前回の記事でセキュリティソフトについて紹介しましたが、ソフトウェアではなかなか防げない脅威もあります。
それはITのテクニカルな手法ではなく、IT初心者の弱い部分をついてくるようなメールやメッセージで、何かを購入させたり現金を入金させたりする手口です。
クライアントさんから、よく相談を受けるのが次の3つです。
よくある詐欺メール
- ウイルスチェックを装う
- 弱みにつけ込んで金銭を要求
- 既知の差出人の実名を使う
ひとつずつ見ていきましょう。
ウイルスチェックを装うケース
ひとつは、ウィルスチェックを装って高額なソフトを購入させられるケース。
ある日突然PCのデスクトップ画面に「ウィルスが検出された」と警告が出て
そこには「すぐに除去しないと大変なことになる」と脅し文句が書かれています。
そしてサポート窓口へ電話するよう誘導されます。
そこへ電話するとアンチウィルスソフトの契約を促され、あれよあれよという間に契約してしまう、、という流れです。
そもその最初の警告が自作自演のマルウェア(悪意のプログラム)と考えられるのですが、ではその侵入経路はどこかとなると…
例えば迷惑メールに添付されていたとか、インストールしたフリーソフトに紛れていた、何かのサイトでうっかりダウンロードボタンを押してしまったとか
特定は難しいかもしれません。
予防策
予防策としては、
- 身に覚えのない相手からのメール添付ファイルは開かないこと
- 不用意にフリーソフトをインストールしないこと
- そして、大仰な警告メッセージが出ても慌てないこと
などです。
経験上ですが、Googleが提供している「Gmail」は、ほぼ完璧に詐欺メール、迷惑メールを判断してくれます。
使い勝手もいいですので、利用をおすすめします。
2つ目のケースは、「ついつい読んでしまうようなメール」を使った手法です。こういう内容や文面をよく思いつくものだと、ある意味感心してしまうのですが、これについては次回の記事でお話しします。