カスペルスキーは4月8日、公式ブログ「Kaspersky Daily」でFacebookアカウントをフィッシング攻撃から守る7つの対策を解説している。
フィッシングは個人情報を狙った攻撃の一種で、一見本物のように見える偽のメールまたはWebサイトといった手口が使われる。SNSプラットフォームは近年、フィッシングの道具として使われることが増えており、詐欺師はあたかもFacebookが発信したかのような偽メールでパスワードのリセットを促し、データを奪う。
|
Facebookを装ったメッセージの例 |
フィッシング対策はいくつかあるが、共通するのは、オンラインで個人情報の入力を求められた場合に、フィッシングを疑うということ。ブログでは以下の7つのポイントを注意するよう説明している。これらの注意点は、Facebookに限らず、他サイトでも有効な対策となりうるため、気を配るに越したことはない。
個人情報の入力を求めるメールが届いても、その指示に従わない
個人情報を入力するのは、安全で保護されたWebサイトだけにする
URLが「https」で始まっていて、インターネットブラウザーのアドレスバーに錠前のアイコンが表示されているWebサイトは安全。錠前のアイコンをクリックすると、そのサイトのセキュリティ証明書が表示される。
- 個人情報を要求するメールが届いたら、誤字脱字など、詐欺メールとわかる特徴がないか確認
データを入力するWebページのリンクが思っていたサイトのURLと異なる場合は、確実にフィッシング攻撃だという。
個人情報入力用のリンクはクリックせず、代わりにURLを手動でブラウザーに入力してサイトへアクセス
.使用しているコンピューターのアンチウイルス製品にフィッシング詐欺対策機能が備わっていることを確認する
Webブラウザーやアンチウイルスなど、あらゆるソフトウェアを常にアップデート
怪しいメッセージを受け取ったら、すぐに該当する銀行やSNS運営会社に連絡する
