オンラインイベントは、その利便性とアクセスしやすさのおかげでその人気がますます高まっています。しかし、Googleカレンダーやその他の招待ツールがサイバー犯罪者によって悪用され、無防備な人々が騙されてフィッシング詐欺の犠牲者となるケースもあります。オンラインでイベントへの招待を開く前に、その招待が安全であることを確認する方法を説明します。
送信元の身元が本当に正しいか確認する
オンラインでイベントの招待状を突然受け取っても、それが必ずしも危険信号であるとは限りません。お気に入りの企業や知人の多くが、自宅での社交手段としてオンラインイベントを使用している場合もあるでしょう。したがって、予期しない招待状を受け取ったという理由だけで、それをすぐに削除するべきではありません。しかし、何らかの行動を起こす前に送信者を再チェックする必要があります。
招待状が企業から来たと思われる場合は、自分がその企業の宣伝メールを購読していたかどうか思い返してみてください。もしそうなら、すぐにインターネットで検索して、そのイベントを確認してみましょう。イベントが見つからなければ、その招待状は偽物かもしれません。参加したいと思う場合は、その会社のWebサイト経由で(受信したメールにあるリンクやメールアドレスは使用しないでください)会社のサポートチームに連絡を取り、招待状が正当なものであるかどうかを確認してください。
より一般的なケースでは、イベントの招待状は個人から送られてくることが多く、ソーシャルメディア上でつながりのある人、会社の人、旧友などから送られてくることがあります。送信者の名前がわかっていれば安心ですが、それだけで招待状自体が安全であることが確認できるわけではありません。
デバイスとネットワークを保護する
オンラインイベントの招待状を開く予定がある場合は、ウイルス対策ソフトウェアが最新で、有効になっていることをチェックしておいた方がよいでしょう。また、スマホやタブレットなどお持ちのデバイスすべてを保護し、ネットワーク全体の包括的なセキュリティを確保するサービスの購入も、賢明な選択といえるでしょう。
デバイスとネットワークが主要な脅威から保護されていることを確認しましょう。その上で送信者に見覚えがあり、イベントに興味があるのであれば、招待状を開いてください。
個人情報の照会には応じない
毎年多くの人がフィッシング詐欺の被害に遭うのには、理由があります。サイバー犯罪者は驚くほど進化しており、このような手口をいかにも正当そうに見えるメールの背後に非常に巧妙に隠しています。中には、Googleカレンダーのような信頼できるツールを利用して、悪意のあるリンクやメッセージを受信トレイに忍び込ませる手口まであります。
招待メールを開いたら、見た目に騙されてはいけません。その代わりに、メッセージを読んでイベントの詳細を把握するようにしてください。送信者がリンクをクリックして個人情報を提供するように要求していたり、そのためにメールに返信するように要求している場合は、おそらく詐欺です。
送信者と面識がないのに個人情報が要求されている場合は、詐欺と判断してその招待状を削除する方がよいでしょう。送信者を知っていて、個人情報(電話番号、フルネームなど)が要求されている場合は、送信者に直接連絡して必要な詳細情報を共有しましょう。
リンクをクリックする前にチェックする
信頼できる差出人からのメールであっても、メール内のリンクをクリックする前に、まずリンクの上にカーソルを置くようにしてください。これにより、リンク先が画面にポップアップ表示され、リンク先のWebサイトを確認することができます。
注意すべき点をいくつか挙げてみましょう:
- リンク先のURLが、TinyURLやbit.lyのようなサードパーティの短縮リンクである場合。
- リンク先が、あなたが期待するリンク先と一致しない場合。
- リンク先のURLの末尾が「.doc」のような奇妙な拡張子になっている場合。
ハッカーは、一見無害に見えるリンク先を挿入して悪意のあるWebサイトやファイルを偽装し、リダイレクトを使用してまったく別の場所にユーザーを転送することがあります。念のため、クリックする前にリンクの安全性チェッカーを使用する必要があります。リンクチェッカーは、リンク先サイトのスパムスコアを表示し、クリック時にダウンロードされたファイルに関する情報を提供します。
送信者を信頼し、そのイベントに興味があり、リンク安全性チェッカーで安全性が確認された場合、リンクをクリックしても大丈夫です。ただし、デバイスとネットワークの保護が有効になっていることを確認してください。
詐欺に遭遇してしまった場合の被害
リンクをクリックし、それが詐欺であることが判明した場合、いくつか被害が発生する場合があります:あなたのデバイスに関する情報が収集されたり、知らないうちにファイルがダウンロードされたり、騙されて個人情報やログイン情報を共有させられてしまったりする可能性があります。
不正なリンクをクリックしたことや自分の情報が流出したことに気づいた時には、もう手遅れになっているケースもあります。リンクが非常に巧妙に偽装されているだけでなく、リンク先のページも非常に説得力があるように見えることがよくあります。
万が一誤って詐欺に遭遇してしまった場合、まず最初にすべきことは、信頼性が高いウイルス対策ソフトウェアを使用してコンピューターとネットワークをスキャンすることです。このソフトウェアは、デバイス上の悪意のあるファイルの検知、隔離、削除に役立ちます。また、詐欺師に公開した可能性のある資格情報を変更する必要があります。
オンラインでイベントへの招待を受け取った場合、それがフィッシング詐欺であると信じるに足る理由がある場合は、メールプロバイダーにスパムとして報告した方がよいでしょう。また、そのメールが企業になりすましている場合は、その企業にその旨を報告しましょう。その企業は、標的になりそうな別の顧客にも注意を促すことができるので、あなたの善意からの行動が役に立ちます。サイバー犯罪に対する備えを常に怠らないことで、自分の大事な情報の安全性を維持することができます。
お勧めの製品
Kasperskyの製品やサービスは、フィッシング詐欺やマルウェアなどの主要な脅威から、すべてのデバイスとネットワークを保護します。Kaspersky Security Cloudは、すべてのデバイスをウイルス対策機能で保護することが可能です。また、リアルタイムスキャンによって脅威を特定し、ユーザーを脅威から保護します。VPNを利用すれば、どこにいてもトラッキングやデータ傍受の心配なく、安全にWebサイトを閲覧することができます。