現代の世の中はインターネットが絡んだトラブルやIDやパスワードの流出、SNSのアカウント乗っ取りなどのトラブルが多く聞かれることがありますが、これらが全てフィッシング詐欺と呼ばれる手法であるケースがほとんどです。フィッシングとは魚釣りを意味するものではなく、ネット詐欺の一つに当たり、偽サイトに誘導した上で、ログインIDやパスワードなどを盗む手法のことを指しています。近年ではフィッシング詐欺の手口はより巧妙になっていて、少しでも騙される可能性を低くするためにも、必要最低限の知識が求められます。
そもそもフィッシングとは、金融機関や企業などで信用できると思われる送信元を装ったメールなどを、不特定多数のターゲットに送った上で、IDやパスワードのみならず、クレジットカードの番号や個人情報などをだまし取る詐欺の一種にあたります。特定のターゲットに狙いを定める方法はスピアフィッシングとも呼ばれていて、この被害者になるターゲットが既に下調べをされていることから、送信される偽のメールも上司やお得意様の企業などの送信元になっているケースがほとんどです。ウイルスなどと同じようにインターネット上での犯罪の一つの手口として使われていますが、一番大きな違いは被害者の使うコンピューターをターゲットにしているのではなく、人間をターゲットにしていることです。つまり自分が使っているコンピューターがWindowsでも、マックであっても、またスマートフォンでも、それほど大きな問題にはならないのです。インターネットに繋がって、偽のサイトを正しく表示し、大切な情報を運ぶことさえできれば、どのようなツールでもよいということです。また多くのケースが自分が被害にあって初めてトラブルに遭っていたことに気づくという点です。具体的には銀行口座からお金がなくなっている、クレジットカードで覚えのない買い物がされている、SNSのアカウントで誰かが投稿しているなどがこれに該当するでしょう。このような被害を未然に防ぐためにも、基本的な手口を知った上で、対策をとる必要があります。
具体的な基礎対策としては、送られてきたメールやメッセージが本物であるかどうかを確認したり、リンクを不用意にクリックしないこと、IDやパスワードを入力するサイトのURLを確認することなどが求められます。その他にもSSLサーバー証明書の導入を確認したり、セキュリティソフトを導入することも一つの手段です。導入することで、警告文がでたり、セキュリティ警告を確認することができます。自分で出来る限りの対策を行うことが求められます。