次から次へと問題が起こる、今日この頃。
ホントに自然災害と人災が多い国だな(笑)
つい数ヶ月前に、ネット証券の乗っ取り被害が多発した問題ありました。
そのおかげで、ネット証券のログインするのに手間がかかるようになって嫌になった人も多くいるでしょう。
色々とネット証券側が対応して、証券口座の乗っ取り詐欺が減ったようですが…新しい詐欺が誕生したそうです。
嫌な話ですね(失笑)
その詐欺の名は『リアルタイムフィッシング詐欺』!
次から次へと詐欺が…嫌な時代ですね。
リアルタイムフィッシング詐欺については、AI先輩に解説してもらうと↓↓
リアルタイムフィッシング詐欺の手口
リアルタイムフィッシング詐欺は、主に以下のステップで進行します。
🚨 フィッシングサイトへの誘導
攻撃者は、実在する企業やサービス(例えば、証券会社や銀行、携帯キャリアなど)からのメールやSMSを装い、偽のフィッシングサイトへ誘導します。
「ご利用料金のお支払いが確認できません」や「アカウントに不審なアクセスがありました」など、緊急性を感じさせるメッセージでクリックを促すことが多いです。
📝 ログイン情報の入力
誘導されたフィッシングサイトは、見た目が正規のサイトとほとんど区別がつきません。
被害者は、疑うことなくログインIDやパスワード、さらにはワンタイムパスワードなどの認証情報を入力してしまいます。
🚀 リアルタイムでの情報窃取と不正アクセス
ユーザーが偽サイトに情報を入力した瞬間に、その情報はリアルタイムで攻撃者の元へ送られます。
攻撃者は、窃取した情報を使って即座に正規サイトへログインし、不正な取引や送金、登録情報の変更などを実行します。
このスピードが速いため、被害者が気づいた時にはすでに大きな被害が発生しているケースも少なくありません。
従来のフィッシング詐欺との違い
従来のフィッシング詐欺では、IDやパスワードを盗み取った後、攻撃者が手動でログインを試みるため、多要素認証が有効な対策となることが多くありました。
しかし、リアルタイムフィッシング詐欺では、ユーザーがワンタイムパスワードなどの多要素認証情報を入力したその瞬間に、攻撃者がそれを傍受して正規サイトで不正使用するため、多要素認証も突破されてしまう可能性があります。
↑↑ここまでがAIの記事。
AI先輩の便利さが半端ないです(笑)
つまりね、証券会社はログインしたときに取引パスワードを要求することはありません。
ログインしただけで、取引パスワードを要求してきたら、そのサイトは偽物です。
即時にログアウトして、アプリやきちんと証券会社のホームページからログインし直して、パスワードを変更してください。
詐欺についてもっと詳しく知りたい方は↓↓
これからも新しい詐欺は誕生します。
次の被害者は、私かも知れませんし、あなたかも知れません。
「自分は大丈夫」とは考えず、常日頃から自分の資産は自分で守るために、詐欺の手口について勉強しておくことは大切だと思います。
YouTubeもやっています。
動画もよろしくお願いいたします↓↓
いいね・チャンネル登録をどうかよろしくお願いいたします!!
1日1回 応援ポチッとして頂けると毎日更新する励みになります⇩⇩
にほんブログ村
以上で今回の記事を終わります。
今後も頑張っていきますので、応援して頂ければ嬉しいです。
オススメ書籍
