偽造Webサイトを回避する

０１．フィッシングとは何か？

０２．リスク

０３．詐欺目的でのメールを見出す方法

０４．詐欺目的でのWebサイトを見出す方法

０５．自分自身を守る更なる方法

０６．更なる情報

犯罪者は本物そっくりの偽のWebサイトを作ることが出来る。

オンライン詐欺師は秘匿すべき情報を入力させるために偽物のWEｂサイトに犠牲者を誘導するためにE-Mailを使用する。このような「フィッシィング詐欺」は非常に説得力がある。餌食にならないよう回避方法を学習しなさい。

§１．フィッシングとは何か？

フィッシングは詐欺である。犯罪者は数多の人々にE-Mailを送信する。このようなE-Mailは銀行、クレジット会社、オンラインショップ、オークションサイト、他の信頼される組織を装う。通常、そのようなE-Mailはそのサイトにアクセスさせるための偽の理由（例えば、アカウントが停止される前にパスワードを更新しなさいというようなもの）の強制を含んでいる。犠牲者がE-Mailに埋め込まれているリンクをクリックすると本物そっくりのWeb サイトに連れて行かれるが、このサイトはパスワードやクレジットカード番号のような個人情報を生贄に入力させるための偽のサイトである。

§２．リスク

・　個人情報の盗難。
・　銀行のアカウントやクレジットカード情報の盗難。
・　犯罪者によるWebサイト上でのあなたのアカウントの使用。
・　あなたのコンピュータにウィルスやスパイウェアをインストールするための偽造Webサイトへの誘導。

§３．騙し目的のE-Mailを見つけるには

犯罪者は他の誰かから来たように見えるE-Mailを作る。騙しのE-Mailには、しばしば（必ずではない）以下の幾つかの特徴が見られる。

・　送り手のE-Mailアドレスは信頼される組織のWebサイトアドレスと合致しない。
・　E-Mailは全く異なったアドレスもしくはフリーのWebメールアドレスである。
・　E-Mailには“dear customer.”等の一般的挨拶が使用されていて、あなたを特定する名前は使用されていない。
・　切迫感　；　例えば、即座に行動しなければ、あなたのアカウントが終了されるというような脅威。
・　目立つWebサイトのリンク　；　このようなリンクは偽造されているか、本物のアドレスに非常に良く似せてある。しかし、一文字でも異なれば全く別のサイトを意味している。
・　ユーザ名、パスワード、銀行情報のような個人情報を要求している。
・　E-Mailが送信されてくるとは思ってもいないような会社からのメール。
・　メールは通常のテキストフォーマットよりむしろ画像を含んでいる。この画像には偽造サイトへのハイパーリンクが埋め込まれている。

§４．騙し目的のWebサイトを見つけるには

偽のWebサイトを見つける確たる方法は存在しない。しかし、そこには以下に記す幾許かの手がかりがある。

・　偽造Webサイトのアドレスは、普段使用しているアドレスと異なっている。多分、余分な文字や単語が挿入されていたり、あるいは全く異なった名前か、名前の代わりに数字が使用されている。
・　ハイパーリンクを右クリックしプロパティを選択し、リンクの本当の行き先を顕わにしなさい。もしも、E-Mail中に表示されている物と異なっていれば信用してはなら無い。
・　個人情報の入力を依頼する場合に、そのサイトが安全なリンクを使用していることの宣言であるブラウザのフレーム領域（クライアント領域ではない）の南京錠のアイコンがなく、URLの先頭が‘https://’で始まっていない。
・　ユーザ名、パスワード、他のセキュリティ情報の詳細を完全な形で要求してくる。通常はそのうちの幾つかを尋ねられるだけである。
・　稀ではあるが、あなたのコンピュータを忍び込ませたウィルスで工作し、ブラウザに正当なWebサイトのアドレスを入力しても偽のサイトに誘導する事が可能である。これはファーミングとして知られている。タイプしたアドレスが到着したWebサイトのアドレスと一致するか確かめなさい。微妙な違い（ebay　が　eebay　になっていたり）があれば、あなたのコンピュータはファーミング攻撃を受けているかもしれない。SpoofStickはこの種の間違ったアクセス先を見出すために効果的なソフトである。
・　ユーザ名、パスワード、銀行情報のような個人情報を要求している。
・　E-Mailが送信されてくるとは思ってもいないような会社からのメール。
・　メールは通常のテキストフォーマットよりむしろ画像を含んでいる。この画像には偽造サイトへのハイパーリンクが埋め込まれている。

§５．自分自身を守る更なる方法

自衛のための更なる方法

・　E-Mailに埋め込まれたリンクをクリックしてはならない。常に、WebブラウザのURL欄に本当のアドレスをタイプしなさい。
・　スパムメールフィルターを使用する。多くの詐欺メールをブロック・検出してくれる。
・　悪ふざけのメールや高度な料金詐欺のメールに注意しなさい。
・　この種の詐欺は個人に対して電話をしてくる。あらゆるソーシャルエンジニアリングを信用してはいけない。
・　誰と対応しているのか確信しコンタクトを取れるようになるまで個人情報は公開してはなら無い。
・　偽のコンタクトと思われる場合、行動を進める前に直接銀行やWebサイトに電話やE-Mailしなさい。

§６．更なる情報

・　UK banking industryのサイトにはオンライン詐欺を防ぎ、見つけるためのアドバイスとガイダンスがある。
・　eBayのチュートリアルは冗談メールを見つけるための学習に役立つ。
・　グローバルなAnti-phishing Working Groupを参照する。