Googleを語るフィッシングサイト(詐欺サイト)が横行しているのをあなたはご存知ですか?
フィッシングサイトとは、ネット利用者の個人情報を搾取するために作られた偽物のサイトですね。
WEBサイトを閲覧していると、突然Googleっぽいロゴを使ったこんな画面が表示されることがあります。
ご覧のように突然「Googleユーザーのあなた、おめでとうございます!」と画面が表示され、ギフト進呈の名目で個人情報を抜き取ろうとしてきます。
もちろんこれは真っ赤なウソなので、
くれぐれも個人情報やカード情報を入力しないように注意しましょう。
幸か不幸か本日このサイトがついに私のパソコンでも確認することが出来たので、
参考までに注意喚起も含め、あなたにお伝えします。
くれぐれも騙されちゃいけませんよ!
スポンサーリンク
フィッシングサイトの特徴
特段怪しくもなんともない普通のサイトを閲覧してると、
画面上部に突然こんな感じで表示がされます。
「賞品を受け取るには次の3つの質問にお答えください。」と言ってますが、
これらの質問に答えると正解不正解に関わらず、
個人情報の入力画面に飛ばされます。
そこで住所やクレカ情報などを入力してしまうと、
悪用される可能性が非常に高いので、
絶対にしないようにしましょう。
正直、私はわざわざGoogleにこのサイトが本物かどうか確認したわけではないですが、
以下の点でフィッシングサイト特有の特徴があるので、
このサイトは詐欺の可能性が非常に高いサイトだと確信しています。
今回のフィッシングサイトでどこが怪しいのか、
それぞれその特徴を掘り下げてみます。
ロゴが違う
一見すると正式なGoogleっぽいデザインなので騙されてしまいそうになりますが、
よくよく見ると正式なロゴとは異なりますね。
本当にGoogleが公式でやっているギフト当選なら堂々と正式なロゴを使っていいはずです。
それを使わず、わざと巧妙に似せたロゴを使ってるということは偽物であると言わざるをえませんよね。
カウントダウンタイマーの煽り
今回のフィッシングサイトでは、
当選と同時に質問に答えさせて早く次に進ませよう、
という心理的なプレッシャーを掛けてきている部分が見られます。
それがこちらのカウントダウン。
この画像では0分00秒になっていますが、
私が初めてこの画面を見た時は残り時間1分くらいでカウントダウンがスタートしていました。
なぜこのような煽った演出をしてくるかというと、
冷静な判断をさせないように、
カウントダウンで心理的なプレッシャーを掛けてきてるわけです。
慣れない人からすると、
「とりあえず時間が迫ってるし、質問に答えるか」
と次の画面に進んでしまう場合も結構あると思います。
騙す側からすると、
相手に考える時間を与えないというのは、
人間の心理を利用した非常に巧妙な手口です。
ちなみに、
このページはカウントダウンが0になって質問に答えても、
きちんと次のページに進むようになっています。笑
ドメインURLが「google」ではない
今回のサイトが表示されたドメインURLを確認すると、
以下のようなものでした。
yowwinnerprize. com
どう見てもGoogleではないですね。
ちなみに、
今回のページのタイトルになっている「Googleメンバーシップ・リワード」について、
Googleの公式問い合わせに質問してる方がいましたが、
そこでもフィッシングサイトであることに言及してる回答がありました。
ドメインが Google のものではないため、Google 公式ではありません。フィッシング詐欺の可能性があります。
こちらの回答者の内容を見ると、
基本的にGoogleからのお知らせがあった際、
ドメインがGoogleでない場合はフィッシング詐欺の可能性があると捉えていいと思います。
Googleの創立者は?本拠地は?創立された年は?
今回のフィッシング詐欺はGoogleに関するクイズを3問出してくることが確認されてます。
- 「Googleの創立者は?」
- 「Googleの本拠地はどこ?」
- 「Googleが創立された年は?」
この質問を使ったギフト当選は2018年4月頃から行われており、
当時と同様の手口を行っていると思われます。
ちなみにクイズの答えは上から、
- 「Larry Page」
- 「USA」
- 「1998」
です。
この質問が来たら「あ!フィッシングサイトだ!!」と疑えるように脳内変換できるように気を付けておきましょう。
今後クイズは変わってくるかもしれませんけどね。
二次被害にも注意!
最近のフィッシングサイトは非常に巧妙でユーザーの行動を読んで先に罠を張ってることもあります。
例えば上のドメインが怪しいと思って『yowwinnerprize. com』をGoogleで調べたりしますよね。
すると私のブログのように『yowwinnerprize. comはフィッシングサイトなので気を付けましょう』と注意喚起をしてるブロガーさんもいっぱいいらっしゃるんですよ。
が、その中に怪しいサイトがいくつかあります。
例えば一見きちんとしたサイトと見せかけて、
以下のような言葉で巧みにソフトのインストールを進めてくるサイト。
「yowwinnerprize. comを開くと怪しいウイルスに感染するので、このソフトをインストールしましょう!」的な。
言っときますが、
間違ってもこの手のソフトはインストールしちゃダメです。
それ、罠ですよ、罠。
これが怪しいサイトです!!って完全に裏取りしたわけではないので、
どのサイトかはここでの明言は伏せますが、
怪しいのいくつもありますね。
スポンサーリンク
フィッシングサイトを開いた時の対処法
フィッシングサイトを間違えて開いたり、表示されたら一旦以下の対処をするようにしてみましょう。
何もせずサイトを閉じる
フィッシングサイトの項目にはなにも入力せず、表示されたサイトを閉じましょう。
同じサイトを訪れて再度表示されたら、しばらくそのサイトに訪れるのは避けた方が無難です。
サイトにフィッシングサイトが仕込まれてるのか、サイトから表示される広告にフィッシングサイトが仕込まれてるのかは一概に判断できません。
ただ、フィッシングサイトが表示されるということはそのサイトに相応のリスクが潜んでいる可能性があるので、
わざわざ危険を冒してまで訪問するのは避けたがいいでしょう。
クッキーを削除する
他のサイトに訪れてもそのフィッシングサイトが表示される場合は、
ブラウザのクッキーを削除してみましょう。
クッキーってのはブラウザに記憶されてるデータですね。
クッキー削除が分からない人は「ブラウザ クッキー 削除」とかでググってみたまえ。
私は忙しいのだ。
フィッシングサイトに個人情報やクレカ情報を入力してしまったら
フィッシングサイトに個人情報やクレカ情報を入力してしまったら、悪用される可能性があります。
警視庁では『フィッシング110番』というフィッシング被害のための窓口も設けてるので、
被害に合われた方はそちらで相談をしてみましょう。
あとクレカ情報や金融機関の情報などを入力してしまったら、
速やかに管理会社に連絡し対応をお願いするようにしましょう。
フィッシングサイト被害に合わないための対策
フィッシングサイト被害を防ぐためには、
きちんとしたセキュリティソフトをパソコンに導入することをおすすめします。
セキュリティソフトを入れても100%フィッシングサイトに引っかからないというわけではないですが、
巧妙に仕掛けられたサイトを事前に検知して危険を知らせてくれたり、
感染したウイルスを駆除してくれたりします。
普段ネットをしていて、
セキュリティソフトを導入していない方はこの機会に導入を検討しましょう!
ネットの世界では自分の身を守るのは自分しかいないですよ!
個人的におすすめなセキュリティソフトは『eset』です。
今なら30日間無料体験もやってるので、
セキュリティソフトでお悩みの方は一度試してみては?
他にもある悪質な詐欺事例
今回の記事ではGoogleを装ったフィッシングサイトを紹介しましたが、今このように大手企業を堂々と名乗る詐欺が多発しています。
スマートフォンが乗っ取られたり、個人情報が悪用されたりなど手口も多様化しているので、
今回のような怪しいサイトや身に覚えのないメールに出くわしたら深追いせず、
速やかに離脱するようにしましょう。