※この記事には広告リンクが含まれます。Amazon のアソシエイトとして、カラダとココロの整理生活は適格販売により収入を得ています。
怪しい通知で大事なのは、見抜くことより、反応する場所を変えることです。SMSやメールのリンクから入らず、公式アプリや公式サイトを自分で開きます。
先に決める3点
- 通知のリンクは押さない
- 公式ルートを自分で開く
- 入力前に一度止まる
目次
通知から入らない
フィッシングとは、本物に見えるメールやSMSで、ID、パスワード、カード情報などを入力させようとする手口です。急がせる文面ほど、その場で押さないことが大切です。
- 未納、停止、本人確認などで急がせる
- リンク先でログインや番号入力を求める
- 送信元の名前だけ本物らしく見せる
公式ルートで確かめる
本物かどうかを通知の中だけで判断しない方が安全です。ブラウザーのブックマーク、公式アプリ、以前から使っている公式サイトから入り直します。
押す前の順番
- 通知を閉じる
- 公式アプリか公式サイトを自分で開く
- 同じ連絡があるか見る
入力前に止まる
ID、パスワード、認証コード、カード番号を求められたら、一度止まります。特に認証コードは、本人確認の鍵です。人に送らず、チャットにも貼りません。
今日やること
1分のルール
- 怪しい通知は閉じる
- 公式アプリを開く
- 同じ連絡がなければ入力しない
被害が疑われる時
- パスワードを入れた場合は、公式サイトからすぐ変更する
- カード番号を入れた場合は、カード会社に連絡する
- 仕事の情報を入れた場合は、勤務先の窓口に伝える
根拠の要点
- CISAは、怪しいメッセージではリンクを押さず、正しいウェブサイトを自分で入力するなど、別ルートで確認する行動を勧めています。
- FTCは、メールやSMS内の連絡先ではなく、確実に本物と分かる電話番号やウェブサイトで会社へ連絡するよう案内しています。
参考:CISA: Recognize and Report Phishing / FTC: How To Recognize and Avoid Phishing Scams
まとめ
情報セキュリティは、怪しい通知を完全に見抜く競技ではありません。通知から入らず、公式ルートに戻る習慣です。
閉じる、公式を開く、入力前に止まる。この3つだけ決めておくと、急かされても戻りやすくなります。
必要なら道具で楽にする
本文の手順を続けやすくするための候補です。必要なものだけ選び、生活に合わないものは無理に足さないでください。
- セキュリティキーをAmazonで探す
ログイン保護を強めたい人向け。利用サービスの対応状況を確認してから選びます。
- 覗き見防止フィルターをAmazonで探す
外出先で画面を見る機会が多い場合の候補です。
- パスワード管理ノートをAmazonで探す
紙で残す場合は、置き場所と扱う範囲を先に決めます。
コメント