フィッシング詐欺は、主にHTMLメールを用いて行なわれる詐欺行為です。
(⇒HTMLメールとは)

英語のスペルは「釣り」を意味する「fishing」ではなく「phishing」ですが、語源はやはり「釣り」のフィッシングのようです。

フィッシング詐欺のオーソドックスなケースは、

1. オンライン銀行やクレジットカード会社などを騙って無差別に(あるいは対象を絞り込んで)メールを送信する
2. メール本文には「新システムを導入しましたので、一度下記のリンク先からログインして情報を更新してください」などなど現実味を帯びた文面と、リンク先URLへのリンクが貼られている
3. リンクをクリックして移動した先は、本物のオンライン銀行やカード会社のサイトそっくりな偽サイトで、IDとパスワードを入力するフォームが用意されている
4. 偽サイトだと気づかずにそのままログインすると、そのオンライン銀行やカードのID・パスワード等はそのまま偽サイトに流出し、悪用されてしまう

という流れです。

フィッシング詐欺の手口は非常に巧妙で、一目で詐欺だと判断するのはかなり困難なケースも多いようです。

フィッシング詐欺を回避する手段としては、こういった銀行やカード他、ネット上での決済に関わるサービスからのメールが来た場合、そのメールに書かれたURLを直接クリックせずに、自分でブラウザを立ち上げてURLを直接入力するなり、お気に入り・ブックマークからアクセスするなりするのが無難でしょう。

カテゴリー : IT用語集 | セキュリティ情報
前のエントリー: Yahoo!の2005年検索ワードランキングが発表
次のエントリー: 神戸商工会議所の会員ビジネス交流会に参加

このエントリーのトラックバックURL:
http://goodhope.jp/ctrl/mt-tb.cgi/40

コメントを投稿

名前:
メールアドレス:
URL:
↑の情報を保存する
コメント: