インターネットバンクが当たり前となった結果、詐欺サイトが増えているのも事実です。
Webの仕事をしていると、本物そっくりに詐欺サイトを構築できることを知っているので、どうしても、「このサイト本物?」と疑うことが多くあります。
少しでも多くの方に、詐欺サイトにログインしないようにするために、ちょっとしたコツをお伝えします。
メールからはログインしない
メールにログインするボタンがあったり、URLが書いてあったりしますが、信用できるメールでない限りクリックしないことが重要です。
信用できるメールって基本ないのですが・・・(送信元偽造とかもできる世の中なので)
広告からログインしない
以前よくあった方法なのですが、あたかも本物のような広告を出し、広告から入ってきた際に詐欺のサイトに飛ばす。
嘘のような本当にあった話です。(銀行のサイトではありません)
なので、広告からログインしない方が安全です。
URLをチェック
似たようなURLで騙す方法もあります。
Bがβだったり、.co.jpが.comだったりと・・・
ぱっと見では識別できないようなURLで騙す手口です。
2018年ごろに、この手口で1000万くらいの資産を取られたと方がいらっしゃいます。
少し古い方法ですが注意するに越したことはありません。
Chromeでログインするとき、証明書をチェック
サイトが使っている証明書のレベルによっても異なりますが、ChromeでURLの左側にある鍵のマークをクリックします。
すると、証明書の発行元が表示されます。
下記ではゆうちょ銀行なので、発行元がJapan post bank co., ltd となってますね。
この表示された発行元が銀行なのか、どうかを確認してからログインしましょう。
銀行によっては、発行元が表示されないものもありますが・・・正直、ログインしたくないですね。
なお、発行元が表示されないからといって、詐欺のサイトとは限らないのでご注意を!
ちなみにこのサイトで同じことをすると、ドメイン認証の証明書を使っているので、発行元は表示されません。
