偽銀行サイトのフィッシングメールが届いてた

本物そっくりのサイトを構築して、ID、パスワードを入力させるフィッシングは古典的な手法です。 いまだに使われるという事は、引っかかる人が多いんでしょうね。

今回のメールはGmailの迷惑メールフォルダに入っていました。普段は見ることは無いのですが、たまたまチェックしたために気づきました。

フィッシング被害にあわないために

正規のメールの含めて、金融機関やショッピングサイトなどお金の絡むようなサイトからのメールは、記載リンクから開かない。 それだと面倒という事なら、リンクから開いたときにID、パスワードを求めるようなら怪しいと判断しすぐに閉じる。下に記述した方法で対処。

Googleで検索してから、サイトにアクセスするようにというアドバイスもあるようですが、これも完ぺきではありません。何らかの手法が開発されて、Google検索の上位に来てしまうかもしれないからです。

ブックマークからアクセスというのは割と良い方法です。しかしブックマーク自体を書き換えられるようなマルウェアを仕込まれる可能性があります。 そこまで配慮するとちょっと不安。

おすすめは、自分でブックマークページを作って、ちょっと特殊なフォルダに保存。そのページからアクセスする方法。 これは攻撃側からすると、面倒な相手となり障壁が高くなります。

blogに上のブックマークページを保存しておくのも一つの方法です。blogサイトのページは膨大なので、ピンポイントでそのページをいじられる心配はほとんどありません。 強固に管理されているblogサイトなら、そもそも侵入される可能性が低いので安全性は高い。