フィッシングを見抜くには○○を見るだけ!迷惑メールのフィッシングを見抜く方法

迷惑メールのリンク先がフィッシングがどうか見抜く方法はいくつかありますが、その中でも比較的簡単なのが「ページが保護されているか」を確認することです。ページが保護されていれば、少なくとも第三者にその情報が洩れることはありません。逆に言えば、保護されていないページはフィッシングの可能性が高いということです。

きちんとした企業は個人情報が漏れないようページを保護している

個人情報の保護が叫ばれる昨今、Amazonや楽天などの大手企業はもちろん、小さな企業でもきちんとしたところはお客様の個人情報が漏れないように細心の注意を払っています。特にインターネット上でやりとりされる情報は第三者に漏れることが考えられるため、個人情報を扱うことがあるページは必ずと言って良いほど「保護」されています。

「ページを保護する」というのはどういうことかというと「SSL証明書」が発行されているということです。

SSL証明書は、そのページから送信される情報が暗号化されることを示す証明書です。例え第三者が不正に情報を手に入れようとしても、暗号化されているため読むことはできません。

きちんとした企業はSSL証明書を発行し、ページを保護しています。しかしフィッシングサイトの場合、個人情報を入力するページなのに、保護されていないことが多いです。

実際に先日やってきた迷惑メールのリンク先ページは、個人情報を入力するページが保護されていませんでした。

 

 

どうやって保護されているかを見抜くのか

保護されているかを見抜く方法は、とっても簡単。それはURLです。

保護されているページの場合、URLは「https」で始まります。

逆に保護されていないページのURLは「http」です。

「s」が付いているか、いないかですね。Chromeの場合は「保護されていない通信」とはっきり出てきます。

また保護されているページには鍵マークが付いていて、ここをクリックすると証明書の内容などが確認できます。

ここでより詳しくSSL証明書の内容を見られます。最近はSSL証明書が安価になっているので、詐欺目的のサイトでも信用させるためにSSL証明書を発行していることがあります。そのため、SSL証明書が発行されているからといって、安全というわけでもなくなってきているようです。

ただひとつの判断材料として、SSL証明書は有効な手段です。

もし、個人情報を入力するページが保護されていなかったら、詐欺かもしれないと疑ってください。

3件のピンバック

コメントは現在停止中です。