトと保護された安全なやり取りを行うためにSSL通信というものがあります。httpsとアドレスの冒頭に記載されており、入力した内容や通信が暗号化されます。詐欺サイトはSSL通信が行われていない場合も多く、個人情報(メールアドレスやクレジットカード番号など)を入力するページのアドレスバーに鍵マークが表示されていれば、これが利用されているので比較的安心です。鍵マークがない場合は注意が必要です」
また、本人確認の安全性を高めるため、二段階認証をとっているサイトを利用するのもいい。ログインするためには、IDとパスワードを入力した後、登録済みの連絡先(携帯電話など)に対して認証コードを発行・送信してもらい、受け取った利用者がそのコードを入力するというもの。手間はかかるが、アカウントののっとりなどを防ぐのに大いに役立つ。
【4】ログインID・パスワードの使い回しを控える
複数のサービスサイトで同じログインIDとパスワードを使い回していると、フィッシング詐欺で情報が詐取された場合、ほかのサービスサイトの不正利用にあう可能性が高まる。「被害を最小限に抑えるためにも、ログインIDとパスワードの使い回しは絶対にしないこと。面倒かもしれませんが、サービスごとに登録内容を変え、きちんと管理を行うようにしましょう。パスワードを定期的に変更するのも、詐欺被害防止に有効です。また、登録する際に無作為に入力したパスワードを利用し、次に利用する際には『パスワードを忘れた』として再登録し、情報漏洩被害を防いでいる人もいます」。
詐欺サイトの手口は巧妙で、どんなに注意をしていても引っかかる可能性はある。自分で防衛するのもいいが、詐欺サイトをブロックするネット犯罪専用のセキュリティーソフトを導入するのも選択肢のひとつ。
「ウイルス対策ソフトでパソコンを守るとともに、詐欺サイトには専用のセキュリティーソフトの導入がおすすめです。『詐欺ウォール』の場合は、サイトやSMSメールの閲覧中に不用意に悪意のあるサイトにアクセスした場合、自動的にブロックします」
パソコンにもスマホにも対応しているので、サイバー犯罪被害を未然に防ぐことができるという。自衛力に自信がないなら、プロの手を借りながら、便利になったネットサービスをこれからも楽しもう。
※女性セブン2022年6月23日号
