すぐわかる⁉ドコモを装ったフィッシング詐欺と掛かってしまった場合の対処法!

 

フィッシング詐欺にかかってしまった!

明らかにマズいことは理解できるし、焦りは感じるのですが対処方法が分からない。

でも大丈夫!あなたがフィッシング詐欺にかかったことを把握できているなら、すぐにそのサービスのアカウントIDとパスワードを変更しましょう。

その後はインストールした不正なプログラムをアンインストールして、覚えのない買い物やお金の移動が発生した場合はサポート窓口に連絡します。

取り敢えずはこれで大丈夫です。

みなさまにもこのようなことが起きるかもしれないので、今回は、私が経験したフィッシング詐欺の内容と対処方法をまとめていきます。

 

この記事が役に立つ方

・フィッシング詐欺にかかってしまい、対処法を探している人

・フィッシング詐欺にかかっているかも知れないが、確信が持てず情報を探している人

・フィッシング詐欺に興味があり、簡単に調べてみたい人

 

 

フィッシング詐欺とは!

 

フィッシング(phishing)詐欺とは、魚釣り(fishing)と洗練(sophisticated)もしくはphreaking(音声によって電話を網を意図的に誤作動させる行為)を合わせた造語とされています。

送信者を詐称して電子メールを送り付けたり、偽の電子メールからホームページに接続させるなどの方法で、アカウント情報(ID、パスワード)やクレジットカードの大切な個人情報を盗み出す詐欺行為です。

詐称する情報は年々進化を遂げており、文面で緊急性を煽るだけでなく接続先のホームページを本物そっくりに偽造するなど、ひと目では偽物と判別できないケースも増えてきています。

また、パソコンだけでなく、スマホでもSNSを通じてフィッシングサイトに誘導するケースも増加しています。

 

フィッシング詐欺の誘導手順!

電子メールでサイトに誘導するパターン

銀行や市役所などからのお知らせとしてメールを送り付け、言葉巧みにリンクをクリックさせて事前に用意した本物そっくりな偽サイトに誘導します。

そこでユーザーIDやパスワード、クレジットカード番号などの情報を入力させて盗み取ります。

 

電子掲示板やSNSからサイトに誘導パターン

電子掲示板やSNSなどの投稿サイトにURLを記載してフィッシングサイトにアクセスさせます。

サイトに移動した後は、情報を入力させて盗んだり不正なプログラムをインストールさせます。

 

※表示されているURLを本物そっくりに偽造してアクセスさせる

電子メールやSNSに記載されたURLを本物と誤認させるようにしてサイトへ誘導します。

docomoをdoconoと表記したり、アルファベットのoを0としたりして利用者が見間違えたり、信用するように働きかけます。

 

ドコモのdアカウントを詐称するフィッシング詐欺!!

メールを確認していると、【NTT-DOCOMO】からdアカウントに関するお知らせが届いていました。

不審なアクセスがあったので、dアカウントの一部機能を制限しているとのことです。

本人確認をして欲しいと書かれていたので作業を進めたのですが、結果から言うとこのメールはフィッシング詐欺のメールでした。

すぐに気がついたので、早急に対処しましたが気がつかなかったり、初めての経験だと焦ってしまいパニックになることも考えられます。

文章だけみると特に違和感などは感じません。

しかし、良く見ると【▼(株)NTTドコモからラブサービス停止スケジュールのご案内はこちら】といった意味不明な項目があります。

・・・なぜ気がつかなかったんだ私ヨ💧

【▼ご利用確認はこちら】をクリックするとログイン画面にすすみます。

 

dアカウントのIDを入力した結果⁉

上記のようなメールが来ていたら、焦って指示に従ってしまう人は意外と多いのではないでしょうか?

私も焦って作業をすすめてしまいました。

 

はじめは制限という言葉で焦ってしまい気がつかなかったのですが、落ち着いて確認するとURLがおかしいことに気がつきます。

URLに注目してください。docomoであるべきところがdoconoになっています。

※初回入力時は危険は表示されていませんでした。確認のために再度確認画面に行ったところ表示されていました。

 

パスワードの入力⁉

dアカウントのIDを入力すると、次はパスワードの入力画面にうつります。

 

パスワードを入力した結果!

パスワードを入力してログインをクリックすると読み込みが始まります。

パスワードまで入力しログインをクリックしたら、読み込み画面のまま先に進みませんでした。

先に進んだ人の情報では、この先オンライン暗証番号を入力する画面になるようです。

このメールに騙されると、ほんの3ステップでIDとパスワード、暗証番号などの情報をガッツリ抜かれてしまいます。

騙された私が言えることではありませんが、メールの内容をしっかり確認しておかしなところはないか調べるようにしましょう。

 

パスワードを忘れていた場合!

パスワードをお忘れの方をクリックした場合、下のような画面になります。

 

こちらはURLがしっかりdocomoになっています。

実際のdアカウントのサポートページに飛ばされているようですね。無駄に作り込まれており腹が立ってきます。

 

※警告画面について

2回目以降はこのような警告画面が表示されるようになりました。

なぜ初めからこれが出てくれないのかと思わなくもないですが、この画面が出てくれば詐欺に引っかかって情報を盗まれることもないでしょう。

 

 

 

フィッシング詐欺への対処法

 

私のように、ついうっかりで入力を進めてしまった場合でも焦ってはいけません。

焦るとパニックになってしまい、別のトラブルを引き起こしてしまう可能性があります。

今回のようなフィッシング詐欺の対処法は、ますは【対象のサービスのアカウントIDとパスワードを変更する】ことが大切です。

サービスの運営サイトに飛び、サポートや設定から手順に従ってIDとパスワードを変更しましょう。

また、【不正なプログラムをインストールしてしまった場合は、アンインストール】しておきましょう。

その後に、【覚えのない買い物やキャッシングなどの請求があった場合は、サービス提供元のサポート窓口に連絡】してください。

 

 

注意ポイント

もし他に利用しているサービスにも同じIDやパスワードを使用している場合は、面倒ですがすべて変更してしまいましょう。私の場合は同一パスワードではなかったのですがtwitterやinstagram、facebook、アマゾンなどのパスワードも念のため変更しておきました。また、プログラムをインストールした場合は削除し、もし覚えのない買い物などが発覚した場合は竿ポート窓口に連絡しましょう。

 

最後に!

ここまで、メールを使用したフィッシング詐欺についてご紹介していきました。

基本的には詐欺にかからないことが重要です。

しかしオンラインを使用した詐欺は年々巧妙になり、知識を持っている人や用心している人でもふとした拍子にかかってしまうことがあります。

自分は大丈夫と考えず、しっかりと確認しながら対応していきましょう。

 

ポイント

・メールの内容をしっかり確認する

・移動先のサイトアドレスを確認する

・本物のサービス提供元のサイトで詐欺の情報がないかを確認してみる

・フィッシングにかかった場合は、IDやパスワードの変更をする

・不正なプログラムをインストールした場合は削除する

・問題が起きたら、本物のサービス提供元のサポート窓口に連絡する

 

詐欺にかからないためには、つねに情報を集めて知識を更新しておく必要があります。

いざというときに焦らず対応出来るようにしておきましょう。

 

 

 

 

 

-雑記
-,