不正なウェブサイトを見つける方法
公開: 2022-06-16
インターネットには約17億のWebサイトがあります。 残念ながら、これらのWebサイトの多くは、個人データやお金からあなたを詐欺するためだけに存在しています。 詐欺サイトを見つけるために注意すべきいくつかの兆候があります。
URL名を再確認してください
南京錠を探してから、もっとよく見てください
サイトのプライバシーと返品ポリシーを確認してください
スペル、文法、UIが不十分かどうかを確認する
サイトスキャナーを使用する
詐欺に遭った場合の対処方法
URL名を再確認してください
サイトにアクセスする前に最初にすべきことは、ドメイン名がアクセスしようとしているものであることを確認することです。 詐欺師は、通常、Amazon、PayPal、Wal-Martなど、認識しそうな組織の形で、公式のエンティティを装った偽のサイトを作成します。 実際のサイトの名前と不正なサイトの名前の違いがほとんど気付かない場合があります。 たとえば、サイバー犯罪者はrnicrosoft.comを使用してサイトを構築する可能性があります(アドレスの先頭にある「r」と「n」は「m」に似ています)が、 microsoft.comにアクセスしていると思われます。 。
サイバー犯罪者、つまり「脅威アクター」が詐欺サイトにアクセスするための基本的な方法は2つあります。 最初の方法は、「フィッシング」と呼ばれる方法です。 フィッシングは、主に電子メールで配信されるサイバー攻撃の一形態です。 攻撃者は、電子メール内のリンクをクリックするように誘惑し、実際のWebサイトの不正なコピーにリダイレクトしようとします。
攻撃者が詐欺サイトにアクセスするもう1つの方法は、「タイポスクワッティング」と呼ばれる方法です。 タイポスクワッティングは、ドメイン名の一般的なスペルミス(たとえば、amazom.com)を使用して、ユーザーをだまして不正なWebサイトにアクセスさせます。 ドメイン名を正しく入力したと思いますが、実際には本物のサイトの不正なコピーにアクセスしています。 運が良ければ、Webブラウザが警告を表示します。
サイトへのアクセス方法に関係なく、この不正なWebサイトにログインすると、攻撃者はログイン資格情報やクレジットカード情報などの他の個人データを収集し、実際のWebサイトまたは同じログイン資格情報を使用している他のWebサイト。
関連:パスワードマネージャーを使用する理由と開始方法
不正なWebサイトを見つける最初の最も基本的な方法は、ドメイン名が本当にアクセスしようとしているものであることを確認することです。
南京錠を探してから、もっとよく見てください
Webサイトにアクセスするときは、アドレスバーのURLの左側にある南京錠を探してください。 この南京錠は、ユーザーとWebサイト間で送信されるデータを暗号化するTLS/SSL証明書でサイトが保護されていることを示します。
WebサイトにTLS/SSL証明書が発行されていない場合は、アドレスバーのドメイン名の左側に感嘆符( ! )が表示されます。 サイトがTLS/SSL認定を受けていない場合、送信するデータはすべて傍受されるリスクがあります。
これの欠点は、すべてのSSL証明書が本物であるとは限らないことです。 これらのサイトは通常、すぐに見つけられますが、念のために南京錠を少し厳しく見るのが最善です。 残念ながら、デスクトップを使用してWebを閲覧している場合にのみ、深く掘り下げることができます。
まず、南京錠をクリックしてから、コンテキストメニューから[接続は安全]をクリックします。
証明書が有効な場合は、次のメニューに「証明書は有効です」というテキストが表示されます。 詳細については、先に進んでクリックしてください。
証明書に関する情報を表示する新しいウィンドウが表示されます。 証明書が発行されたサイト、発行者、および有効期限を確認できます。
これは常に詐欺師からあなたを保護するわけではありませんが、南京錠(および証明書情報)は、合法的なサイトにアクセスしていることを示す良い指標です。
関連:オンライン詐欺や偽の健康製品を回避する方法
サイトのプライバシーと返品ポリシーを確認してください
詐欺的なウェブサイトは、一般的に、本物のウェブサイトがプライバシーと返品ポリシーに関して行くほどには行きません。 たとえば、Amazonには、顧客がそれぞれのポリシーについて知る必要があるすべての詳細を示す、かなり徹底した返品ポリシーとプライバシーポリシーがあります。
サイトの返品またはプライバシーポリシーの記述が不十分な場合は、いくつかの危険信号が発生するはずです。 サイトのWebサイトにこれらのポリシーがまったく記載されていない場合、そのサイトは詐欺サイトである可能性が高いため、絶対に避けてください。
スペル、文法、UIが不十分かどうかを確認する
最も権威のあるWebサイトであっても、スペルや文法の間違いが何度も発生する可能性があります。 ただし、ほとんどのWebサイトには、これらのWebサイトを作成する専門家のチームがあります。 Webサイトが1人で作成されたように見え、スペルや文法の誤りが多く、疑わしいユーザーインターフェイス(UI)がある場合は、危険なWebサイトにアクセスしている可能性があります。
関連:偽物や詐欺的なAmazonセラーを回避する方法
サイトスキャナーを使用する
自分と不正なWebサイトの間に別の保護レイヤーを追加したい場合(また、アクセスしている可能性がある場合は注意を促したい場合)は、McAfeeSiteAdvisorなどのサイトスキャナーを使用してください。
これらのツールは、Webをクロールし、スパムやマルウェアについてサイトをテストします。 プログラムがPCに害を及ぼす可能性のある危険なコンテンツを含んでいる可能性があるとプログラムが判断した危険な(または潜在的に危険な)サイトにアクセスすると、アクセスしようとしたときにそのサイトに進みたいかどうかを確認するように通知されます。
サイトスキャナーは潜在的に不正なWebサイトを見つけるのに役立ちますが、すべての不正なWebサイトにフラグが立てられるわけではありません。 それらを保護の追加レイヤーとして使用する場合でも、アクセスするサイトに注意してください。
詐欺に遭った場合の対処方法
オンライン詐欺の被害者である場合、自分自身を保護する(そして潜在的に他人を保護する)ために実行できるいくつかの対策があります。 次に何をする必要があるかは、詐欺師があなたに持っていると思われる情報の種類によって異なります。
詐欺サイトからクレジットカードまたはデビットカードを使用して何かを購入した場合、最初にすべきことは、すぐに銀行に電話して、何が起こったかを報告することです。 彼らはあなたのアカウントとカードを凍結し、脅威の攻撃者があなたの詳細を含むものを購入できなくなるようにします。
攻撃者が社会保障番号、生年月日、住所などの個人情報も持っている可能性があると思われる場合は、クレジットを凍結して、詐欺師がローンを組んだり、あなたの名前でアカウントを開きます。
それが処理されたら、地元の警察に報告を提出し、インターネット犯罪苦情センター(IC3)に通知し、サイトをGoogleに報告します。
関連:プライバシーとセキュリティ:違いは何ですか?