偽サイトの可能性がある画面にIDやパスワードを入力してしまうと、すぐにアカウントを乗っ取られるのではないか、カード情報や住所も悪用されるのではないかと不安になります。
まず大切なのは、入力した情報を分けて、優先順位の高いものから対応することです。
IDやパスワードを入力した場合は、メールやSMS内のリンクではなく、公式アプリや公式サイトからパスワードを変更します。
同じパスワードを他のサービスで使っている場合は、使い回し先の変更も必要です。
この記事では、偽サイトにIDやパスワードを入力した時の初動、カード情報や住所も入力した場合の対応、ログイン履歴の確認、相談先の分け方を整理します。
・偽サイトにIDやパスワードを入力した直後の初動
・パスワード変更や使い回し確認の進め方
・カード情報や住所も入力した場合の追加対応
・相談前に残す情報と相談先の分け方
偽サイトでパスワードを入力した時の初動
偽サイトの可能性がある画面にIDやパスワードを入力してしまった場合は、まず落ち着いて「何を入力したか」を分けて考えることが大切です。
リンクを開いただけの場合と、ID・パスワードを入力した場合では、必要な対応が変わります。
・まず入力した情報を分けて考える
・パスワード変更は公式導線から行う
・使い回し先のパスワードも変える
・メールアカウントは優先して守る
・不審なログイン履歴を確認する
・今すぐやってはいけないこと
まず入力した情報を分けて考える
最初に確認したいのは、偽サイトの可能性がある画面で、どこまで操作したかです。
メールやSMSを開いただけなのか、リンクを押したのか、IDやパスワードを入力したのかで、対応の急ぎ方が変わります。
まず、次の順番で思い出してください。
- メールやSMSを開いただけか。
- リンク先のページを開いたか。
- ID、メールアドレス、パスワードを入力したか。
- クレジットカード情報を入力したか。
- 銀行情報、暗証番号、認証コードを入力したか。
- 住所、氏名、電話番号を入力したか。
- アプリのインストールや電話連絡まで進んだか。
リンクを押しただけで、ログイン情報やカード情報を入力していない場合は、ID・パスワード入力後の対応とは分けて考えます。
ただし、不審な画面に戻って確認し直したり、メール内リンクから再ログインしたりするのは避けてください。
IDやパスワードを入力した場合は、すぐに正規サービス側でパスワード変更に進みます。
カード番号や銀行情報、認証コードまで入力している場合は、パスワード変更だけでは足りず、カード会社や金融機関への連絡が必要になることがあります。
入力した内容がはっきりしない場合でも、少なくとも「パスワードを入れた可能性があるサービス」と「同じパスワードを使っているサービス」は早めに見直してください。
不安な時ほど、同じ画面を何度も開くのではなく、公式アプリやブックマーク済みの公式サイトから確認することが安全です。
パスワード変更は公式導線から行う
IDやパスワードを入力した可能性がある場合は、まず正規サービス側でパスワードを変更します。
この時に大切なのは、入力してしまったメールやSMSのリンクから変更しないことです。
パスワード変更は、次のような安全な入口から行います。
・公式アプリ。
・ブックマーク済みの公式サイト。
・自分で正規だと分かる公式サイト。
・公式ヘルプから案内されているログインページ。
不審なメールやSMSにある「アカウントを確認」「支払い方法を更新」「本人確認」などのボタンから進むと、再び偽サイトに誘導される可能性があります。
本物に見える画面でも、リンク元が不審な場合はいったん閉じてください。
パスワード変更ができる場合は、入力したものとは別の新しいパスワードにします。
過去に使ったものや、他のサービスで使っているものは避けてください。
もしパスワードを変更できない、ログインできない、登録メールアドレスが変わっているなどの異常があれば、サービスの公式サポートに進みます。
フィッシング対策協議会でも、フィッシングサイトにIDやパスワードを入力した場合は、パスワード変更や不審なログイン履歴の確認、サービス事業者への相談が案内されています。
(出典:フィッシング対策協議会公式サイト)
使い回し先のパスワードも変える
入力したパスワードを他のサービスでも使っている場合は、そのサービスも変更が必要です。
偽サイトに入力したIDやメールアドレス、パスワードの組み合わせが、別のサイトで試される可能性があるためです。
特に優先したいのは、次のようなサービスです。
・メールアカウント。
・ショッピングサイト。
・決済サービス。
・金融サービス。
・SNS。
・クラウドサービス。
まずは、同じパスワードを使っているサービスを思い出してください。
同じメールアドレスと同じパスワードの組み合わせで登録しているものがあれば、優先して変更します。
パスワードを変える時は、サービスごとに別のものにしてください。
1つのパスワードを少しだけ変えるだけでは、使い回しのリスクが残りやすくなります。
「どこで同じパスワードを使っていたか分からない」という場合は、よく使う重要サービスから順に見直します。
メール、カードや決済に関係するサービス、ネット通販、SNSの順で確認すると、被害拡大を防ぎやすくなります。
メールアカウントは優先して守る
メールアカウントのIDやパスワードを入力した場合は、優先度を高く見てください。
メールは、他のサービスのパスワード再設定、本人確認通知、注文通知、支払い通知を受け取る場所になるためです。
メールアカウントに入られると、他サービスのパスワード再設定に使われる可能性があります。
また、不審なログイン通知や注文通知に気づきにくくなることもあります。
メールアカウントで確認したいことは、次の通りです。
・パスワードが変更できるか。
・見覚えのないログインがないか。
・登録メールアドレスや電話番号が変わっていないか。
・知らない端末がログインしたままになっていないか。
・不審な転送設定や通知がないか。
Google アカウントやMicrosoft アカウントのように、ログインした端末や最近のアクティビティを見られるサービスもあります。
画面名はサービスによって異なりますが、「ログイン履歴」「最近のアクティビティ」「利用中のデバイス」「セキュリティイベント」に近い項目を探してください。
メールアカウントのパスワード変更後は、他の端末からのログアウトや、見覚えのない端末の削除も確認します。
単にパスワードを変えるだけでなく、すでに入っている第三者を追い出す意識で見直すことが大切です。
不審なログイン履歴を確認する
パスワード変更後は、ログイン履歴や利用中の端末を確認します。
見覚えのないログインがあれば、すでに第三者がアカウントへ入っている可能性があります。
確認したい項目は、次の通りです。
・見覚えのない端末。
・見覚えのないブラウザ。
・普段と違うログイン日時。
・心当たりのない地域。
・セキュリティ設定の変更。
・登録メールアドレスや電話番号の変更。
ただし、地域表示だけで判断しすぎないようにしてください。
携帯回線や通信環境によって、実際の場所と違って見えることがあります。
Google アカウントでは、アカウントにアクセスしたデバイスや最近のセキュリティイベントを確認できます。
見覚えのない端末がある場合は、ログアウトなどの対応につなげます。
(出典:Google アカウント ヘルプ)
Apple AccountやMicrosoft アカウントでも、関連付けられたデバイスや最近のアクティビティを確認する案内があります。
Amazonアカウントでは、不審なログインが疑われる場合に取引履歴やパスワード変更、2段階認証の確認が重要になります。
画面名はサービスごとに違います。
「最近のアクティビティ」「セキュリティ」「ログイン中の端末」「デバイス管理」など、近い名前の項目を探してください。
今すぐやってはいけないこと
不安な時ほど、慌てて同じリンクを押し直したり、相手に連絡したりしがちです。
しかし、追加で情報を渡す行動は避ける必要があります。
今すぐやめたい行動は、次の通りです。
・メールやSMS内のリンクから再ログインする。
・偽サイトの画面で再度パスワードを入力する。
・「本人確認」として届いた認証コードを入力する。
・相手から案内された電話番号へ連絡する。
・返金や確認のためにカード情報を再入力する。
・不審なアプリをインストールする。
・遠隔操作やサポートを名乗る案内に従う。
「カードを止めるにはここから」「返金するには認証が必要」などの文面が出ても、メールやSMSのリンク先で続けないでください。
本当に必要な手続きがある場合も、公式アプリ、公式サイト、カード会社、金融機関の正規窓口から行います。
特に、認証コードやワンタイムパスワードは慎重に扱ってください。
これらを入力すると、不正ログインや決済が進む可能性があります。
不審なアプリを入れてしまった場合は、IDやパスワードの変更だけで終わらせず、アプリ削除やスマホの安全確認も必要になります。
偽SMSから提供元不明のアプリに誘導される事例について、国民生活センターも注意を呼びかけています。
(出典:国民生活センター公式サイト)
入力した情報別に追加対応を変える
偽サイトで入力した情報がID・パスワードだけなのか、住所やカード情報まで含むのかで、次に取る行動は変わります。
ここでは、入力した情報ごとに優先したい対応を分けます。
・メールアドレスだけ入力した場合
・住所や電話番号を入力した場合
・カード情報を入力した場合
・銀行情報や認証コードを入力した場合
・偽サイトで注文してしまった場合
メールアドレスだけ入力した場合
メールアドレスだけを入力した場合は、ID・パスワードを入力した場合とは分けて考えます。
メールアドレスだけで、ただちにアカウントへログインされるとは限りません。
ただし、今後の迷惑メールやフィッシングメールが増える可能性はあります。
また、入力したメールアドレス宛に、本物らしく見える追加の案内が届くこともあります。
注意したいのは、次のような連絡です。
・本人確認を求めるメール。
・支払い方法の更新を求めるメール。
・認証コードの入力を求めるメール。
・アカウント停止を装うメール。
・宅配、通販、カード会社などを装うメール。
メールアドレスだけを入力した場合でも、届いたメール内のリンクからログインしないことが大切です。
不安な通知が来たら、公式アプリやブックマーク済みの公式サイトから確認してください。
同じメールアドレスを使っている重要サービスでは、ログイン通知やセキュリティ通知も見ておきます。
見覚えのないログイン通知があれば、パスワード変更や公式サポートへの相談に進みます。
住所や電話番号を入力した場合
住所、氏名、電話番号を入力した場合は、パスワードのようにすぐ変更することが難しい情報です。
そのため、「消す」ことよりも、今後の不審な連絡や請求に備えることが中心になります。
注意したいのは、次のようなものです。
・迷惑メール。
・迷惑SMS。
・不審な電話。
・身に覚えのない請求。
・代引きや荷物の案内。
・別の偽サイトへの誘導。
・返金や確認を装う連絡。
住所や電話番号を入力したからといって、すぐに何かが起きると決まるわけではありません。
ただし、入力した情報をきっかけに、さらにカード番号や認証コードを聞き出そうとする連絡が来る可能性があります。
身に覚えのない請求や荷物の案内が来た場合は、その場で支払ったり、案内された番号へ電話したりしないでください。
注文した覚えがあるか、支払いをしたか、どのサイトに入力したかを整理します。
偽サイトで注文までしている場合は、住所や電話番号だけの問題ではなく、取引トラブルとしての対応も必要になります。
その場合は、注文日時、サイトURL、商品ページ、支払い方法、相手とのやり取りを保存しておきます。
カード情報を入力した場合
クレジットカード番号、有効期限、セキュリティコード、カード名義などを入力した場合は、速やかに発行元カード会社へ相談してください。
パスワード変更よりも、カードの停止や再発行、不正利用の確認が優先になることがあります。
連絡先は、メールやSMSのリンク先ではなく、次のような正規の入口から確認します。
・カード会社の公式アプリ。
・カード会社の公式サイト。
・カード裏面に記載された問い合わせ先。
・会員ページの正規ログイン画面。
VISAなどのブランド名を見て迷うことがありますが、基本的にはカードを発行した会社に相談します。
同じVISAでも、発行元カード会社によって対応窓口や手続きが異なるためです。
カード情報を入力した後は、利用明細も確認してください。
身に覚えのない請求があれば、カード会社へ不正利用として相談します。
国民生活センターは、不審なメールやSMSのリンク先でクレジットカード番号を入力した場合、すぐにクレジットカード会社へ連絡し、利用明細を確認するよう案内しています。
(出典:国民生活センター公式サイト)
三井住友カードの公式ヘルプでも、不審なサイトにカード番号や個人情報を入力した場合、カード停止やWEB明細の確認、身に覚えのない請求がある場合の申請が案内されています。
(出典:三井住友カード公式サイト)
銀行情報や認証コードを入力した場合
インターネットバンキングのID、パスワード、暗証番号、認証コード、ワンタイムパスワードなどを入力した場合は、すぐに金融機関へ連絡してください。
金銭被害に直結しやすいため、後回しにしない方がよい状況です。
確認したいことは、次の通りです。
・不審な送金がないか。
・登録情報が変わっていないか。
・ログイン履歴に見覚えのないものがないか。
・暗証番号や認証情報を入力していないか。
・認証コードを入力していないか。
認証コードやワンタイムパスワードは、本人確認を通すために使われることがあります。
そのため、これらを入力した場合は、単にパスワードを変えるだけでは不十分なことがあります。
金融機関へ連絡する時は、偽サイトのURL、入力した情報、日時、届いたメールやSMS、すでに起きている不審な利用を整理しておくと伝えやすくなります。
警察庁のサイバー事案に関する相談窓口では、インターネット口座情報やクレジットカード情報を入力して被害が出る相談事例も案内されています。
(出典:警察庁公式サイト)
銀行情報や認証情報を入力した後に、相手から追加の電話やメッセージが来ることもあります。
「確認のため」「停止のため」と言われても、相手に暗証番号や認証コードを伝えないでください。
偽サイトで注文してしまった場合
偽サイトの可能性があるページで注文まで進んだ場合は、アカウント保護と取引トラブル対応を分けて考えます。
ログイン情報を入力したならパスワード変更が必要ですし、支払いをしたならカード会社や金融機関への相談も必要になります。
まず保存したい情報は、次の通りです。
・サイトURL。
・商品ページの画面。
・注文日時。
・注文確認メール。
・支払い方法。
・振込先や決済情報。
・相手とのやり取り。
・サイトに書かれていた会社名や連絡先。
・入力した住所や電話番号。
・カード明細や振込明細。
画面を閉じてしまった場合でも、メール、SMS、ブラウザ履歴、カード明細、振込記録などから残せる情報があります。
無理に偽サイトへ戻ってログインし直す必要はありません。
支払いをしている場合は、カード会社や金融機関へ相談します。
商品が届かない、返金されない、連絡が取れないなどの通販トラブルになっている場合は、消費生活センターや消費者ホットライン188も相談先になります。
警察庁は、偽ショッピングサイト被害で、サイトURL、商品ページ画像、購入日時、送金先情報、相手とのやり取りなどを保存し、警察署やサイバー犯罪相談窓口へ相談するよう案内しています。
(出典:警察庁公式サイト)
ログイン後に確認する場所
パスワードを変更した後も、アカウント内に不審な変更が残っていないかを見る必要があります。
ログイン履歴、登録情報、支払い方法、注文履歴を確認すると、被害の有無を判断しやすくなります。
・登録情報が変わっていないか見る
・注文履歴や利用履歴を確認する
・支払い方法や配送先を確認する
・見覚えのない端末をログアウトする
・公式サポートに相談する判断基準
登録情報が変わっていないか見る
パスワード変更後は、登録情報を確認します。
第三者がログインしていた場合、メールアドレスや電話番号、住所、回復用メールなどが変更されていることがあります。
確認したい項目は、次の通りです。
・登録メールアドレス。
・電話番号。
・住所。
・回復用メール。
・支払い方法。
・配送先。
・連携済み端末。
・連携アプリ。
特に、回復用メールや電話番号が変わっている場合は注意が必要です。
パスワードを変更しても、復旧先を悪用されると再びアカウントに入られる可能性があります。
見覚えのない情報があれば、削除または修正します。
自分で直せない、すでに変更されていて戻せない場合は、公式サポートへ相談してください。
登録情報を見る時も、メール内リンクから入らないようにします。
必ず公式アプリや正規の公式サイトからログインしてください。
注文履歴や利用履歴を確認する
ショッピングサイト、決済サービス、SNS、クラウドサービスなどでは、ログイン後に注文履歴や利用履歴を見ます。
パスワードを変更できても、すでに第三者が注文や操作をしている場合があるためです。
確認したい履歴は、次の通りです。
・注文履歴。
・購入履歴。
・送金履歴。
・ポイント利用履歴。
・ログイン履歴。
・投稿履歴。
・登録情報の変更履歴。
・セキュリティ通知。
Amazonアカウントのようなショッピングサービスでは、取引履歴や登録情報、支払い方法を確認することが重要です。
不審な注文があれば、公式サポートに相談します。
利用履歴を見て不審な点がない場合でも、しばらくは通知や明細に注意してください。
入力直後に何も起きていなくても、後から不審な利用が出ることがあります。
身に覚えのない注文、送金、ポイント利用がある場合は、サービス側の公式サポートと支払い手段の提供元の両方に相談することがあります。
たとえば、ショッピングサイトで不審な注文があり、カード決済も使われている場合は、サービス公式サポートとカード会社の両方を確認します。
支払い方法や配送先を確認する
アカウント内の支払い方法や配送先も確認してください。
第三者がカード情報を追加したり、配送先を変更したりしている場合があります。
確認したい項目は、次の通りです。
・登録済みのクレジットカード。
・支払い方法。
・請求先住所。
・配送先住所。
・よく使う住所。
・ポイントや残高。
・決済サービスとの連携。
見覚えのない支払い方法や配送先があれば、削除または修正します。
ただし、自分で削除できない場合や、不審な注文がすでにある場合は、公式サポートへ相談してください。
支払い方法にカードが登録されている場合は、カード明細も見ます。
アカウント上で不審な注文がなくても、カード明細に身に覚えのない請求が出ていることがあります。
配送先や住所が勝手に変わっている場合は、注文履歴と合わせて確認します。
身に覚えのない荷物や請求があれば、記録を残して相談できるようにしておきます。
見覚えのない端末をログアウトする
パスワード変更後は、ログイン中の端末も確認します。
サービスによっては、スマホ、パソコン、ブラウザ、アプリなど、現在ログインしている端末を一覧で見られます。
見覚えのない端末がある場合は、その端末をログアウトします。
サービスによっては、「すべての端末からログアウト」「このデバイスを削除」「不審なアクティビティを報告」のような項目があります。
確認する時の目安は、次の通りです。
・自分のスマホか。
・自分のパソコンか。
・使っているブラウザか。
・ログイン日時に心当たりがあるか。
・普段使わない端末がないか。
地域名だけで判断しすぎないことも大切です。
通信環境によって、実際の場所と違って表示されることがあります。
見覚えがない端末があり、同時に登録情報の変更や不審な注文もある場合は、公式サポートへ相談してください。
パスワード変更、端末ログアウト、登録情報の確認をまとめて行うことで、被害の広がりを抑えやすくなります。
公式サポートに相談する判断基準
自分でパスワード変更や履歴確認ができる場合でも、状況によっては公式サポートへの相談が必要です。
特に、アカウントに入れない場合や、不審な利用がある場合は早めに相談してください。
公式サポートへ相談した方がよい状況は、次の通りです。
・パスワードを変更できない。
・ログインできない。
・登録メールアドレスが変わっている。
・電話番号が変わっている。
・見覚えのないログインがある。
・勝手な注文や投稿がある。
・支払い方法が追加されている。
・不審な端末が残っている。
・アカウント復旧ができない。
相談する時は、入力した情報、日時、不審な画面、届いたメールやSMS、すでに起きている被害を整理しておくと伝えやすくなります。
画面のスクリーンショットやメール本文も、残っていれば保存しておきます。
公式サポートへ進む時も、メール内リンクやSMS内リンクは使わないでください。
公式アプリ、公式サイト、公式ヘルプから問い合わせ先へ進むことが安全です。
相談と再発防止で被害を広げない
入力後の対応は、パスワード変更だけで終わりではありません。
被害が出ている場合は相談先を分け、今後同じことが起きた時に慌てない仕組みも作っておくと安心です。
・相談前に記録しておく情報
・相談先は被害内容で分ける
・家族が代わりに確認する時の聞き方
・二段階認証とパスワードを見直す
・次に迷った時は公式アプリから確認する
相談前に記録しておく情報
カード会社、金融機関、サービス公式サポート、警察、消費生活センターへ相談する前に、分かる範囲で情報を整理しておきます。
すべてを完璧にそろえる必要はありませんが、時系列でまとめると状況を伝えやすくなります。
残しておきたい情報は、次の通りです。
・いつ入力したか。
・どのサイトで入力したか。
・サイトURL。
・受信したメールやSMS。
・画面のスクリーンショット。
・入力した情報の種類。
・支払いをしたか。
・認証コードを入力したか。
・注文番号や注文確認メール。
・カード明細や振込記録。
・相手とのやり取り。
・ログイン履歴。
・不審な利用履歴。
・すでに行った対応。
画面を閉じてしまった場合でも、メール、SMS、ブラウザ履歴、カード明細、注文確認メールなどから分かることがあります。
偽サイトに戻って追加でログインする必要はありません。
相談時には、「IDとパスワードを入力した」「カード情報まで入力した」「住所だけ入力した」など、入力した情報を分けて伝えると、相手も対応を判断しやすくなります。
すでにパスワード変更やカード会社への連絡をした場合は、そのことも一緒に伝えてください。
相談先は被害内容で分ける
相談先は、何が起きているかによって変わります。
すべてを一か所で解決しようとせず、被害内容ごとに分けて考えてください。
目安は次の通りです。
・アカウントに不審なログインがある場合は、サービス事業者の公式サポート。
・カード情報を入力した場合は、発行元カード会社。
・銀行情報や認証コードを入力した場合は、金融機関。
・偽サイトで注文や支払いをした場合は、カード会社、金融機関、消費生活センター。
・不正アクセスや金銭被害がある場合は、警察署やサイバー犯罪相談窓口。
・フィッシングメールやサイト情報を知らせたい場合は、フィッシング対策協議会への報告。
消費者ホットライン188は、最寄りの消費生活センターや消費生活相談窓口につながる窓口です。
通販トラブル、商品が届かない、返金されないといった相談で使いやすい相談先です。
(出典:政府広報オンライン)
警察へ相談する場合は、保存したログイン履歴、サイト情報、支払い記録、相手とのやり取りなどを持参できるようにしておきます。
金銭被害や不正利用がある時は、早めに相談してください。
フィッシングメールやフィッシングサイトの報告と、個別の被害相談は役割が違います。
報告だけでカード停止やアカウント復旧が進むわけではないため、被害がある場合はカード会社、金融機関、公式サポート、警察、消費生活センターにもつなげます。
家族が代わりに確認する時の聞き方
親や高齢の家族が偽サイトに入力してしまった場合は、責めずに事実を聞くことが大切です。
叱られると思うと、本人が入力した内容を隠してしまうことがあります。
最初に聞くことは、次の通りです。
・どんなメールやSMSが届いたか。
・リンクを押したか。
・何を入力したか。
・パスワードを入力したか。
・カード番号を入力したか。
・銀行情報や認証コードを入力したか。
・住所や電話番号を入力したか。
・注文や支払いをしたか。
・アプリを入れたか。
・電話をしたか。
「なんで押したの」と聞くより、「何を入力したか一緒に確認しよう」と伝えた方が、必要な情報を集めやすくなります。
本人が画面を閉じていても、メールやSMS、カード明細、注文確認メール、ブラウザ履歴から分かることがあります。
離れて暮らしている場合は、スクリーンショットを送ってもらうのも有効です。
ただし、家族にもメール内リンクを押させないようにしてください。
家族が代わりに確認する時は、本人だけで追加の電話や入力を続けさせないことも大切です。
「次に何か届いたら、リンクを押す前に家族へ送る」というルールを決めておくと、次の被害を防ぎやすくなります。
二段階認証とパスワードを見直す
パスワード変更後は、再発防止のために二段階認証や多要素認証を見直します。
二段階認証を設定すると、パスワードだけでログインされるリスクを下げやすくなります。
ただし、二段階認証を設定していても、認証コードを偽サイトへ入力してしまうと危険です。
認証コードを求められた時は、その画面が本当に正規サービスのものかを、公式アプリや公式サイトから確認してください。
見直したい項目は、次の通りです。
・サービスごとに違うパスワードを使う。
・推測されやすいパスワードを避ける。
・過去に使ったパスワードを使い回さない。
・二段階認証を設定する。
・ログイン通知を確認する。
・迷惑SMSブロック機能を活用する。
・OSやアプリを最新の状態にする。
警察庁も、フィッシング対策としてID・パスワードの使い回しをしないことや、迷惑メッセージブロック機能の活用を案内しています。
(出典:警察庁公式サイト)
どれか一つを設定すれば完全に防げるわけではありません。
パスワード、認証、公式導線、通知確認を組み合わせて、被害に気づきやすくすることが大切です。
次に迷った時は公式アプリから確認する
今後、似たメールやSMSが届いた時は、本文内のリンクから確認しないようにします。
本物か迷う場合でも、メール内リンクを押して確かめるのではなく、公式アプリやブックマーク済みの公式サイトから確認してください。
安全な確認の流れは、次の通りです。
- メールやSMSのリンクは押さずに閉じる。
- 公式アプリやブックマーク済みの公式サイトを開く。
- 注文履歴、利用履歴、通知、支払い方法を確認する。
- 不審な点があれば公式ヘルプや公式サポートへ進む。
- カードや銀行情報が関係する場合は、カード会社や金融機関へ相談する。
「アカウント停止」「支払い失敗」「未払い」「本人確認」などの言葉があると、急いで押したくなることがあります。
しかし、急がせる文面ほど、いったん止まって公式側から確認することが重要です。
家族にも、同じルールを共有しておくと安心です。
「リンクを押す前に公式アプリを見る」「認証コードは入力前に相談する」「カード情報を求められたら一度止まる」と決めておくと、次に似た連絡が来た時に迷いにくくなります。
記事のまとめ
・偽サイトに入力した時はまず情報の種類を分ける
・リンクを押しただけと情報入力後では対応が変わる
・パスワード変更はメール内リンクから行わない
・公式アプリや公式サイトから正規画面へ入る
・同じパスワードを使うサービスも変更する
・メールアカウントは他サービス復旧に関わるため優先する
・ログイン履歴や利用中の端末を確認する
・見覚えのない端末はログアウトや削除を行う
・登録メールや電話番号が変わっていないか見る
・注文履歴や利用履歴に不審な動きがないか確認する
・カード情報を入力した時は発行元カード会社へ相談する
・銀行情報や認証コードを入力した時は金融機関へ連絡する
・住所や電話番号を入れた後は不審な連絡に注意する
・偽サイトで注文した時は取引記録を保存する
・相談前に日時、URL、入力情報、明細を整理する
・家族が対応する時は責めずに入力内容を聞く
・二段階認証は設定後も認証コードの扱いに注意する
・次に迷った時はメール内リンクではなく公式側から確認する
