サイバー犯罪は蔓延しています。 FBI によると、米国だけでも、毎年この件に関して 50 万件近くの苦情が提出されており、これはまさに報告されている内容です。安全を確保し、統計にならないようにする方法を次に示します。
目次
- HTTPS を使用するサイトでのみ買い物をする
- 誰と買い物するか注意してください
- 可能であればクレジットカードでオンラインショッピングをする
- 強力なパスワードを使用する
- 公共の場でショッピングする場合は VPN を使用する
- 「信じられないほど良い」セールに注意してください
- 自分の権利とサイトの返品ポリシーを理解する
- サイバー犯罪の被害に遭った場合はどうすればよいですか?
HTTPS を使用するサイトでのみ買い物をする
最も明白なアドバイスから始めましょう。 HTTPS 暗号化 を使用するサイトでのみ買い物をしてください。サイトが HTTP を使用している場合、支払い詳細やパスワードを含め、接続経由で転送されるデータは暗号化されません。つまり、基本的なサイバー犯罪のノウハウを持っている人なら誰でもデータを読み取ることができます。
HTTPS を使用するサイトに接続すると、送信されるすべてのデータが暗号化され、犯罪者志望者がデータを盗聴することができなくなります。
暗号化された接続 (HTTPS) は HTTP より明らかに優れていますが、それは接続が安全であることを意味するだけであることに注意してください。ウェブサイトが安全であるという意味ではありません。 Web サイトには依然として脆弱性やデータベースが露出している可能性があり、他にも弱点が多数ある可能性があります。
HTTPS は優れています が、完全に安全であるという意味ではありません 。
誰と買い物するか注意してください
サイバー犯罪はますます巧妙化していますが、通常、詐欺サイトはかなり簡単に見分けることができます。注目すべき兆候のいくつかを以下に示します。
- 不適切なサイト デザイン : サイトにアクセスすると、最初に気づくのはそのデザインです。特に e コマース サイトでは、デスクトップとモバイルの両方で優れた使いやすさを備えた美しいサイトを作成するために多くのリソースが費やされます。サイトが数時間で作成されたように見える場合、クレジット カードの詳細を信頼するのはおそらく得策ではありません。
- 不適切なスペル/文法 : サイトのデザインと同様、評判の良いサイトはサイトのコンテンツに多大な労力とリソースを投入しています。タイプミスは時々発生しますが、高品質のコンテンツに明らかな欠陥がある場合は、そのサイトが悪意のあるサイトである可能性が高くなります。これは、合法的に見えるサイトが悪意のあるサイトである可能性がないということではありません。明らかな問題があるサイトの方が明らかにリスクが高いというだけです。
- 奇妙なビジネス名、URL、メール : 通常、これらを見つけるのは非常に簡単ですが、中には卑劣なものもあります。 Web サイトのアドレス (URL) が「best-gifts-at-super-low-prices.com」のような場合は、おそらく詐欺です。また、実際の会社を装っている電子メールや URL には、名前にほとんど気付かないような変更が含まれていることに注意してください。 rnicrosoft、micorsoft、microsoft の違いを識別できることがすべてです。
- 連絡先の詳細がありません (または大ざっぱです): e コマース サイトには、常に連絡方法が用意されています。 Web サイトにサポートに連絡する方法が提供されていない場合、それはおそらくその Web サイトが非合法であることを意味します。また、たとえ正規の Web サイトであっても、適切なサポートを提供しない会社とは取引したくないでしょう。
- 安全でないサイト : 前述したように、サイトに HTTPS の「S」が含まれていない場合は、クレジット カードの詳細を信頼しないでください。 HTTP 経由で情報を送信すると、情報が危険にさらされます。
一般的に、買い物は知り合いと一緒に行います。また、それらを知らない場合は、一緒に買い物をすることを検討する前に、他の人がそれらについて何を言っているかを読んでください。
可能であればクレジットカードでオンラインショッピングをする
クレジット カードをお持ちの場合は、オンラインで購入するときにデビット カードの代わりにクレジット カードを使用することをお勧めします。
その主な理由は、クレジット カードを使用する際に、フォームジャッキング (オンライン フォームからクレジット カードの詳細を盗む方法) によって支払いの詳細が盗まれたとしても、通常は銀行口座が直ちに影響を受けないためです。ほとんどの場合、デビット カードを使用すると、購入時に銀行口座から引き落とされますが、クレジット カードの支払いは月に 1 回だけです。つまり、お金がなくなる前に問題を解決できる時間が大幅に広がります。
また、 連邦取引委員会 が強調しているように、不正請求に対する責任は、クレジット カードとデビット カードでは大きく異なります。
クレジットカードをお持ちでない場合は、銀行口座をオンライン支払いプラットフォーム ( Google Pay や Apple Pay など) にリンクすると、小売店があなたの支払い情報を閲覧することさえなくなります。
クレジットカードの明細を頻繁に確認する
できる限り頻繁にクレジット カードの明細を確認することをお勧めします。ほとんどのクレジット カード会社にはアプリがあり、アカウントに請求が追加されたときにテキスト メッセージを受信できるようにサインアップできるようになっています。棚卸しを行います。何かがおかしい場合は、クレジット カード会社または銀行に電話して、問題を解決してください。心配な場合は、カードを保留してください。キャンセルして新しいものを送ってもらうこともできます。使わなかったお金がない状態よりは、数週間クレジットカードやデビットカードを持たないほうがマシです。
強力なパスワードを使用する
言うまでもありませんが、文字 (大文字と小文字の両方)、数字、特殊文字で構成される 強力なパスワード を使用してください。これにより、詐欺師を目指す人が推測することがより困難になるだけでなく、誰かがブルートフォース攻撃によってあなたのアカウントにアクセスすることも非常に困難になります。
何も心配することはないと思いますか? Have I Been Pwned データベース によると、この記事の執筆時点で 10,599,375,985 個のアカウントがハッキングされています。ハッキングされた 106 億のアカウントのうち、少なくとも 1 つのアカウントは、あなたのパスワードよりも安全なパスワードを使用していました。
パスワードを暗記できたとしても、それは十分に安全ではありません。すべてを管理するのに役立つ パスワード マネージャーが たくさんあります。
公共の場でショッピングする場合は VPN を使用する
公衆 Wi-Fi でインターネットを閲覧していると、誰でもあなたの行動を見ることができます。攻撃者はこれを、あなたの活動を監視し、パスワードや銀行口座の詳細などの個人情報を取得する機会であるとみなします。
仮想プライベート ネットワーク (VPN) を使用すると、すべてのトラフィックが暗号化されたトンネルを通過し、情報の傍受から保護されます。これにより、カフェや空港など、どこからでも安全に買い物をすることができます。ただし、VPN はあなたの肩越しに覗く覗き見からあなたを守ってくれるわけではないことに注意してください。クレジット カードや銀行口座の詳細を入力する必要があることをオンラインで行う場合は、おそらく自宅で行うことをお勧めします。
「信じられないほど良い」セールに注意してください
フィッシング攻撃は決して新しいものではありませんが、サイバー犯罪の世界では依然として蔓延しています。なぜ?なぜなら、最も初心者の脅威攻撃者でもそれをやり遂げることができるからです。
年間を通して、特にホリデー シーズンには、電子メール、ソーシャル メディア、さらには SMS テキストを介してフィッシング攻撃のスパムが届きます。何かが真実であるにはあまりにもうますぎると思われる場合、おそらくそのとおりです。そのリンクをクリックしないでください。
マーケティング メッセージが正当なものかどうかを判断する方法がわからない場合は、次のような兆候を探してください。
- 不適切に書かれたコンテンツ: ほとんどの立派な小売業者はコンテンツに気を配っています。内容が雑だったり、誤字がいくつかあったり、読みにくい場合などは注意が必要です。
- 送信者の電子メール アドレス: ウォルマートが特別なイベントがあると主張している場合、スティーブに個人の Gmail アカウントを使用してニュースレターを送信するように依頼することはありません。電子メールが企業電子メールであることを確認してください。
- 暗号化されていない電子メール: たとえば、Gmail で「宛先」フィールドの横にある錠前が赤色で取り消し線が付いている場合、電子メールは暗号化されていません。これは必ずしも電子メールがフィッシングの試みであることを意味するわけではありませんが、送信者と通信しないことが最善であり、機密情報を共有しないことが特に重要です。暗号化されていない接続経由で送信したものはすべて、誰でも見ることができるプレーン テキストで送信されます。
次に進む前に、すべてが本物であることを確認してください。メールまたは送信者に疑問がある場合は、メール内のリンクをクリックせず、代わりに公式の正規サイトにアクセスしてください。これにより、リンクをクリックするだけでもローカル マシンに悪意のあるソフトウェアがインストールされる可能性があるため、煩わしさから解放されます。
自分の権利とサイトの返品ポリシーを理解する
評判の良い電子商取引 Web サイトでは、その会社の返品ポリシーを見つけることができます。 Amazon はその良い例であり、ビジネスのさまざまな部門について 明確に詳細に規定しています。自分が何を扱っているのかを理解するために、購入する前にこれをよく読むことが常に賢明です。
ウェブサイトでその会社の返品ポリシーを簡単に見つけることができない場合は、Google (または実際には任意の検索エンジン) でサイト検索を行ってみてください。 Google 検索バーに移動して入力するだけです
site:ドメイン名と検索クエリが続きます。たとえば、Google で Amazon の返品ポリシー ページを検索したい場合は、次のように入力します。
site:amazon.com return policy
。
サイトの返品ポリシーを簡単に見つけられない場合は、危険信号だと考えるべきです。そして、持っていない場合は、完全に避けるのが最善です。ただし、サイトに返品ポリシーが記載されていない場合でも、保護されていないという意味ではありません。製品やサービスの詐欺や虚偽表示の場合は、小売業者を訴訟することもできます。
サイバー犯罪の被害に遭った場合はどうすればよいですか?
情報が盗まれた場合、自分自身を守り、他の人が被害者になるのを防ぐために実行できるアクションがいくつかあります。
銀行口座情報や個人情報が盗まれた場合は、銀行に電話して、情報が漏洩したことを伝えてください。古いカードの詳細がキャンセルされ、新しいカードが発行されます。これは不便かもしれませんが、アカウントからのさらなる資金の流出を防ぐ最も安全な方法です。
詐欺師があなたの名前でローンを借りたり、新しいクレジット カードを借りたりしている場合は、その事件を信用機関に報告し、いわゆる「 信用凍結 」を申請してください。 FTC によると 、これにより個人情報窃盗犯があなたの名前で新しいアカウントを開設することがより困難になります。
最後に、連邦捜査局 (FBI)、司法支援局 (BJA)、および国立ホワイト カラー犯罪センター (NW3C) のパートナーシップである インターネット犯罪苦情センター (IC3) に事件を報告します 。米国に拠点を置いていない場合は、地方自治体がサイバー犯罪を報告するための同様のシステムを備えている可能性が高く、簡単な Google 検索 (「サイバー犯罪を報告 <場所>」など) で関連する結果が返される可能性があります。この行動をとることで、他の人が被害者になるのを防ぐことができるかもしれません。
