読者の皆さんはテクノロジーに十分精通していて、ネット詐欺に騙されることはないとは思いますが、どんなに賢い人でも、ネット詐欺の犠牲になる可能性はあります。
とはいえ、デジタルセキュリティに関して助けになってくれる友人や親戚が誰にでもいるはずです。
ネット詐欺にひっかからないためにおさえておくべき基本的なルールは超シンプル。「うますぎる話は、ほぼ詐欺」。買った覚えもない宝くじに突然当選することなどありえないと思うささやかな常識があれば大丈夫です。
ネット詐欺から身を守るためにおさえておくべきことを8つご紹介します。
1. メール内の銀行・金融機関のURLはクリックしない
多くのセキュリティ専門家が、メールにあるリンクは絶対にクリックしてはならないと力説しています。
詐欺師はメッセージを偽装して、信頼できるところから送信されたように見せかけますが、そこに貼られているリンクは個人情報を収集したり、悪意のあるソフトウェアをダウンロードさせるようにできている偽造サイトにつながります。
この助言は、特に金融機関からのメッセージに関しては厳守すべきです。まともな銀行やPaypalのようなサービスは、突然メールを送りつけて顧客の情報を確認したりパスワードのリセットを求めることはありません。
リクエストした覚えがないのにこのような通知を受信したら無視しましょう。
また、受信した金融サービスの「新しい通知」が本物かどうかを確認しようとして、メール中のハイパーリンクでログインするのも厳禁です。該当するサービスのドメイン名を自分で直接ブラウザに入力して、普段メッセージを見つけるときのやり方で自分のアカウント(存在するなら)にログインしましょう。
サービスのサイトにログインする前に、ブラウザのアドレスバーにロックアイコンがあるか確認してください。
これは偽物と本物を見分ける100%確実な方法とは言えませんが、少なくともサイトやサービスへの接続が暗号化されていれば、そのサイトがまともなものである可能性が高くなります。
2. パスワードは何があっても明かさない
当たり前のことのようでも、テクノロジーに疎い人は、正当なリクエストをされていると思うとパスワードを渡してしまうかもしれません。
パスワードは何があっても絶対に明かさないことが絶対厳守のルールです。個人も企業もパスワードを直接聞いてくることはありません。
どんな理由であれ、パスワードを送信するように求めるメールやテキストメッセージを受け取ったら、絶対に要求に応じてはいけません。単純至極のルールです。
3. パスワードと「秘密の質問」を強化する
いまだに「password」とか「123456」といった愚かなパスワードを使っている人がたくさんいます。その一員になってはいけません。
生年月日や配偶者の名前などの基本的な個人情報を含んでいて簡単に推測できてしまうパスワードを使用しているなら、誤ってパスワードを教えてしまうことを心配するまでもありません。ハッカーがすぐにパスワードを見つけてしまうからです。
強力なパスワードを選択して記憶する方法の手引書を読んで、ネット上でアカウントをつくるたびに新しい認証情報を作成した方が良いでしょう。
すべてに同じパスワードを使っていて、そのパスワードがデータと一緒に漏洩すると、ネット上で完全に支配されてしまいます。
パスワードマネージャーを使用して、どんなに数が多くても1つ1つのログインをトラッキングすることをおすすめします。
しかし、パスワードセキュリティに関するレッスンは、これで終わりではありません。ほとんどのサイトがパスワードをリセットする際に入力を求める「秘密の質問と回答」がセキュリティ上の弱点になっているかもしれません。
パスワードが強力でも、「秘密の質問」は脆弱なことが多いので、強力な「秘密の質問」を設定してアカウントを保護する必要があります。
また、可能な場合はいつでも2要素認証を使用して、ログイン資格情報を不正に取得されてもアカウントにアクセスできないようにしましょう。
4. ランダムに送られたメールから買い物をしない
優れたスパムフィルターなら、安物の時計から偽物の男性用強壮剤まで、あらゆるものを売りつけようとする明らかな迷惑メールをキャッチしてくれます。
しかし、詐欺師にとっては、メールを銀行やAmazonから送信されたように見せかけるのは比較的簡単です。この場合、私たちが厳守すべき最もシンプルなルールは、メールから何も買わないことです。
信頼できるサイトからのニュースレターは例外にしてもいいですが、少なくとも任意型メッセージで提供されたものは一切クリックしないようにしてください。
Amazonであろうと、それ以外の興味を引かれるどんなeコマースストアであろうと、(ブラウザバーにそのアドレスを入力すれば)いつでも直接アクセスして、宣伝されているその製品を検索できます。
5. 条件が“よすぎる”求人には用心する
就活中だったり、副業で多少の現金を稼ぐ方法を探しているなら、Craigslistのようなサイトに掲載されているポジションは疑ってかかるべきです。
Craigslistが仕事を探すのにふさわしい場所でないというわけではありませんが、疑うことを知らない被害者につけこむ隙を狙っている詐欺師が潜伏しているかもしれないので、用心しましょう。
「在宅で1時間に50ドル以上稼げます!」とか「ミステリーショッパー募集中!」といった文言で、ほとんど働かなくても大金を稼げると約束するような求人は完全に詐欺です。
「ウエスタンユニオン」「マネーグラム」「電信送金」「郵便為替」「金融取引取扱い」などの単語が出てきたら要注意です。
詐欺師は小切手、郵便為替、電信送金で自分に送金して欲しいと依頼してきます。後になってそれが詐欺だったと気づいても後の祭りです。
一般的に、お金を払えば、引き換えにもっとたくさんのお金や素晴らしい賞品などがもらえると持ちかけられたら、「どうして相手はこんなに気前がいいのかな。すごく変じゃないかな」と自問しましょう。
6. 個人情報を要求されても漏らさない
オンラインショップは(その他のほとんどのサービスも同様)、ログインやアカウント作成のプロセスの一環として社会保障番号の入力を求めることはありません(クレジットを申請する場合は別ですが、これはこの記事の主題とは完全に別の話です)。
また、個人情報を再入力するように求めるウェブサイトにも疑いの目を向けましょう。特に、いつも使っている銀行等は、こちらの個人情報を既に保存しているはずなので、そういうところから個人情報を求められたら、怪しむべきです。
個人情報は、ネットでは相手が誰であっても決して漏らさないように注意してください(誕生日のような無害な情報であっても同様です)。
7. ブラウザのセキュリティ機能を活用する
Google ChromeやFirefoxなどのブラウザには、信頼できるウェブサイトからのセキュリティ証明書をチェックする機能が組み込まれています。
ロックアイコンをクリックすると、セキュリティ証明書の有効性、発行者、発行場所など、証明書に関するすべての情報が表示されます。
また、一般的に、ブラウザは悪意のあるサイトにアクセスしようとしたり、危険なファイルをダウンロードしようとしたりする場合にも警告を発します。
8. ウィルス感染を知らせるポップアップサイトは無視する
アドブロッカー(広告除去ソフト)を入手しましょう。アドブロッカーは、使用しているブラウザに組み込まれていることもあれば、サードパーティを介して入手することもできます。
ネットサーフィン中に表示されるポップアップや広告は、クリックしないでください。
「あなたのPCはウィルスに感染しているので、このソフトウェアを今すぐダウンロードする必要があります」といった脅かすようなメッセージや緊急性があるように見せかけるメッセージは詐欺です。
ウィルス対策ソフトを使用すればウィルスの検出と防止が可能ですし、VPNを使用すれば閲覧中にデータを匿名化することもできます。どれを選ぶべきか分からない場合は、米Lifehackerおすすめのウィルス対策アプリと信頼できるVPNを選択するコツを参考にしてください。
中には、ここでご紹介したネット詐欺から身を守る方法は既に全部実践している人もいるでしょう。
でも、大切な家族や恋人や友人とも是非シェアしてくださいね。ネットでのプライバシー保護とセキュリティ強化に関しては、どれほど注意しても足りないぐらいです。
あわせて読みたい
Image: Getty Images, Lifehacker US
Source: CyberScoop
The How-To Geek and Emily Long- Lifehacker US[原文]