変なメールが来たら

このサイトにある情報を見て該当するものはありませんか？ あったらそれは詐欺メールですよ。

メールで「重要なお知らせ」となっていてもびっくりしないで冷静に対処しましょう。メールの差出人 ( From: ) がその銀行やカード会社のドメイン名であったとしてもそのメールが信頼できるメールとは限りません。From:は簡単に詐称できます。

いつもはhttps://www.... となっているのに今日は http://www.... になっていませんか？SSLを使っていないのは怪しいですよ。

メールにあるURLをクリックしていつもの画面が出るからといって信用せず、ブックマークしたURLからSSLで立ち上がっている本物のサイトに行ってみましょう。SSLで通信していると正しいサイトであれば何も起こりませんが偽サイトだと警告が出ます。（最近はファーミングという手法があるのでSSLでないサイトにつなぐときには注意が必要）

ブラウザはいつも最新のバージョンにアップデートした上で大事な情報を入れる場合にはアドレスバーが確かにその会社のドメインになっているかどうかを確認するクセをつけておきましょう。

詐欺師はブラウザの知られていないバグやセキュリティーホールを利用してごまかしてきますのでメールでこのようなお知らせがあったらまず疑ってみましょう。

パスワードを入れようとしている窓のアドレスバーが無かったり、小さくて全部のURLを見ることができなかったら要注意。URLが正しいものではないためにわざと隠していことがあります。

あなたの口座番号や暗証番号などはインターネットで本当に知らせる必要があるかどうかを考えてください。通常大事な情報の変更や通知は銀行にでかけていったり、郵便などで行なってはいませんか？

銀行やカード会社はオンライン決済の特定のサイト上以外のページで確認のため暗証番号を訊ねることはないはずです。安全を考えオンライン決済用に第二暗証番号を用意しているところもあります。いつもは入れているのに今回に限ってなぜ第二暗証番号を入れる必要が無いのか考えてみてください。

ログイン画面にデタラメのIDとパスワードを入れてもカード情報入力画面に進んでしまうのは絶対怪しいですよ。最近は裏でこっそり本家につないで認証している事例もあるので間違ったパスワードを入れてはねられたからといって安心はできません。

そのURLの不用な部分を消してトップページにいってみるとその会社の画面ではなく見慣れない画面になってはいませんか？

国際化ドメイン名対応のブラウザだと2バイト英数字（簡単に言えば全角英数字やコードが違うが同じに見える文字）が含まれるドメイン名が別組織によって登録されていれば当然そのサイトにつなぎにいけてしまいます。たとえばwww.ebay.comでなくwww.ebaｙ.comとしても一見わかりません（この例では2つ目のyが全角になっています）。フォントによってはほとんど同じに見えてしまいます。自分でその会社のURLを半角でブラウザに入れてみましょう。(注：日本のドメイン登録機関のJPRSではすでにこのような問題について対応しているそうです）

いつものブックマークからその会社のページにつないでみましょう。もしかしたらその会社のサイトに「詐欺にご注意」として、あなたがまさに今つないでいる偽サイトの警告が出ているかもしれません。でも金融系は隠蔽体質があるみたいで必ず警告が出ているとは限りません。サイトに警告が無いからといって100%大丈夫とは限らないので十分すぎるほど注意しましょう。