フィッシング詐欺対策フィッシング詐欺が怖い
証券口座を乗っ取られ、勝手に株を売買される被害が多発している。5月1日、人気投資家のテスタさんも被害に遭ったことをXにポストした。テスタさんは二段階認証も設け、ウイルス対策ソフトでも導入していたことから、パニックが拡大し、対策に奔走する人が続出した。ところが、さらにそんな人たちを狙い撃ちにするフィッシング詐欺が出てきているという。
フィッシング詐欺で証券会社の口座を乗っ取られる被害が多発しています。
証券会社は多要素認証・二段階認証の導入を進めようとしていますが、証券会社を騙って多要素認証への対応を促すフィッシングメールが大量に送られているから怖いです。
私のところにも「不正アクセス防止に向けた認証対応のお願い」や「ログイン時の多要素認証(デバイス認証・FIDO認証)を義務化します」などというメールが来ています。
証券会社から安全性を高めるために連絡をくれているんだ、と考えてクリックしてしまうと乗っ取り被害に遭います。
メールのURLをクリックするのではなく、自分のブックマークからアクセスする習慣にしておくのが身を守る術の一つだと私は強く訴えたい。
IDとパスワードを毎回手入力してるの?
金融機関のフィッシング詐欺で毎回感じるのは、メールのURLをクリックして開いたサイト(本物をよく似せて作った偽サイト)で、IDとパスワードを手入力してしまったのでしょうか?
というかそもそも毎回IDとパスワードを手入力してるのか、というのが疑問です。
私はブラウザのパスワードマネージャーを使っているので、IDとパスワードが自動で入らない時点でおかしいことに気づけるわけです。
さらに言うと、メールのURLをクリックした時に開くブラウザ(規定のブラウザ)と、金融機関へのアクセス用のブラウザは別にしています。(一部例外あり)
これにより、ブックマークからアクセスする習慣が身についています。
パスワード管理アプリを使っていると、自動入力されなくても自分で探してコピー&ペーストしてしまうのかもしれませんが。
複数のブラウザを使い分けている
有名どころのブラウザとしては、Google Chrome、Microsoft Edge、FireFoxがあり、それぞれID・パスワードマネージャー機能があります。
普段遣い(規定のブラウザ)と金融機関など特別な用途向けに分けて使うようにすると安全性が高まります。
なにより、自分のブックマークからアクセスする習慣が大事というお話でした。
