インターネットには約 17 億の Web サイト が存在します。残念ながら、これらの Web サイトの多くは、個人データや金銭を騙し取ることだけを目的としています。詐欺ウェブサイトを見分けるために注意すべき兆候をいくつか紹介します。
URL名を再確認してください
サイトにアクセスする前に最初に行うべきことは、そのドメイン名がアクセスしようとしているものであることを確認することです。詐欺師は、通常、Amazon、PayPal、Wal-Mart など、誰もが見覚えのある組織の形式で、公式組織を装った偽のサイトを作成します。場合によっては、本物のサイトの名前と詐欺サイトの名前の違いがほとんど分からないことがあります。たとえば、サイバー犯罪者は rnicrosoft.com (アドレスの先頭にある「r」と「n」が「m」に似ていることに注意してください) を使用してサイトを構築する可能性がありますが、あなたはあなたが Microsoft.com にアクセスしていると思っています。 。
サイバー犯罪者、つまり「脅威アクター」がユーザーを詐欺サイトにアクセスさせる基本的な方法は 2 つあります。 1 つ目は「 フィッシング 」と呼ばれる方法です。フィッシングは、主に電子メールによって配信されるサイバー攻撃の一種です。攻撃者は、電子メール内のリンクをクリックさせ、実際の Web サイトの不正なコピーにリダイレクトさせようとします。
脅威アクターがユーザーを詐欺サイトにアクセスさせるもう 1 つの方法は、「 タイポスクワッティング 」として知られる方法です。タイポスクワッティングは、ドメイン名 (amazom.com など) のよくあるスペルミスを利用して、ユーザーをだまして詐欺的な Web サイトにアクセスさせます。ドメイン名を正しく入力したつもりでも、実際には本物のサイトの不正コピーにアクセスしていることになります。運が良ければ、Web ブラウザーが警告を表示します。
サイトにアクセスする方法に関係なく、この詐欺的な Web サイトにログインすると、脅威アクターはログイン認証情報やクレジット カード情報などのその他の個人データを収集し、それらの認証情報を実際の Web サイトやその他の Web サイトで使用します。 同じログイン認証情報を使用している 他の Web サイト。
詐欺的な Web サイトを見分ける最初の最も基本的な方法は、そのドメイン名が本当にアクセスしようとしているものであることを確認することです。
南京錠を探してから、もっとよく見てください
Web サイトにアクセスするときは、アドレス バーの URL の左側にある南京錠を探してください。この南京錠は、ユーザーと Web サイト間で送信されるデータ を暗号化する TLS/SSL 証明書でサイトが保護されて いることを示します。
Web サイトに TLS/SSL 証明書が発行されていない場合は、感嘆符 (
!
)アドレスバーのドメイン名の左側に表示されます。サイトが TLS/SSL 認定されていない場合、送信するデータは傍受される危険があります。
この欠点は、すべての SSL 証明書が本物であるとは限らないことです。通常、これらのサイトはすぐに捕らえられますが、念のために南京錠を少し注意深く見ることが最善です。残念ながら、デスクトップを使用して Web を閲覧している場合にのみ、より深く掘り下げることができます。
まず、南京錠をクリックし、コンテキスト メニューから [接続は安全です] をクリックします。
証明書が有効な場合は、次のメニューに「証明書は有効です」というテキストが表示されます。詳細については、クリックしてください。
新しいウィンドウに証明書に関する情報が表示されます。証明書がどのサイトに発行されたか、誰が発行したか、および有効期限を確認できます。
これで常に詐欺師から保護できるわけではありませんが、南京錠 (および証明書情報) は、正規のサイトにアクセスしていることを示す良い指標となります。
サイトのプライバシーと返品ポリシーを確認する
一般に、詐欺的な Web サイトは、プライバシーや返品ポリシーに関して、たとえあったとしても、本物の Web サイトほどには配慮しません。たとえば、Amazon には非常に徹底した と があり、それぞれのポリシーについて顧客が知っておく必要があるすべてのことが詳しく説明されています。
サイトの返品ポリシーやプライバシー ポリシーが不十分に書かれている場合は、いくつかの危険信号が発生するはずです。これらのポリシーが Web サイトにまったく記載されていない場合は、そのサイトは詐欺サイトである可能性があるため、絶対に避けてください。
スペル、文法、UI が間違っていないかチェックする
最も権威のある Web サイトであっても、スペルや文法の間違いが時々発生する可能性があります。ただし、ほとんどの Web サイトには専門家のチームが Web サイトを作成しています。 Web サイトが 1 人で 1 日で作成されたように見え、スペルや文法の間違いが多く、 ユーザー インターフェイス (UI) が疑わしい場合は、危険な Web サイトにアクセスしている可能性があります。
サイトスキャナーを使用する
詐欺的な Web サイトとの間に別の保護層を追加したい場合 (また、その Web サイトにアクセスしている可能性がある場合に警告を表示したい場合)、 McAfee SiteAdvisor などのサイト スキャナーを使用します。
これらのツールは Web をクロールし、 スパム や マルウェアが ないかサイトをテストします。 PC に損害を与える可能性のある危険なコンテンツが含まれている可能性があるとプログラムが判断した危険な (または潜在的に危険な) サイトにアクセスすると、通知が表示され、アクセスしようとするとそのサイトにまだ進むかどうかを確認するメッセージが表示されます。
サイト スキャナーは、詐欺の可能性のある Web サイトを発見するのに役立ちますが、すべての詐欺 Web サイトにフラグが立てられるわけではありません。追加の保護層としてこれらを使用する場合でも、アクセスするサイトには常に注意してください。
詐欺に遭った場合の対処法
オンライン詐欺の被害者である場合、自分自身を守るために (そして場合によっては他の人も守るために) 講じることができる対策がいくつかあります。次に何をする必要があるかは、詐欺師があなたに関してどのような種類の情報を持っていると思われるかによって異なります。
詐欺サイトからクレジット カードまたはデビット カードを使用して何かを購入した場合、まず最初に行うべきことは、すぐに銀行に電話して、何が起こったのかを報告することです。彼らは あなたのアカウントとカードを凍結し 、攻撃者があなたの詳細情報を使って何も購入できないようにします。
脅威アクターがあなたの社会保障番号、生年月日、住所などの個人情報も持っている可能性があると思われる場合は、詐欺師がローンを組んだり借りられたりすることができないように、 あなたの信用を凍結する 必要があります。自分の名前で口座を開設してください。
問題が解決したら、地元の警察に報告し、 インターネット犯罪苦情センター (IC3) に通知し、 サイトを Google に報告してください 。
