長いです。
・散歩
アキバまで
・LED電球壊れる
初めて経験した。
・フィッシング詐欺にひっかかる
メールを見る。
amazonが制限とかいうメール。
無意識に押してログイン。
住所、氏名、電話番号を入力する。
次にクレカ入力の画面。
そこであれ?って思った。
なんかおかしくね?
という違和感。
ググる。
するとamazonにアクセスしてみろと。
アクセス。
すると普通にログインできた。
フィッシング詐欺であることをここで確信し、心の底から恐怖が襲ってきた。
不幸中の幸いだったのは、クレカ番号を入力しなかったこと。
ここを入力してたらマジで面倒なことになっていた。
クレカの会社に連絡してカードを停止したり、再発行したりとかクソ面倒なことになっていた。
でも詐欺業者に個人情報を抜かれてしまった。
これで闇名簿に載り、詐欺集団に利用されるかもしれないと思うともやもやが止まらない。
住所、氏名は仕方がないけど、電話番号も変えたい。でもそうすると既に電話番号にいろんな契約が紐付いてるから現実的には難しい。
ちょっと前なら何も紐付いてなくて新規契約で全然通用していたんだけど、今は気軽に電話番号を変えることもできなくなった。
とりあえず、アマゾンに完全サインアウトして、パスワード変更、これまでやってなかったSMSとか二段階認証の設定をする。あと登録メールアドレスのパスワードも変更。
アマゾンはログイン履歴を確認できないらしく、閲覧履歴とかからしか判別できないらしいけど、ログインされた形跡はなかった。
メールアドレスの方のログイン履歴も特に問題はなさそうだ。
ここ数日でいろんなもんを申し込んで、その度にアドレスからURLをクリックしてたというのと、制限という予想だにしない自体に狼狽してそのまま誘導されてしまった。
これは去年末に屋根の板金が浮いてる詐欺と同じ。
いきなり不安になることを言われ、動揺して平常心を失い、言われるがままに誘導されてしまうあれ。
オレオレ詐欺もきっとこんな感じなんだろう。
親がクレカ不正利用に遭ったことがあるらしいけど、きっと今日の俺みたいな感じで狼狽して入力してしまったんだろうな。
今日の出来事で、パスワードの使い回しについて真剣に考えることに。
散歩中にそれ系のYoutubeを聞き流す。
すると、パスワード管理ソフトがあるらしい。
ロボフォームとかそういうやつ。
ロボフォームはその業界の老舗らしいけど、全部の便利機能を使うにはサブスクしないといけないらしい。
そんな金はないので、なんか代用品はないかなとそのまま他のYoutubeを見る。
そうすると、Bitwardenなるものがおすすめとかそういう情報が出てきた。
聞き流しだとよくわからなかったけど、この際にこれを導入してみようかなと考えている。
あとは、メールアドレスの変更。
どうでもいいとこはとりあえず置いとくとして、銀行とかアマゾンとかダメージがでかいのでメルアド自体を変えるべきか。
幸い楽天だけは別のアドレスで登録していたのでそれも幸いだった。
それにしても、完全に騙された。
だってログイン画面のデザインが見分けつかないんだもん。
でも差出し元のアドレスを見たらamazonとか全然入ってないのでセキュリティーリテラシーがあったら簡単に気づけてたのが悔しい。
こういう詐欺メールがきたのがハピタスとかポイントサイトをやりだしたのが原因なのか、以前は全然チェックしていなかったメールチェックをし出したからなのかはわからない。
だが、そもそも来ること自体が気持ち悪い。
どっかから漏れてるわけだから。
その後、本物の楽天銀行からメールがきた時にもいらぬ警戒をしてしまった。
メールを入念に確認したところOKそうだったのでメール内のURLをポチッとタップした。
というか今回の出来事でインターネットセキュリティ全般に関してもっと勉強すべきだと痛感した。
パスワードは使いまわしてはいないものの、基本の数字+そのサイトの名前としていたので、推測は容易。
後は未だにWindows7のPCで銀行とかにログインしていること。
これもやばいんじゃないかと改めて思った。
今度からは生体認証があるスマホだけでネットバンキングをしようかなと思った。
あと銀行のサイトのログインする時にセキュリティーが神経質過ぎて面倒くせーなと思っていたけど、彼ら(銀行側)は彼らで顧客の預金を守るためにそうしてるんだとむしろ好意的な感情を抱くようになった。
銀行さん頑張ってる。
俺は無防備だった。
もっとリテラシーを高めないと、ちょっと手口を変えられただけでまたトラップにひっかかりそう。
事前にどういう手口があるのかを知識として事前に知っておかないと有事の時に止まることが出来ない気がする。
止まれないと誘導されるがままに詐欺師に踊らされてしまう。
皆さんも気をつけて。
以上
1年前
