正規の二段階認証を装ってアカウント情報を抜く偽サイトが現れている、らしい。
ただ、こんな報道じゃ何に気をつけるべきか、全然分からないと思う。
もしも何かのwebサービスから「下記リンクから〇〇の手続きをしてください」とかメールが来たら。
- 明らかに使用していないwebサービスなら無視。
- こころあたりがある場合でも、そのお知らせのメール本文のURLを直接クリックしない
- そのサービスの正規のサイトを開く。
- ログインページへいく。アドレス欄をみてhttpsからはじまる正規のURLであることを確認
- 正規の方法でログインして、言われた手続きが必要かどうか確認する
という感じで、改めてきちんと正しい方法でログインして確かめる方が安全。
また、こう言ったフィッシング詐欺メールが流されているサービスの場合、注意を告知していることがある。そのサービスの利用者向けお知らせコーナーを見ておくといい。有名サイトで横行している場合、フィッシング詐欺対策専門のサイトで具体例などをお知らせしていることがある(下記)。
……ってあたりの話をNHKさんならちゃんと報道すべきではないかと思う。不安だけ煽って対策を伝えないのは片手落ちだ。
前に、とあるサービスさんを装ったフィッシング詐欺メールが来た時、自分はそのサービスを使ってないからすぐに見破れたが、メール本文はきちんとした日本語だったし、デザインなどはしっかりしていた。そのサービスでのフィッシング詐欺類例を検索したら、本当に送られてくるメールの部分改変だったらしい。見た目で見破るのは難しいと思った。少し前なら、怪しい日本語のメールは疑うだけでよかったが、そんなのんきな時代は終わろうとしているようだ。
