ネットショッピングやクレジットカードを利用していると、ある日突然こんなメールが届くことはありませんか?
「【重要】お支払いの確認が取れませんでした」 「カードの利用制限のお知らせ」
ドキッとして、「急いで確認しなきゃ!」とリンクをクリックしそうになった経験、誰にでもあると思います。 でも、ちょっと待ってください!🤚 それは、あなたの情報を盗み取ろうとする**「フィッシング詐欺」**かもしれません。
今回は、偽メールや偽サイトに騙されないための**「最強の自衛策」**を養いましょう。
詐欺師は「焦り」を利用する
まず知っておいてほしいのは、フィッシング詐欺の最大の武器は「あなたの焦り」だということです。
- 24時間以内に対応しないとアカウントを削除します」
- 「不正アクセスの可能性があります」
- 「未払い金があります」
こうした言葉で不安を煽り、冷静な判断力を奪って、偽のログイン画面(フィッシングサイト)へと誘導します。そこでIDやパスワード、クレジットカード番号を入力させて盗み取るのが手口です。
「焦ったときほど、何もしない」。まずは一呼吸置くことが最大の防御です。
プロも実践する、たった1つの「鉄則」
では、どうすれば騙されずに済むのでしょうか? 偽メールの「見分け方」はいろいろありますが、ITのプロでも見間違えるほど精巧なものも増えています。
そこで、初心者の方にぜひ守ってほしい、たった1つの簡単な、しかし最強の鉄則があります。
それは、 「メールやSMSのリンクは、絶対に押さない」 これだけです。
もし「未払い」や「トラブル」のメールが来ても、そのメール内の「確認はこちら」「ログイン」といったボタンやリンクは一切触らないでください。
じゃあ、どうやって確認するの?
リンクを押さずに、どうやって事実を確認すればいいのでしょうか? 答えはシンプルです。「正規の入り口」から自分で入り直すのです。
- メールを一旦閉じます。
- 普段使っているスマホの「公式アプリ」を開くか、
- いつも使っているブラウザ(SafariやChromeなど)の「お気に入り(ブックマーク)」から、そのサービスのサイトを開きます。
- そこでマイページや「お知らせ」を確認してください。
【ここが重要!】 もし本当に「未払い」などの重要なトラブルが起きていれば、公式のマイページやアプリのお知らせ欄にも、必ず同じ通知が来ているはずです。
メールにしか書いていない緊急事態は、ほぼ100%詐欺だと思って間違いありません。
メールの「見た目」の特徴(参考までに)
基本は「リンクを押さない」ことですが、偽メールによくある特徴も知っておくと安心です。
- 日本語が少し変: 「こんにちは、親愛なるお客様」「アカウントは停止されました(機械翻訳のような不自然な日本語)」など。
- 送信元のアドレスが変: 表示名が「Amazon」でも、実際のメールアドレスを見ると、聞いたこともないような文字列(例:amazon-support@https://www.google.com/search?q=xgw.com など)になっている。
- 漢字が中国語の字体(簡体字)になっている
これらに気づいたら、さらに警戒レベルを上げてください。
【要注意!】急増している「SMS(ショートメール)」の詐欺
迷惑メールと並んで最近非常に増えているのが、スマホの電話番号宛に届く「SMS(ショートメール)」を使った詐欺(スミッシングと呼ばれます)です。
Eメールとは違い、スマホに直接ピコン!と通知が来るため、「何か重要な連絡かも?」とつい焦って開いてしまいがちです。以下のよくある手口を知っておき、絶対に騙されないようにしましょう。
よくあるSMS詐欺の3つのパターン
- 宅配業者を装うパターン(一番多いです!) 「お客様宛にお荷物のお届けにあがりましたが、不在の為持ち帰りました。下記よりご確認ください。[URL]」
- Amazonやクレジットカード会社を装うパターン 「【重要】あなたのアカウントが一時的に停止されています。本人確認のためログインしてください。[URL]」
- 携帯会社や公的機関を装うパターン 「未払い料金があります。本日中に〇〇円をお支払いください。お支払いがない場合、利用停止となります。[URL]」
もし怪しいSMSが届いたらどうすればいい?
結論から言うと、「絶対にURL(青い文字のリンク)をタップしない!そのまま無視する!」が正解です。
- URLは絶対にタップしない 本物そっくりの偽サイトに飛ばされ、パスワードやクレジットカード番号を盗み取られてしまいます。
- 返信したり、電話をかけたりしない 「間違ってますよ」と返信したり、記載されている番号に電話をかけたりすると、あなたの電話番号が詐欺グループに「現在使われている番号だ」とバレてしまい、さらに迷惑メールが増える原因になります。
💡 迷った時の「かくにん」のコツ 「本当にAmazonからかも…?」「本当に荷物が届いているかも…?」と不安になった時は、メッセージの中のURLは押さず、いつも使っているブラウザ(SafariやGoogleなど)や公式アプリから検索して確認するクセをつけましょう。
もし間違えてURLをタップしてしまった場合でも、絶対にパスワードなどの個人情報を入力せず、すぐに画面を閉じてくださいね。
もしリンクを押して、入力してしまったら?
「あ、今の偽サイトだったかも…!」と気づいたときは、焦らず以下の対応を取りましょう。
- すぐに本物のサイトでパスワードを変更する(他のサイトで同じパスワードを使い回している場合は、それも全て変更してください)
- クレジットカード会社に連絡する(カード情報を入力してしまった場合、不正利用を防ぐためにカードの停止と再発行を依頼します)
怪しいと思ったら「触らない」が一番!
セキュリティ対策と聞くと難しそうですが、今回お伝えしたことはとてもシンプルです。
- 焦らせるメールが来たら、一旦落ち着く
- メールの中のリンクは、絶対に押さない(触らない)
- 確認する時は、必ず「いつもの公式アプリ」か「お気に入り」から
この習慣をつけるだけで、フィッシング詐欺の被害にあう確率は劇的に下がります。 安全で楽しいネットショッピングライフのために、ぜひ今日から意識してみてくださいね!
