フィッシング詐欺にひっかかりそうになりました。入力画面であやうく踏みとどまれたので、事なきを得ました。ただそこまでは、「違和感を感じつつも止められなかった自分」がいました。これこそが怖いところだなと思いましたので、私のハマったポイントを共有します。
※トップ画像はイメージです。出典:Unsplashのengin akyurtが撮影した写真
この記事の目次
フィッシング詐欺とは
偽装されたサイトにアクセスさせて、パスワードなどを不正に入力させ、その情報をもとに、被害者のクレカなどを不正利用する手口です。
>>フィッシング詐欺に注意|基本的な対策|一般利用者の対策|国民のための情報セキュリティサイト
先日、楽天カードのメールを装ったフィッシング詐欺にひっかかりそうになりました。
最後、詐欺サイトのログイン画面の入力フォームを、入力しようとしたところで、なんとか踏みとどまれたので、被害は免れました。
ただ、アクセスはしてしまったため、cookieは残るため、その消し方も後述します。
楽天メールを装った詐欺メールとサイト
↓↓↓これは詐欺です
- 詐欺メール rekutan.co.jp-updatea@tstyllr4.shop
- 詐欺メールの件名 カード利用のお知らせ(本人ご利用分)
- 詐欺サイト https://rekutan.co.jp.3lov.com/rms/nid/p/logini
- リード 楽天プレミアムカードをご利用いただき、誠にありがとうございます
・・・と、ここまで書きますと、「こんなのにひっかかるほうがダメだろう」と思われるかもしれません。はい、私もそう思っていました。
ですので、これまでもこうした詐欺メールはスルーできていました。
それでもひっかかりそうになりました。
以下の入力フォームに、IDを入れそうになってクリックして、はたと我に帰れました。
詐欺サイトも、こんなにもわかりやすかったのに、です。。。
私が油断したポイントを以下にまとめますので、みなさんも該当することが1つでもあれば、ご注意下さい。
フィッシング詐欺にひっかりそうになった理由
迷惑メールフィルタを過信した
通常こうした詐欺メールは、迷惑メールフォルダに自動的にふりわけられていました。ですので、ふだんは目にすることはありません。
しかし、今回は、楽天からの「正規の」クレカ確認メールが直前に2通きており、その流れの確認の中で、詐欺メールを開いてしまっていました。
迷惑メールフィルタは絶対で、スルーすることはない、と過信していたのでした。
しかも、直前に正規のメールを確認していたため、まさかそんな詐欺メールが紛れる、とは思ってもいなかったのでした。
いったん意識の外になると気づけない
人間の心理というものは怖いものですね。一度、警戒からはずれてしまうと、こんなにもわかりやすくGmailが警告してくれているのに、何も感じませんでした。完全にスルーしてました。
迷惑メールフォルダにあれば、そうだよな、と簡単に気づけるはずですが、完全に意識のそとになっていて、上図のようにわかりやすい表記にさえ、まったく気づきませんでした。
思い込みは違和感を簡単に乗り越える
違和感を感じてはいました。「楽天プレミアムカード・・・?」「なんでサジェスト出ない?」「正規の履歴にないのに、なんで?」と、疑問はつねにうかんでいました。
だからこそ、上図のメールのリンク先で、実際に確認してみたくなった、というのが本音です。
それをしたら思うツボなのですが、当時は違和感を乗り越えることができませんでした。
ブックマークからログインできたのが幸い
詐欺サイトは一度も使ったことがありませんから、ブラウザの自動入力(パスワードアシスト)が出ませんでした。
ここで最初の違和感を感じました。そこで、自分のブラウザのブックマークから、カード履歴サイトへログインしました。これはもちろんサジェストが出ます。
そこで、履歴を確認し、「あれ?やっぱり使ってないよな?」と確認ができました。
※画像はイメージです。出典:UnsplashのAfif Ramdhasumaが撮影した写真
しかし、だからこそ余計にリンク先で確認したくなってしまったのです。
それくらい、届いた利用明細が、いかにも以前買ったことのあるような、それらしい履歴だったのです。
私のそうした行動がどこかですでに筒抜けになっている可能性は否定できません。が、それよりも、ブックマークからログインできたことが、なによりの救いでした。
おそらくこれが出来ていなければ、詐欺サイトにログインしてしまったでしょう。
見つけたのが、たまたまPCでしたので、ブックマークなどから行けましたが、スマホだったらと思うとぞっとします。
気づきポイントはこんなにもあった
今回、振り返ってみると、こんなにも気づけるポイントがありました。
- メアドが楽天ではない
- サイトのURLが楽天ではない
- G-MAILで「迷惑メール?」と表示されてた
- サイトでサジェストが出ない
- 楽天カードの種類が違ってた
- おぼえのない購入歴
- 公式サイトでたしかに履歴がない
メールでもこんなにもわかりやすく、怪しいメアドがスケスケでした。・・・にも関わらず、です。
とくに今回はまったのは、たまたまブックマークから入った楽天公式のクレカサイトで、履歴がなかったにもかかわらず、疑いをぬぐえなかった点です。
履歴にないからこそ、余計に調べたくなった
のです。余計に「この履歴はなんだろう?」と囚われてしまいました。この心理は、あとから振り返ると、ほんとうに怖いと思いました。そのときは、ほんとうに囚われてしまうのです。
ルポ 特殊詐欺 (ちくま新書 1691) | 田崎 基
じつは実家の父は被害にあってた
もう何年も前で、銀行や郵便局のATMに張り紙がない頃、ほんとうに初期の頃です。
出張先のわたしの携帯に、しょんぼりした父の声が聞こえます。なんでも振込詐欺にあった、と。
話を聞きますと、もうほんとうにわかりやすいくらい典型的なパターンのトークでした。そして、郵便局でも、局員さんが積極的に振り込み方を教えてくれる、というテンプレ付き。
そのときの父の言葉で今でも覚えているのが「なんか怪しいなとは思ったんだけど・・・」という言葉。
※画像はイメージです。出典:UnsplashのJohnny Cohenが撮影した写真
今回、私も、なんども違和感を感じました。しかし、違和感をいとも簡単に乗り越えてしまう、自分の固まった考えや囚われた心というのが怖いと思いました。
今回、すんでのところで入力を踏みとどまれましたが、何度も違和感は感じましたが、それでも、だからこそ確認したくなったという気持ちに囚われてしまっていました。
当時の父は、面識などなかったでしょうから、余計にそういう気持ちにあらがえなかったのだと思います。
攻めることはしませんでしたが、それでもどこか父を、人が良すぎる、あさはかだなぁ、と思っていたとは思います。しかし、今回わたしが同じようなことになり、当時の父の気持ちがわかりました。
違和感をたやすく乗り越える固執した気持ちや、特殊詐欺と思いつかない状況がある、のだと学習しました。
クレカ利用が多い方、どうぞお気をつけください。
詐欺サイト閲覧の履歴の消し方
詐欺サイトに運わるくアクセスしてしまった場合、ログインしない場合でも、アクセス記録から、怪しい広告ついてまわる可能性が考えられます。
一度、特定のサイトにアクセスしますと、その記録をもとに、ターゲティング広告が表示されるリスクがあるのです。
Chromeブラウザでアクセスし、Windowsですとキーボードの[F12]を押しますと、以下の画面がでます。「アプリケーション」を選び、ローカルストレージと、Cookieをクリックします。
すると上図のように多くの情報が記録されています。そこで、右クリックをし「消去」とします。これでクリアされます。
これで怪しい広告が追跡してくるリスクを減らせます。
普段から注意してても、ある程度知識があっても、大丈夫というフィルターをくぐり抜けられると、何とも違和感を乗り越えるのが、本当に難しい、ということをあらためて、思い知りました。
みなさんも、どうぞお気をつけ下さい。
その違和感は正解です!
自分を信じて先へ進めないで!
週刊東洋経済 2023年4/8号[雑誌](狙われる高齢者) | 週刊東洋経済編集部
・ ・ ・ ・ ・
>>安っ!アマゾンで半額以下になっている食品タイムセール
セール特設ページを見る
↓↓↓無料のニュースレターを配信中です
