電話によるフィッシング : 電話をかけるように指示する電子メール公開日: 2006年9月15日  通常、フィッシング詐欺では電子メールを使用して、ID を盗む目的の偽の Web ページに被害者となるユーザーを誘導します。 しかし電話によるフィッシングは少し違います。 被害者は Web ページに誘導されるのではなく、カスタマ サポートに電話するように電子メールで指示されます。 電話すると担当者か音声応答装置が応答し、アカウント番号、個人識別番号、パスワード、またはその他の重要な個人データを聞いてきます。 電話の向こうの相手は、情報を確認できないとアカウントがクローズされるなどの問題が発生すると説明することもあります。 多くの場合、加害者は公衆電話、盗んだ携帯電話、またはハッキングしたアカウントを使用しています。 この詐欺では、ファックスや VoIP (Voice over Internet Protocol) の番号が利用されることもあります。 電話によるフィッシングから身を守るためのヒント : | • | 一方的に送付されてきたメール (一方的にかかってきた電話) はすべて疑わしいものとして扱い、リンクをクリックしない。 | | • | 電話をかける前に、市外局番に心当たりがない場合はまず地元の電話会社に問い合わせて、長距離通話や国際通話など、課金が発生する番号でないかどうか確認する。 | | • | 実際のカスタマ サポートなどの電話番号かどうかを確認するため、その組織の Web サイトを参照する。 確認の際には電子メールのリンクを使用しないようにして、必ず Web サイトの URL アドレスを自分で入力します。 | | • | できれば、過去の請求書や明細書などハード コピーの記録を参照して、連絡先の電話番号など正しい情報を確認する。 多くの場合、クレジット カード会社のカスタマ サポートの電話番号は、クレジット カードの裏面にも記載されています。 | | • | 業界標準のセキュリティ ニュースレター、セキュリティ関連の Web サイト、およびその他の信頼のおけるソースで、身元情報を盗む詐欺の最新情報を入手する。 | | • | フィッシング詐欺と思われる箇所がないか、受け取った電子メールを詳細に調べる。たとえば、文法の間違い、タイプ ミス、不審な Web アドレスなど、疑わしい点がないかを確認します。 | | • | 疑わしい電子メールを受け取った場合は報告する。米国の場合は、FBI、連邦取引委員会 (FTC)、および Anti-Phishing Working Group (APWG) に報告してください。 |
| |
|
|
