- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
クレジット: XanderSt - Shutterstock
目次
毎分のように騙される人が生まれていますが、今回はあなたではありません。なぜなら、あなたは詐欺師にVenmoアカウントへのアクセスを盗まれないようにしているからです。たとえフィッシング詐欺がどれほど説得力があったとしても、あなたはそんなことはできません。
このフィッシング詐欺の仕組みはこうです。攻撃者は、おそらく定期的に発生する無数のデータ漏洩事件のいずれかから、何らかの方法であなたのメールアドレスと電話番号を入手します。その後、Venmoでパスワードリセットのリクエストを開始し、後日電話をかけてきて、ハッキングされたと説得し、提案されたパスワードに変更するよう説得します。
以下は、Reddit ユーザーによる全文です。
あなたも気に入るかもしれない
正午頃に始まりました。誰かが私のパスワードをリセットしようとしたというメールが届きました。私は無視しました。
数時間後、Venmoの担当者を装った人物から電話がかかってきた。とてもプロフェッショナルな口調で、私のアカウントに不正アクセスがあったと言い、数百ドルの支払いを承認したかどうか尋ねてきた。誰かが侵入を試み、成功したというメールが届いているはずだ、とも言われた。もちろん断り、一瞬不安になったが、そのまま付き合うことにした。
たぶんVenmoの番号を偽装しようとしたんだと思う。最後の1桁以外はすべて同じ番号だった。電話中にグーグルで調べたからわかる。
本当に腹が立ったのは、その「不正請求」を取り消すには、パスワードを彼らが教えてくれたパスワードにリセットする必要があると言われたことです。この時点で私は知らないふりをして、しばらく彼らを困らせようとしました。アプリのレイアウトがわからないふりをして、言われた通りにやろうとしているふりをして、5~10分ほど電話を切らせ続けました。そのうち飽きてきて、詐欺だと分かっていると伝えました。すると、その男性は怒って電話を切りました。
結局、明らかに詐欺だったのですが、ここまで詳しく説明する詐欺は見たことがありません。パスワードをリセットしてメールが届くようにして警戒させ、その後、実際に侵入があったかのように電話をかけてくるなど、相当な準備が必要でした。
このシナリオには、知識のある読者には詐欺だとすぐにわかるような危険信号がいくつもありますが、あからさまなフィッシング詐欺に遭遇しても誰もが冷静でいられるわけではありません。そのため、よく考えずに騙されてしまう人がいるのも当然です。
パスワードリセットのリクエストを受け取ったら注意してください
まず、突然パスワードリセットのリクエストを受け取った場合は、常に警戒を怠らないでください。少なくとも、今後数日間は、そのサービスに関連するあらゆる連絡やメッセージに注意する必要があります。「会社」から何かを明確にするための連絡であれ、パスワード変更のためのリンクをクリックするように求めるメールであれ、その中間のものであれ、あらゆる連絡やメッセージに注意を払う必要があります。
迷った時は、サイトやサービスとのやり取りは自分でコントロールできるということを忘れないでください。特定の企業から送られてきたとされるメール内のリンクをクリックするのではなく、普段通りにスマートフォンやウェブブラウザでアプリやサービスを起動し、ログインして、必要だと感じたら従来の方法でパスワードをリセットしましょう。また、サービス側で二段階認証が提供されている場合は、他のデバイスが最近自分のアカウントにログインしていないか確認し、可能であればその際に二段階認証を設定しましょう。
基本的に、プロンプトには従わないでください。そのプロンプトは詐欺である可能性があります。アプリやサービスの設定からセキュリティ設定をいつでも変更できます。誰かや何かに誘導される必要はありません。アプリやウェブサイトを自分で開くだけです。
電話をかけてくる「会社」には注意してください
15年近くテクノロジー業界を取材してきましたが、企業からアカウントの詳細について電話で相談を受けたのはいつ以来か分かりません。Googleは、誰かが私のGmailアカウントのパスワードをリセットしようとしても連絡してきませんし、Facebookは2段階認証(2FA)が有効かどうか尋ねるよりももっとやるべきことがあるはずです。Twitterは認証済みですが、アカウントのセキュリティについて相談しようとは思ってもみませんでした。
これまでのところどう思いますか?
例外もあるでしょうが、一般的に企業があなたのアカウントについて話すために電話をかけてくることはありません。あなたは彼らのシステム上の小さな存在に過ぎません。何百万(あるいは何十億)ものアカウントのうち、企業が気づかないたった一つのアカウントに過ぎません。そして、おそらく直接連絡して話し合うこともないでしょう。自動メールならまだしも、電話だとしたら?まずあり得ないでしょう。
企業を名乗る人物が、パスワード、支払い情報、その他の機密事項など、アカウントに関する事柄について連絡してきた場合、対応する必要はありません。できる事は、そのウェブサイトやサービスに直接連絡を取り、その人物の連絡(および要求)が正当なものかどうかを確認することです。つまり、「Amazon」を名乗る人物から電話がかかってきて、パスワードの変更を電話で求められた場合は、電話を切ってAmazonのカスタマーサービスに連絡し、それが正当な要求だったかどうかを確認してください。(あるいは、今回の場合は、電話を切って自分でパスワードを変更してください。誰かの助けは必要ありません。)
他人のパスワードを受け入れないでください
もし(これは大きな「もし」ですが)、企業からアカウントの何らかの問題について連絡があり、対応を求められたとしても、 変更する前にもう一度よく考えてください。オンラインストアが、本当に自社が提供するパスワードに変更するよう求めるでしょうか?二段階認証をオフにするよう、あるいは、誰かがあなたを騙しやすくなるどころか、むしろ騙しやすくするようなアカウントの変更を本当に求めるでしょうか?もしそうなら、明らかに誰かがあなたを騙そうとしているということになります。
前にも言ったように、これはおそらくテクノロジーに精通したユーザーにとっては退屈で当たり前のアドバイスに聞こえるでしょう。でも、これを書いている間、私は両親(そしてテクノロジーにそれほど詳しくない友人たち)のことを考えていました。彼らは、安全ではないとされる設定のせいで、簡単に不安になって、すべきでないことをしてしまうかもしれません。自分が使っているメインのアカウント、特に金融サービス関連のアカウントに誰かが侵入したと思うと、不安になるのは分かります。(Gmailを盗んでも、お金は盗まないで。)
迷った時は、誰かや何かに言われたことをそのままやる必要はないということを覚えておいてください。状況をよく考え、それが本物かどうかを確認し、アカウントを保護するために自分で行う通常の手順を実行してください。そもそも必要な場合でもです。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
