サイバーマンデー!オンラインショッピング詐欺から大切なものを守るための10のヒント

ブラックフライデーやサイバーマンデーのような大型のホリデーセールを楽しみにしているのはみなさんだけではありません。ハッカーも同様です。人々がオンラインで最高のお得な情報を求めてECサイトに群がるとき、ハッカーたちは詐欺を働こうとスタンバイしているのです。


大切なものを守るための10のヒント

みなさんはすでに私たちを狙う脅威の多くを見つける方法をご存じかと思いますが、ご自身や家族がオンライン詐欺を避けて、このショッピングシーズンをより安全に楽しむことができるよう、ヒントをお伝えしたいと思います。

1)小売業者や荷送人からの電子メールの添付ファイルを開かない

一般的な詐欺ハッカーは、電子メールの添付ファイルを介してマルウェアを導入する方法を取るため、ホリデーセールシーズン中は、お得な内容の電子メールや出荷通知を装ってマルウェアを送信することがよくあります。小売業者や配送会社は、オファー、プロモーションコード、追跡番号などを”添付ファイル”で送信しないことを知っておきましょう。一般的には、添付ファイルではなく、メールの本文内にそれらの情報を明記し、お知らせします。

2)リンクとメールアドレスを注意深く確認

古典的な詐欺師の動きは、合法的な企業や小売業者の合法的なアドレスに非常に近いように見える偽の電子メールアドレスとURLを「タイポスクワッティング」することです。これらはフィッシングメールに頻繁に表示され、お買い得品に誘導し、実際には詐欺サイトにリンクして、ログイン資格情報、支払い情報、さらにはそれらを介して注文しようとした場合の金銭を窃取します。

3)模倣品の取引やサイトに注意

タイポスクワッティングの戦術も使用する詐欺師の他のトリックとして、信頼できる小売業者またはブランドによって運営されているように見える、偽のサイトを用意します。これらにより、特別な特典、人気のホリデーアイテムなどを大々的に宣伝する可能性がありますが、そのようなサイトは、サイバー犯罪者が個人情報や財務情報を収集するもう1つの方法です。これらのサイトを広めるための一般的な方法は、ソーシャルメディア、電子メール、およびその他のメッセージングプラットフォームによるものです。そこに表示されるリンクには懐疑的になり、サイトに直接アクセスして、そこで同様の取引があるかを探すのが最善です。

4)ショッピングの際はセキュリティツールを使用

包括的な対策が可能なセキュリティソフトウェアスイートを使用すると、マルウェアや金融詐欺につながる可能性のある悪意のある疑わしいリンクをブロックするWebブラウザ保護など、買い物中に追加の保護のレイヤーを提供できます。

5)パスワードを多様化して保護

短いパスワードを使いまわすことは、ハッカーを助けるだけです。1つのアカウントをハッキングすると、他のアカウントもハッキングされる可能性があります。これは、同じパスワードが何度も使用されているためです。強力なパスワードを作成し、それらを安全に保存できるパスワードマネージャーを使用しましょう。使用することで、いくらかの面倒を省き、より安全に保つでしょう。

6)アカウントで2要素認証を使用

二要素認証は、ユーザー名とパスワードに加えて、防御の追加レイヤーとなります。アカウントにアクセスするための特別な1回限りのコードの使用が追加されます。通常は、電子メールで送信されるか、テキストまたは電話で電話に送信されます。通常は、パスワードなど自身で設定したものと、スマートフォンなどの所有するデバイスを使用するなどの組み合わせで行います。これにより、詐欺師があなたのアカウントをハッキングする難易度を上げることにつながります。利用しているサービスが2要素認証をサポートしている場合は設定するようにしてください。

7)パブリックWi-FiとVPNはセットで利用を

カフェやその他の公共の場所でのパブリックWi-Fiは、これらのネットワークがすべての人に開かれているため、個人情報を詮索好きな目にさらす可能性があります。仮想プライベートネットワーク(VPN)を使用すると、ブラウジング、ショッピング、およびその他のインターネットトラフィックが暗号化されるため、パブリックWi-Fiでデータを傍受したり、パスワードやクレジットカード番号などの情報を収集したりすることから保護されます。

8)デビットカードの代わりにクレジットカードを使用

米国に固有の公正信用請求法は、クレジットカードの不正請求に対する公的保護を提供します。この場合、利用者は、配達されなかった、または誤って請求された商品やサービスの50ドルを超える請求に異議を唱えることができます。多くのクレジットカード会社には、公正信用請求法に対する独自のポリシーがあることに注意してください。とはいえ、デビットカードには法の下で同じ保護が与えられていないため、オンラインショッピングの際にはデビットカードを使用することを避け、代わりにクレジットカードを使用しましょう。

9)仮想クレジットカードの取得を検討

もう1つの方法は、実際のクレジットカードのプロキシである仮想クレジットカードを設定することです。購入するたびに、そのプロキシが変更されるため、ハッカーが悪用するのがはるかに困難になります。小売業者が同じプロキシを使用して購入の払い戻しを行う返品の場合など、長所に付随するいくつかの考えられる短所があるため、仮想クレジットカードの有効性をよく調査する必要があります。

10)あなたの信用報告書に注意

私たちが保持するすべてのパスワードとアカウントについて、注意深く確認することが重要です。あなたの信用をチェックすることは、矛盾点や詐欺についても明らかにするでしょう。そこから、見つけたエラーや不正請求を修正するための手順を実行できます。米国では、主要な信用調査機関と年に1回無料の信用調査を実行できます。無料の信用報告書の詳細については、連邦取引委員会(FTC)のウェブサイトにてご覧ください

楽しい買い物を!

注目に値するサイバー犯罪の1つの側面は、感情面を利用することです。詐欺師は常に私たちの感情、恐怖心、そして見当違いの信頼感を利用してきました。特にホリデーシーズンは、オンラインでも違いはありません。ストレスの多い時期になる可能性があること、そして今年はとても人気で、入手困難な贈り物を見つけるというプレッシャーに晒されることもあるだろうと誰もが知っています。詐欺師たちは、私たちのそんな様子を見ながら彼らの攻撃を調整するのです。

今年は、オンラインで買い物をする際には、「購入」をクリックする前に深呼吸して、あまりにも良さそうに見える取引の場合は再確認しましょう。楽に儲けようとしている詐欺かもしれません。実際、真実であるにはあまりにもお得過ぎるものは、偽物の可能性が高いのです。


最新情報を入手

日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Secをフォローし、ポッドキャストHackableをお聞きください。

※本ページの内容は2020年11月16日(US時間)更新の以下のMcAfee Blogの内容に一部補足しています。
原文:Cyber Monday is Coming – 10 Tips to Protect You From Online Shopping Scams
著者: