怪しいメールのリンクを押してしまうと、開いただけで危険なのか、情報を入力していなければ何もしなくてよいのか、不安になりやすいものです。
大切なのは、まず「リンクを開いただけ」「ログイン情報を入力した」「カード情報や銀行情報を入力した」「アプリやソフトを入れた」など、リンクを押した後の行動を分けて考えることです。
本物か迷う場合でも、メール内リンクから確認を続けるのは避けてください。
公式アプリ、ブックマーク済みの公式サイト、カード明細、注文履歴、利用履歴など、メールとは別の経路で確認することが安全につながります。
この記事では、怪しいメールのリンクを押してしまった時に最初に確認すること、入力した情報ごとの対処、スマホやパソコンで見る場所、相談前に残す情報、再発防止の考え方を整理します。
・怪しいメールのリンクを押した直後に確認すること
・入力した情報ごとに優先すべき対処
・iPhone、Android、パソコンで見る場所
・相談前に残す情報と再発防止の考え方
怪しいメールのリンクを押してしまった時に最初に確認すること
怪しいメールのリンクを押してしまった時は、まず落ち着いて「リンクを開いた後に何をしたか」を分けて考えることが大切です。
リンクを開いただけの場合と、ログイン情報、カード情報、銀行情報、個人情報を入力した場合では、必要な対応が変わります。
ここで大切なのは、不安になって同じメールを何度も開いたり、メール内の別リンクから確認しようとしたりしないことです。
本物かどうかを確かめたい場合も、メール内リンクではなく、公式アプリやブックマーク済みの公式サイトから確認してください。
・まず追加操作をしたかを分ける
・リンクを開いただけの場合
・ログイン情報を入力した場合
・カード情報や銀行情報を入力した場合
・個人情報を入力した場合
・電話や遠隔操作まで進んだ場合
まず追加操作をしたかを分ける
怪しいメールのリンクを押してしまった時は、最初に次の順番で状況を確認してください。
- メールを開いただけか。
- リンクを押してページを開いたか。
- リンク先でIDやパスワードを入力したか。
- クレジットカード番号や銀行情報を入力したか。
- 氏名、住所、電話番号などの個人情報を入力したか。
- アプリやソフト、プロファイルを入れたか。
- 表示された電話番号に電話したか。
- 遠隔操作を許可したか。
この切り分けをせずに「リンクを押したから危険」とだけ考えると、必要な対応を見落としやすくなります。
たとえば、リンクを開いただけなら、まずページを閉じて追加操作の有無を確認することが中心です。
一方で、カード情報や銀行情報を入力した場合は、端末の確認よりもカード会社や金融機関への連絡を優先する必要があります。
今すぐ避けたいのは、同じメール内のリンクをもう一度押すことです。
不安になって「解約はこちら」「本人確認はこちら」「注文履歴はこちら」といった別リンクを押すと、さらに入力を求められる可能性があります。
確認は必ずメールの外に出て、公式アプリ、ブックマーク済みの公式サイト、カード明細、注文履歴、利用履歴などから行ってください。
警察庁も、フィッシング対策としてメールやSMSのリンクを安易にクリックせず、公式アプリやブックマーク済みの公式サイトを利用することを案内しています。
(出典:警察庁公式サイト)
リンクを開いただけの場合
リンクを開いただけで、何も入力していない場合は、まずリンク先のページを閉じてください。
ブラウザの戻るボタンで何度も見返す必要はありません。
不安でも、同じURLをもう一度開いたり、メール本文の別リンクを押したりしないようにします。
次に、次の点を確認します。
・ログイン画面でIDやパスワードを入力していないか。
・カード番号や銀行情報を入力していないか。
・氏名、住所、電話番号、生年月日などを入力していないか。
・ファイルをダウンロードしていないか。
・アプリやソフトのインストールをしていないか。
・電話番号が表示されて電話をかけていないか。
この確認で「何も入力していない」「何もインストールしていない」と分かれば、まずはページを閉じたうえで、公式側のアカウントや利用履歴を別経路で見に行く流れになります。
たとえば通販や配送、カード、銀行、携帯会社を名乗るメールなら、メール内リンクではなく、普段使っている公式アプリやブックマークから確認してください。
リンクを開いただけで、必ず個人情報が盗まれるとは限りません。
ただし、リンク先で何かを入力したり、アプリやファイルを入れたりした場合は対応が変わります。
「押しただけだったのか」「その先で何をしたのか」を分けることが、最初の安全確認になります。
ログイン情報を入力した場合
リンク先でIDやパスワードを入力した場合は、すぐにメール内リンクから離れてください。
そのうえで、公式アプリまたはブックマーク済みの公式サイトから、該当サービスのパスワードを変更します。
メール内リンクをもう一度開いて変更しようとしないでください。
対応の順番は次の通りです。
- 公式アプリまたは正規の公式サイトを開く。
- パスワードを変更する。
- 同じパスワードを使っている別サービスも変更する。
- ログイン履歴や最近のセキュリティイベントを確認する。
- 登録メールアドレスや電話番号が変更されていないか確認する。
- 二要素認証や多要素認証の設定を見直す。
パスワードを使い回している場合、被害はそのサービスだけにとどまらないことがあります。
たとえば、メールアドレスと同じパスワードを通販サイト、SNS、クラウドサービスなどでも使っている場合は、他のサービスにもログインされるおそれがあります。
同じ文字列を使っているサービスから優先して変更してください。
Googleアカウントでは、不正使用が疑われる場合に、最近のセキュリティイベントやログイン中のデバイスを確認する案内があります。
Apple Accountでも、偽サイトにパスワードやクレジットカード情報を入力したと思う場合は、アカウントのパスワード変更などが案内されています。
(出典:Google アカウント ヘルプ)
カード情報や銀行情報を入力した場合
クレジットカード番号、有効期限、セキュリティコード、本人認証に関する情報を入力した場合は、カード会社の公式窓口で相談してください。
この場合は、端末の確認だけで済ませず、利用停止や再発行、不正利用の有無を相談することが大切です。
カード会社へ連絡する時は、メール内に書かれた電話番号ではなく、カード裏面、公式アプリ、公式サイトなどから確認した窓口を使ってください。
不審なメールに書かれていた番号へ電話すると、さらに情報を聞き出される可能性があります。
銀行口座、暗証番号、インターネットバンキングのIDやパスワード、ワンタイムパスワードなどを入力した場合は、金融機関の公式窓口へ急いで相談してください。
取引履歴、登録先口座、限度額、ログイン履歴なども確認が必要です。
金融機関を名乗るメールであっても、メールやSMSからID、パスワード、暗証番号を入力させる案内には注意してください。
国民生活センターは、不審なメールやSMSのURLを開き、クレジットカード情報などを入力した場合の相談を案内しています。
入力してしまった場合は、早めにカード会社や関係する窓口へ連絡する流れを優先してください。
(出典:国民生活センター公式サイト)
個人情報を入力した場合
氏名、住所、電話番号、生年月日などを入力した場合は、それだけで直ちに金銭被害が発生するとは限りません。
ただし、追加の詐欺メール、迷惑電話、なりすまし連絡につながるおそれがあります。
入力した情報を思い出せる範囲で整理しておきましょう。
整理しておきたい内容は次の通りです。
・入力した日時。
・入力した情報の種類。
・相手を装っていたサービス名。
・表示された画面の内容。
・受信したメールやSMSの件名。
・差出人表示。
・押したリンク。
個人情報を入力した後に、同じ相手から「追加確認が必要です」「本人確認が完了していません」「支払いが必要です」と連絡が来ることがあります。
その場合も、メール内リンクや本文中の電話番号から対応しないでください。
本物か迷う場合は、公式アプリ、公式サイト、利用履歴、注文履歴など別の経路で確認します。
不安が強い場合や、金銭の請求、カードや銀行への誘導、本人確認書類の送信を求められた場合は、消費生活センターや警察への相談も検討してください。
相談する時は、入力した内容と日時を整理しておくと説明しやすくなります。
電話や遠隔操作まで進んだ場合
リンク先の画面に電話番号が表示され、そこへ電話してしまった場合は、まずそれ以上の情報を伝えないことが大切です。
相手に名前、住所、カード番号、銀行情報、認証コードなどを伝えていないかを確認してください。
会話が続いている場合は、追加の案内に従わず電話を切ります。
特に注意が必要なのは、偽の警告画面から電話をかけさせるケースです。
「ウイルスに感染しています」「サポートが必要です」と表示して電話させ、遠隔操作ソフトの導入や支払いへ進ませる手口があります。
電話の相手に言われてアプリやソフトを入れた場合は、通信を切る、不審なアプリやソフトを削除する、支払い情報やアカウントを確認する、相談先に連絡するという流れで対応します。
遠隔操作まで進んだ場合は、端末だけでなく、入力したカード情報、銀行情報、アカウント情報の確認が必要です。
何を操作されたか分からない時は、受信メール、通話の時間、入れたソフト名、支払いの有無をメモしておきましょう。
サイバー事案に関する相談窓口は、警察庁の案内から確認できます。
(出典:警察庁公式サイト)
本物か迷う時の安全な確認方法
怪しいメールが届いた時は、「本物か偽物か」をメールの見た目だけで決めようとしないことが大切です。
差出人名、ロゴ、文面、URLがそれらしく見えても、メール内リンクからログインや入力に進むのは避けてください。
確認の基本は、メールの外に出ることです。
公式アプリ、ブックマーク済みの公式サイト、カード明細、注文履歴、利用履歴、アカウント通知欄など、普段から使っている安全な経路で確認します。
・メール内リンクから確認しない
・公式アプリや公式サイトで見る
・差出人名やURLだけで判断しない
・掲示板や口コミだけで決めない
メール内リンクから確認しない
本物か迷う時ほど、メール内リンクから確認しないでください。
「本人確認」「支払い確認」「アカウント停止」「荷物の再配達」「未払い料金」など、急がせる文面だと焦って押したくなります。
しかし、リンク先が正規サイトに似た偽サイトになっている場合があります。
安全に確認するための流れは次の通りです。
- メールやSMSを閉じる。
- メール内リンクを再度押さない。
- 普段使っている公式アプリを開く。
- ブックマーク済みの公式サイトを開く。
- 注文履歴、利用履歴、請求明細、通知欄を見る。
- 必要な場合は公式ヘルプから問い合わせ方法を探す。
メール内リンクから開いたページで「ログインしてください」と表示されても、その場で入力しないでください。
本物の通知であれば、公式アプリや公式サイト側にも同じ内容が表示されることがあります。
表示がない場合でも、メール内リンクを使って確認するより、公式の案内に沿って調べる方が安全です。
フィッシング対策協議会も、メール本文中のリンクからフィッシングサイトへ誘導される危険があるため、ブックマークなどから正しいサイトにアクセスする方法を案内しています。
(出典:フィッシング対策協議会公式サイト)
公式アプリや公式サイトで見る
公式アプリや公式サイトで確認する時は、メール内リンクを使わずに開くことが重要です。
すでにスマホに入っている公式アプリ、ブラウザに保存してあるブックマーク、カード会社の公式アプリ、通販サイトの注文履歴などを使って確認します。
確認する場所は、メールの内容によって変わります。
・注文や配送の通知なら、注文履歴や配送状況。
・カード利用の通知なら、カード明細や利用履歴。
・アカウント停止の通知なら、アカウント通知欄やセキュリティ設定。
・ログイン確認なら、ログイン履歴や最近のセキュリティイベント。
・支払い確認なら、公式アプリ内の請求情報。
ここで大切なのは、「メールに書かれた内容を信じるかどうか」ではなく、「公式側の画面で同じ内容が確認できるか」を見ることです。
公式アプリや公式サイトに異常が表示されていない場合でも、メール内リンクで追加確認を続ける必要はありません。
不安が残る場合は、公式ヘルプから問い合わせ方法を確認してください。
公式サイトを開く時は、検索結果の広告や似た名前のサイトにも注意が必要です。
普段からブックマークしておくと、怪しいメールが届いた時に慌てず確認しやすくなります。
差出人名やURLだけで判断しない
差出人名に有名な企業名が表示されていても、それだけで本物とは限りません。
ロゴや文面が自然に見えても、偽のログイン画面へ誘導されることがあります。
URLも、正規サイトに似せた文字列になっている場合があるため、見た目だけで判断しないでください。
特に注意したいのは、次のような文面です。
・アカウントを停止します。
・本人確認が必要です。
・支払い方法を更新してください。
・不正利用を検知しました。
・荷物を届けられませんでした。
・至急確認してください。
・期限内に手続きしてください。
こうした文面が届いた時に大切なのは、内容の真偽をメール上で決めないことです。
メールをきっかけに不安になったとしても、確認は公式アプリや公式サイトから行います。
差出人名、ロゴ、文面、URLは判断材料の一部にはなりますが、それだけで安全とは言えません。
また、企業名やサービス名が使われていても、その企業自体が危険という意味ではありません。
悪用されやすい名前が使われているだけの場合もあります。
本文のリンクではなく、公式側の画面から状況を見ることを優先してください。
掲示板や口コミだけで決めない
「迷惑メールのURLを開いてしまった」と検索すると、掲示板や口コミ、Q&Aサイトの体験談が見つかることがあります。
似た状況の投稿を見ると安心できることもありますが、そこだけで判断するのは避けてください。
端末、入力内容、表示された画面、入れたアプリ、電話の有無によって必要な対応が変わるためです。
口コミで「押しただけなら大丈夫」と書かれていても、自分がカード情報やパスワードを入力していれば対応は別です。
反対に、強い不安をあおる投稿を見て必要以上に慌てると、偽の相談窓口や不要なサービスに誘導されることもあります。
読むとしても、判断の中心にはしない方が安全です。
確認の軸は、次の3つです。
・何を押したか。
・何を入力したか。
・何を追加したか。
この3つを整理したうえで、公式アプリ、公式サイト、公的機関の案内、カード会社や金融機関の公式窓口へ進む方が実際の対応につながります。
掲示板や口コミは、不安な人が多いことを知る材料にはなっても、自分の端末やアカウントの状態を判断する根拠にはしないようにしましょう。
スマホやパソコンで確認する場所
リンクを開いた端末によって、見るべき場所は少し変わります。
iPhone、Android、パソコンでは、不審なアプリ、プロファイル、通知、ダウンロード、遠隔操作ソフトなど、確認するポイントが異なります。
ただし、どの端末でも共通するのは「リンク先で何をしたか」を先に分けることです。
入力していないのか、アプリやソフトを入れたのか、電話や遠隔操作まで進んだのかで、優先する対応が変わります。
・iPhoneで確認すること
・Androidで確認すること
・パソコンで確認すること
・不審なアプリやプロファイルを見る
iPhoneで確認すること
iPhoneで怪しいメールのURLを開いてしまった場合は、まずリンク先で何をしたかを確認してください。
何も入力していないなら、ページを閉じ、同じリンクを再度開かないことが先です。
ID、パスワード、カード情報を入力した場合は、公式アプリや公式サイトからアカウントやカード会社への対応を優先します。
iPhoneで見ておきたい主な点は次の通りです。
・不審なアプリが増えていないか。
・不明な構成プロファイルが入っていないか。
・VPNとデバイス管理に見覚えのない項目がないか。
・Apple Accountのパスワードや登録情報に異常がないか。
・購入履歴に見覚えのない利用がないか。
不明な構成プロファイルは、iPhoneの「設定」から「一般」「VPNとデバイス管理」で確認できます。
見覚えのない項目がある場合は、安易に許可を続けず、Appleの公式サポートに沿って削除を検討してください。
(出典:Apple サポート公式サイト)
Apple Accountのパスワードを偽サイトに入力したと思う場合は、公式の手順でパスワードを変更し、信頼できる電話番号やデバイス、購入履歴を確認します。
メール内リンクからApple Accountへ入り直すのではなく、設定アプリやApple公式サポートから確認するようにしてください。
Androidで確認すること
Androidで迷惑メールのURLを開いてしまった場合も、最初に入力やアプリ追加の有無を確認します。
ページを見ただけなら、ページを閉じ、同じリンクを開かないようにします。
不審なアプリを入れた場合や、Googleアカウントの情報を入力した場合は、端末とアカウントの両方を見ます。
Androidで確認したい点は次の通りです。
・見覚えのないアプリがないか。
・Google Playストア以外から入れたアプリがないか。
・Google Play プロテクトが有効になっているか。
・Googleアカウントの最近のセキュリティイベントに不審な内容がないか。
・ログイン中のデバイスに見覚えのない端末がないか。
不審なアプリがある場合は、設定からアプリ一覧を確認し、不要なアプリや信頼できないアプリをアンインストールします。
そのうえで、Google Play プロテクトを有効にし、アプリのスキャンを行うと確認しやすくなります。
(出典:Google Android ヘルプ)
Googleアカウントにログイン情報を入力してしまった場合は、パスワード変更、最近のセキュリティイベント、ログイン中のデバイスを確認してください。
端末のアプリだけを削除しても、アカウント側に不審なログインが残っている可能性があります。
端末とアカウントは分けて見ることが大切です。
パソコンで確認すること
パソコンで怪しいメールのURLを開いた場合は、まずブラウザのページを閉じます。
その後、ファイルのダウンロード、通知の許可、不審な拡張機能、遠隔操作ソフトの有無を確認してください。
特に、偽の警告画面が出た場合は、画面に表示された電話番号へ連絡しないことが重要です。
確認したい点は次の通りです。
・ダウンロードフォルダに見覚えのないファイルがないか。
・ブラウザ通知を許可していないか。
・不審な拡張機能が増えていないか。
・見覚えのないソフトをインストールしていないか。
・遠隔操作ソフトを入れていないか。
・電話で相手に指示されて操作していないか。
偽のセキュリティ警告では、画面に「ウイルスに感染しました」「サポートへ電話してください」といった表示を出し、電話をかけさせることがあります。
そこで遠隔操作ソフトを入れたり、支払い情報を伝えたりすると、被害が広がる可能性があります。
電話や遠隔操作まで進んだ場合は、何を入れたか、何を伝えたか、支払いをしたかを整理してください。
カード情報や銀行情報を伝えた場合は、それぞれの公式窓口への連絡を優先します。
不安が残る場合は、警察や消費生活センターなどの相談先へ説明できるよう、画面やメールの情報を残しておきましょう。
不審なアプリやプロファイルを見る
リンク先の案内に従ってアプリ、ソフト、構成プロファイルを入れた場合は、リンクを押しただけの場合より注意が必要です。
端末の中に見覚えのないものが追加されていないかを確認し、不要なものは削除します。
ただし、削除だけで安心と決めつけず、入力した情報やアカウントの状態も合わせて見てください。
スマホで確認したいものは次の通りです。
・最近追加したアプリ。
・見覚えのないアプリ。
・不明な構成プロファイル。
・VPNとデバイス管理の項目。
・Google Playストア以外から入れたアプリ。
・Google Play プロテクトの状態。
・Apple AccountやGoogleアカウントのログイン状況。
不審なアプリを入れた場合は、通信を切り、アプリを削除し、OSやアプリを更新します。
その後、アカウントのパスワード、ログイン履歴、登録情報、カードや銀行の利用状況を確認します。
アプリを削除しても、すでに入力した情報が戻るわけではないため、情報の種類ごとに対応を分けてください。
「セキュリティアプリを入れれば完全に安心」と考えるのは避けた方がよいです。
大切なのは、何を追加したか、何を入力したか、どの公式窓口で確認すべきかを順番に見ることです。
不安が強い場合は、自己判断で操作を続けすぎず、相談できる窓口に状況を伝えられるように整理しておきましょう。
相談と再発防止でやること
入力した情報が多い場合、カードや銀行に関わる場合、電話や遠隔操作まで進んだ場合は、ひとりで抱え込まず相談することも大切です。
相談する時は、受信したメール、押したリンク、入力した内容、日時、使った端末などを整理しておくと説明しやすくなります。
また、今回の対応が終わったら、次に同じようなメールが届いた時のために確認ルールを作っておくと安心です。
家族が関わる場合は、責めるよりも、次に迷った時にすぐ相談できる形を作ることを優先してください。
・相談前に残す情報
・カード会社や金融機関に連絡する時
・家族が代わりに確認する時
・次から同じ被害を防ぐ設定
相談前に残す情報
相談前には、できる範囲で情報を整理しておくと、状況を伝えやすくなります。
ただし、焦って同じリンクを開き直したり、偽サイトの画面を再表示しようとしたりする必要はありません。
手元に残っているメールやスクリーンショット、利用履歴をもとに整理します。
残しておきたい情報は次の通りです。
・受信日時。
・差出人表示。
・件名。
・メールやSMSの本文。
・押したリンク。
・表示されたページの内容。
・入力した情報の種類。
・入力した日時。
・使った端末。
・追加したアプリやソフト。
・電話したかどうか。
・カードや銀行の利用履歴。
・相手を装っていたサービス名。
スクリーンショットを残す場合は、個人情報をむやみに他人へ送らないようにしてください。
家族に相談する場合も、カード番号、暗証番号、認証コードなどはそのまま送らない方が安全です。
必要な内容だけを整理し、相談先に応じて伝えるようにします。
フィッシングURLを報告する場合、フィッシング対策協議会にはURLを報告する窓口があります。
ただし、緊急の被害対応が必要な時は、報告よりもカード会社、金融機関、警察、消費生活センターなどへの相談を優先してください。
(出典:フィッシング対策協議会公式サイト)
カード会社や金融機関に連絡する時
カード情報や銀行情報を入力した場合は、早めに公式窓口へ連絡してください。
この時に使う連絡先は、不審なメールに書かれていた電話番号ではなく、カード裏面、公式アプリ、公式サイトなどから確認します。
メール本文の「問い合わせはこちら」は使わないようにします。
カード会社に相談する時は、次の内容を伝えられるようにしておくとスムーズです。
・怪しいメールやSMSのリンクを開いたこと。
・カード番号、有効期限、セキュリティコードなどを入力したか。
・入力した日時。
・表示されていたサービス名。
・不審な利用明細があるか。
・すでに支払い画面や本人認証画面まで進んだか。
金融機関に相談する時は、口座情報、ログイン情報、暗証番号、ワンタイムパスワードなどを入力したかを伝える必要があります。
取引履歴、登録先口座、限度額、ログイン履歴なども確認してください。
銀行やカードに関わる情報を入力した場合は、「様子を見る」より、早めに公式窓口へ相談する方が安全です。
カードや銀行の情報を入力していない場合でも、不安が強い時は利用履歴を見ておきましょう。
直後に異常がなくても、数日後に明細を見ることで気づけることがあります。
特にカード情報を入れた場合は、利用停止や再発行が必要かどうかをカード会社に相談してください。
家族が代わりに確認する時
親や高齢の家族が怪しいメールのリンクを押してしまった場合は、まず責めないことが大切です。
強い口調で注意すると、本人が次から隠してしまい、対応が遅れることがあります。
最初は「何が起きたか一緒に確認しよう」という形で聞き取ってください。
聞く順番は次のようにすると整理しやすくなります。
- どんなメールやSMSが届いたか。
- リンクを押したか。
- リンク先で何か入力したか。
- カード番号や銀行情報を入力したか。
- アプリやソフトを入れたか。
- 電話をかけたか。
- 相手に認証コードや暗証番号を伝えたか。
- 画面を遠隔操作されたか。
可能であれば、メールやSMS、表示された画面のスクリーンショットを送ってもらいます。
ただし、カード番号、暗証番号、認証コードなどをそのまま送らせないように注意してください。
本人が操作を続けている場合は、まず追加の入力や電話を止めてもらうことが優先です。
離れて暮らしている家族の場合は、「迷ったら開く前に家族LINEへ送る」「本人確認や支払いのメールは一人で進めない」「電話番号が出てもすぐ電話しない」といったルールを決めておくと再発防止につながります。
大切なのは、失敗を責めることではなく、次に迷った時に早く相談できる形を作ることです。
次から同じ被害を防ぐ設定
今回の確認が終わったら、次に同じようなメールが届いた時に迷わないための設定を見直します。
難しい対策を一度に全部やる必要はありません。
まずは、メール内リンクからログインしない習慣と、公式アプリやブックマークから確認する流れを作ることが大切です。
見直したい項目は次の通りです。
・公式サイトをブックマークする。
・公式アプリから確認する習慣を作る。
・OS、ブラウザ、アプリを更新する。
・パスワードの使い回しをやめる。
・二要素認証や多要素認証を設定する。
・迷惑メッセージブロック機能を使う。
・不審なアプリやソフトを入れない。
・家族と相談ルールを決める。
パスワードを使い回していると、ひとつのサービスで入力してしまった情報が、別のサービスでも悪用されるおそれがあります。
同じパスワードを複数の場所で使っている場合は、重要なサービスから順番に変更してください。
メール、金融機関、カード、通販、スマホのアカウントなどは優先度が高いです。
また、スマホやパソコンはOSやアプリを更新しておくことも大切です。
迷惑メールやSMSを完全になくすことは難しくても、リンクを押した後に追加操作をしない、公式経路で確認する、家族に相談するという流れを決めておくと、被害を広げにくくなります。
記事のまとめ
・リンクを押した後は追加操作の有無を最初に分ける
・開いただけならページを閉じて再度開かない
・何も入力していないか、アプリ追加がないか確認する
・メール内リンクからログインや本人確認を続けない
・本物か迷う時は公式アプリや公式サイトで見る
・ログイン情報を入力したら公式経路で変更する
・同じパスワードを使う別サービスも見直す
・カード情報を入れたらカード会社へ相談する
・銀行情報や認証情報は金融機関へ急いで相談する
・個人情報を入れたら追加の連絡や請求に注意する
・電話や遠隔操作に進んだら操作内容を記録する
・iPhoneは不明なプロファイルやアカウントを確認する
・Androidは不審なアプリとPlayプロテクトを見る
・パソコンは通知許可や遠隔操作ソフトを確認する
・相談前に受信日時、入力内容、利用履歴を整理する
・家族が確認する時は責めずに事実を順番に聞く
・次回はメール内リンクを使わず公式経路で確認する
