最近、出前館を装うフィッシング攻撃が発生しています。
フィッシングとは、実在する組織や団体を装って、ユーザの情報を搾取する方法です。一般的には、電子メールのリンクから偽サイトに誘導して、個人情報を入力させる手口が使われます。
電子メールに記載されたリンクをクリックすると、本物そっくりのページが表示されるため、ぱっと見は解りません。
対処方法
電子メールをよく確認する
まずは、メールの送信アドレスがどうなっているか確認しましょう。特にドメイン(@xxx.xxx.xx)の部分を確認してください。大手であれば、基本的に企業名やその略称となっています。
また、本文に違和感がないか確認してください。ちょっとでも違和感があればそれはフィッシングメールの可能性が高いです。
特に、リンクをクリックさせたがるように煽っているメールは注意が必要です。
なお、文末の署名については、信じてはいけません。これは簡単に記載できます。
リンクをクリックしない
電子メールを確認してもリンクをクリックしないでください。ログインするとしても、直接その企業のサイトに行ってから行うようにしてください。
リンクをクリックして入力してしまった場合
ユーザIDやパスワードを入力した場合は、それと同じパスワードを使用している所は全て変更してください。
クレジット番号等を入力した場合は、そのクレジット会社に連絡しましょう。
入力した情報を使われても影響がないようにすることが重要です。
まとめ
フィッシングメールはいつ来るか解りません。最近は「えきねっと」でもありました。「自動退会」や「本人確認」というものはフィッシングの可能性が非常に高いです。十分に気をつけましょう。