最近の詐欺サイトは結構巧妙に作られており実際のサイトと見分けがつかないくらい。
一番最近来たので驚いたのは佐川急便を装ったサイトでした。
詳細は以下の公式サイトを見てほしいが内容としては
SMSで「不在の為荷物を持ち帰りました。内容は下記より確認ください」とURLにアクセスを求められる。
アクセス後のサイトがフィッシングサイトというものです。
巧妙に作られていても詐欺サイトには基本的によく見れば詐欺サイトというのがわかるところがあることが多いです。
「s」の意味
インターネットにある程度詳しい人の中では常識だが、インターネットに関して知識がない人は知らないということがあります。
「http」と「https」の違い。
これをわかりますか?
httpsのsは「Secure」のs。
Secure=安全な、保証された、危険のない
といった意味があります。
安全なhttps
httpsのこのsが付くことによってどういった意味になるのか。
まず第一に通信内容が暗号化されているということになります。
暗号化されていない通信だとサイトとの通信内容を盗まれたり改ざんされたりする可能性があります。
第二に通信先のサーバーが正当な所有者のものだということがわかります。
この2点があることで怪しいサイトかどうかというのを区別することが可能です。
大企業のホームページやクレジットカードの入力が必要なページでは暗号化されています。
特にクレジットカードの情報を入力するようなページや個人情報を取り扱うページだと暗号化されていない場合カード情報や個人情報を盗まれる可能性があるためです。
で、詐欺サイトのURLは「http://」から始まるものがが多いのです。
やろうと思えば詐欺サイトでもhttpsにすることも出来るのですがhttpが多いです。
おそらくそういったフィッシング詐欺や詐欺広告に騙される人はhttpとhttpsの違いを判らない人を狙っているのだと思います。
最近は危険なページと判断されれば表示前に警告が出るブラウザが多くなっているため、いつなくなるかわからない状態に無駄にコストや時間をかけたくないのでしょう。
情報入力前の確認
なので基本的に「メールやSMSなどのリンク先でカード情報や個人情報を入力する際にはURLがhttpsになっているか確認する」だけでもほとんどの詐欺には引っかることはないようになると思います。
httpsになっているか確認しなくてもURL欄の左端に鍵の「🔒」アイコン表示があるかどうかで確認できます。
得にスマートフォンだと表示できるURLが少ないため表示はhttps://は短縮されることが多いのでアイコンで判断がいいと思います。
また少なからずドメイン認証という信頼性は低いですが認証しておりhttpsで表示される詐欺サイトもあると思うので過信はし過ぎないよう注意が必要です。
少なくとも認証がないhttpのサイトで個人情報やカード情報などの入力、ログインなどをすることが無いように。