googleからiphoneプレゼントはウソ!詐欺にだまされるな

プレゼント

「オレオレ詐欺」や「振り込め詐欺」

お年寄りをねらった詐欺が横行する昨今、お年寄りでも子供でない私は詐欺にかかるわけがない。そう高をくくっておりました。

しかし、詐欺は電話だけじゃない。パソコンやスマホの画面を通しても、やってくるんだ…恐ろしい。そう思わせてくれる体験をしました。

パソコン画面に突如現れた「iphoneが当たりました。おめでとうございます!」の文字…。

私は迷わずクリック。

「いや…。そんなんで騙されるかよ。アホだな、こいつ」と思った、あなた。自分はだまされないと思っている人ほど、だまされます。

私もそうだった。私が証拠です。

今後だまされないために、あなたにも知っておいてほしいです。

フィッシング詐欺

「iphone当たりました」が一体何の詐欺かというと、フィッシング詐欺です。

フィッシング詐欺とは

インターネットのユーザーから経済的価値がある情報を奪う詐欺行為のこと(wkipedia)

「おめでとう。iphoneが当たったよ!送るから、住所教えてね」とくるわけです。

名前やら住所やら電話番号やらの情報が悪い奴らに渡ってしまうのです。

あぁ、怖い。

フィッシング詐欺は本当にある企業の名前をかたって、あなたに近づいてきます。○○銀行から「重要なお知らせ」というメールが届きます。表示されたURLをクリックすると、本家そっくりな偽のサイトに飛ばされるという仕組みです。

しかし私が体験した詐欺はメールではなく、パソコンの画面に突如現れました。

サプライズプレゼント

パソコンで歯医者を調べていた時、googleからメッセージが表示されました。

google詐欺1

どこかクリックしたわけでもなく現れたので、仕組みはよくわかりません。

google詐欺2

Googleからの「当たりました」の文字に、私は全く疑いませんでした。

だって、あのGoogleですよ。Googleがプレゼントなんて、おかしいと思わないか?の問いに対しては否です。

私はブログをやっているので、Googleさんにはお世話になっているんですよ。だからGoogleに登録している人へのサービスかな?なんて都合のいいように解釈したんです。

そして、クリック。

それっぽいサイトに飛びました。Googleのロゴもあります。この時点で疑いようがありません。

google詐欺3

そしてなぜか3択のクイズが始まりました。

なぜクイズ?アンケートかな?と思ったが、Googleに関するクイズが3問続きました。

goggle詐欺4

2問めの画像を撮り逃しちゃったんですが、「Googleが創設された国は?」だったと記憶しています。

google詐欺5

サイトの下のほうにはこんな風にコメントが並んでいます。いい顔立ちの外国の方々のアイコンとコメント。

「いや、どう見てもサクラだろ。うそくせーな」私はようやく気が付きました。

詐欺の手口

詐欺師たちはコメントを掲載して、サイトの信ぴょう性を高めようとしたんでしょう。

しかし、するどい私はだまされませんでした。いやー危なかった。

とは言え、このままだまされていたら、どうなっていたのか?興味本位でもうちょっとクリックしてみましょう。

google詐欺6

なにやら、iphoneの画像が出てきました。iphone欲しいな…。

iphoneを選択して、さらにクリック。

google詐欺7

きました!名前・住所を入力する欄。

このiphoneの画像はおそらく本家のものですよね。気が付いてから言うのもなんですが…、怪しいですよね。下手な合成画像のようです。

適当な名前を入力して、クリック。

google詐欺8

攻めてきましたね!クレジットカード情報を入力する画面になりました。

プレゼントって言ったのに、なんでクレジットカードの入力せにゃならんの?最初といってること違うじゃん。くれるって言ったのに、1ドル請求される。

ここまでクリックした奴はチョロいから、このくらい攻めてもいけるやろ

ってことなんですかね?さすがに無理があるだろ…。

フィッシング詐欺に引っかからないために

取ってつけたような雑なつくりのサイトだったので、すぐに詐欺と分かりましたが、もしも作りこんだサイトだったら…。

最初から「1円でiphoneが手に入る」だったら、自然な流れで誘導され、クレジットカード情報を入力していたかもしれません。

フィッシング詐欺に引っかからないためには

  • とにかく疑うこと
  • 甘い話はあるわけない

悲しきかな。知らない人だけでなく、知っている人も信用してはいけない時代です。

詐欺の見分け方

雑な作りならともかく、巧妙な作りのサイトは見た目だけでは、本物と見分けはつきません。

見分けるポイント①URLが本家と同じか

アルファベットのO(オー)と数字の0(ゼロ)、大文字のI(アイ)と小文字のl(エル)など、見間違えるほどの些細な違いしかない場合もあります。

見分けるポイント②SSLが使われているか

個人情報を入力する画面は、SSLという送信データを暗号化して送る技術が使われています。SSLかどうかは、ブラウザのURLを見れば分かります。

  • URLや企業名が緑色になっている
  • URLの頭に鍵マークがついている

対策

個人情報が詐欺に渡ってしまうと、大変です。

名前や住所の情報は、闇で詐欺師たちの間で売り買いされ、クレジットカードの情報は身に覚えのない請求がくることになります。

対策はだまされないことしかないのです。詐欺被害者は常に情報弱者です。

消費者庁では、「パスワードを定期的に変える」「同じパスワードを使い続けない」から「パスワードを変える必要はない」と指針を変えました。

その理由は、多くの人は数種類のパスワードを使いまわしているため、パスワードを変えても意味がないからです。

最強のパスワードは意味のない英数字の羅列ですが、そのようなパスワードを使っているような強者はまれでしょう。

自分の個人情報は狙われている意識を持つことが、詐欺対策の第一歩です。