次に、このようなメール内のリンクはクリックしないでください。便利かもしれませんが、最善の策はウェブブラウザを開き、該当のサイトまたはサービスのウェブアドレスを入力することです。ご自身でアカウント設定を開いて、問題がないか確認してください。企業が問題についてメールを送信するほど親切で、それが正当なものであれば、アカウント設定にも問題が何であれ、必ずフラグが付けられているはずです。（信じてください、彼らもあなたと同じくらい、サービスの解約を避けるために支払い情報を整理してもらいたいと切望しています。）

あなたの情報をすべて教えてください

フィッシングメール内の詐欺リンクをクリックすると、まずNetflixのサイトを模したCAPTCHAページが表示されます。背景は黒、四角は赤、文字は白で滑らか、といった具合です。これはフィッシング攻撃の信憑性を高めるだけでなく（詐欺サイトも他のサイトと同様にCAPTCHAを組み込むことはできますが）、アカウント認証情報を入力するフィッシング攻撃の最終ページを、メールプロバイダーがユーザーの安全を守るために使用している様々なマルウェア対策サービスから隠蔽するのにも役立ちます。

もちろん、アクセスしたサイトのURLを見れば、Netflixのドメインでホストされていないことは一目瞭然です。とはいえ、ウェブ上でクリックする際にURLを気にしない人もたくさんいるので、今回のケースではこの手法に頼るのは難しいでしょう。もっとも、これはアクセスしているサイトが正当なサイトである可能性を少しでも高める最も簡単な方法ではありますが。

CAPTCHAを正しく解読したユーザーは、Netflixによく似たページに誘導されます。ログイン情報を入力し、請求先住所、電話番号、支払い情報（銀行名や口座番号を含む）をすべて入力するよう求められます。これもまた、危険信号です。登録時に特定の情報を求められないサービスであれば、将来何らかの理由で求められてもその情報を提供してはいけません。本当に。Netflixがあなたの銀行口座番号を必要とする理由なんてあるのでしょうか？

フィッシング詐欺には通常、いくつかの「兆候」がある

このフィッシング詐欺には多くの落とし穴がありますが、それが問題なのです。これらの詐欺は、あなたのような賢くて抜け目のない人を罠にかけるために作られたものではありません。オンラインで何をしているかにそれほど注意を払っていない人、あるいは「Nailed It!」にアクセスできなくなるかもしれないという恐怖に駆られ、求められればいつでもアカウント情報を明かしてしまうような人のために作られたものです。（その気持ちはよく分かります。）

これらの危険信号を理解していればいるほど、次にフィッシング攻撃に遭遇した際に、より的確な対処ができるようになります。特に、今回よりも巧妙な手口であればなおさらです。具体的には以下の点が挙げられます。

• すでに一定期間アクセス料金を支払っているウェブサイトやサービスに関する奇妙な緊急性を伴うメール

• メールの送信者は会社のドメインからではありません。この場合、フィッシング メールは「netflix.com」のようなメールではなく、「[email protected]」から送信されています。

• サイトやサービスの使用期間中に一度も問題が発生したことのないアカウントの問題に関するメールがランダムに届きます。

• 電子メール内でリンクされている Web サイトの URL は、実際には会社のドメインに存在しません。

• ウェブサイトまたはサービスが、金融サービスまたはセキュリティに関して、これまでに尋ねられたことよりも多くの情報の提供を求めます。

次の記事へスクロールしてください