なぜフィッシングSMSは簡単に引っかかるのか?
多くの普通のユーザーは、日々パッケージの配達、銀行取引、アカウント確認、支払いリマインダー、プラットフォームのセキュリティ通知などのSMSを受け取ります。このため、SMSは非常に日常的に見え、詐欺師はこの点を利用して信頼できるサービスを偽装したフィッシングSMSを送信します。 フィッシングSMSの目的は、あなたの携帯電話を直接攻撃することではなく、リンクをクリックさせたり、アカウントのパスワードや個人情報を入力させたり、支払い操作を行わせたりすることです。内容は、物流会社の通知や銀行のセキュリティリマインダー、さらにはソーシャルプラットフォームのアカウント異常通知のように見えることがあります。
共通のシナリオ1:偽のパッケージ通知
偽のパッケージSMSは非常に一般的です。内容は、あなたのパッケージが配達できない、住所が不完全、送料の支払いが必要、または受取情報を更新するためにリンクをクリックするように求めることがあります。 このようなSMSは、多くの人が頻繁にオンラインショッピングをするため、警戒心を下げさせやすいです。詐欺師は「本当にパッケージがあるかもしれない」という心理を利用し、あなたが直接リンクをクリックさせるように仕向けます。 パッケージに関する異常通知を受け取った場合は、SMSのリンクから入ることは避けることをお勧めします。より安全な方法としては、元々使用していたショッピングプラットフォームのアプリを直接開くか、物流会社の公式ウェブサイトを確認することです。不明なURLを通じて情報を入力することは避けてください。
共通のシナリオ2:偽の銀行または支払いリマインダー
別の一般的なフィッシングSMSは、銀行、クレジットカード、支払いプラットフォーム、または電子財布の通知を偽装しています。内容は、あなたのアカウントに異常がある、取引が遮断された、再確認が必要、支払いに失敗した、または即座にログインして確認するように求める場合があります。 この種のSMSは、緊急感を煽り、あなたに資金の安全性を心配させ、迅速にリンクをクリックさせるように仕向けることが多いです。しかし、本物の銀行や支払いプラットフォームは、疑わしい短縮リンクを通じてあなたに完全なアカウント、パスワード、確認コードやカード情報を入力させるべきではありません。 もし本当にアカウントに問題があるのではないかと心配な場合は、公式のアプリを直接開くか、公式ウェブサイトに掲載されているカスタマーサービス電話番号に電話して確認してください。SMS内のリンクや電話を使用しないでください。
共通のシナリオ3:偽のアカウント異常通知
フィッシングSMSは、ソーシャルプラットフォーム、メール、クラウドサービス、またはコミュニケーションソフトウェアの通知を偽装している場合もあります。内容は、「アカウントが停止される可能性があります」、「異常なログインが検出されました」、「セキュリティ確認を完了する必要があります」、「パスワードを直ちにリセットしてください」といったものが含まれる可能性があります。 このようなメッセージの最も危険な点は、あなたを偽のログインページに誘導することです。ページは公式なウェブサイトに非常によく似ており、アカウント、パスワード、および確認コードを入力するように求められます。一度でも情報を入力すると、相手はあなたのアカウントを操作する権限を得てしまう可能性があります。 アカウント異常通知に遭遇した際は、公式アプリから直接ログインして確認するか、公式ウェブサイトのURLを手動で入力してチェックしてください。SMSのリンクからは入らないようにしてください。
SMSが疑わしいかどうかを迅速に判断する方法
SMSを受け取った際に、いくつかのポイントを確認することができます: 1. すぐにリンクをクリックするように求められているか 2. アカウント、パスワード、または確認コードを入力するように求められているか 3. 小額の再支払いを求められているか 4. URLが公式サイトのように見えないか 5. 威圧的な口調が使われているか(例えば、アカウントが停止される、凍結される、罰金が科されるなど) 6. 見知らぬ番号や奇妙な送信者名から来ているか これらの条件のいくつかに同時に該当するSMSは、高リスクとして扱うべきであり、直接操作しない方が良いでしょう。
誰にも確認コードを提供しないでください
多くのSMS詐欺は「確認コード」を用いています。相手は電話やメッセージ、SMSで、あなたが最近受け取った確認コードを提供してもらう必要があると言ってくることがあります。本人確認やアカウント制限の解除、返金処理のために必要だと言うかもしれません。 これは非常に危険な信号です。確認コードは、あなた本人の操作を確認するために使用されるもので、カスタマーサービス、友人、見知らぬ人に提供するものではありません。確認コードを提供すると、相手はあなたのアカウントにログインしたり、敏感な操作を行ったりできる可能性があります。
もしリンクをクリックしてしまった場合はどうすればよいか?
もしあなたがリンクをクリックしたが、何の情報も入力していなかった場合は、まずページを閉じ、次に携帯のブラウザが通知の許可を求めていないか確認し、必要に応じてブラウザのデータをクリアしてください。 もしすでにアカウントやパスワードを入力してしまった場合、すぐに公式アプリまたは公式ウェブサイトからパスワードを変更し、他のデバイスからログアウトし、二要素認証を有効にし、ログイン記録を確認してください。 もし銀行情報、カード情報、または支払い情報を入力してしまった場合は、できるだけ早く銀行や支払いサービスプロバイダーに連絡し、カードを一時停止する必要があるか、ログイン情報を変更する必要があるか、取引記録を確認する必要があるかを確認してください。
最も安全な処理原則
フィッシングSMSの最大の特徴は、あなたを緊張させたり、好奇心を煽ったり、慌てさせたりする状態で迅速に行動させることです。普通のユーザーは深い技術を理解する必要はなく、ただ一つの原則を覚えておくことが重要です: SMS通知を受け取ったときは、SMSリンクから重要なアカウントにログインしたり、確認コードを提供したり、支払い情報を入力したりしてはいけません。 実際に処理する必要のあるパッケージ、銀行、またはアカウントの問題は、公式のアプリ、公式ウェブサイト、または公式のカスタマーサービス入り口から確認できます。確認のために一歩多く進むことができれば、フィッシングSMSによって情報を詐取されるリスクが大幅に減少します。