フィッシング詐欺への入り口は、個人宛に送られてくるスパムメールということになります。まず、フィッシングサイトから、不特定多数のユーザーに向けて信頼のおけると思われる企業名が入ったような、紛らわしいメール(お知らせメールやメールマガジンのような形で)が送られてきます。
メールの内容としては、"会員登録の更新期限"や"新規サービスへの移行"など、ユーザーに対してあたかもすぐに個人情報(会員ID、パスワード、銀行の預金口座、生年月日など)を入力しなければいけないような気持ちにさせてしまうというものになっています。
また、ごく普通のHTMLメールを利用しているため、アンチウイルスソフトを導入していても検出されることがないため、ユーザーも疑うことなく情報を受け入れてしまう、という仕組みになっています。
フィッシングメールを信用したユーザーが、メールに表記されているURLリンクをクリックするとフィッシングサイトにジャンプすることになります。
このフィッシングサイトは、外見は本物のクレジットカード会社や銀行、会員制のサイトなどによく似せたものになっており(URLアドレスも本物のサイトに非常によく似せた文字列を使用)、サイトの知識がない大半のユーザーは見分けが付かず、簡単に信じてしまい重要な個人情報を入力してしまうことになります。
フィッシングサイトの被害が拡大している背景には、サイトそのものが簡単に作れてしまうことにあります。
Webサイトを一から作り上げるための高等な技術を持たずとも、HTMLに関する初歩的な知識さえ有していれば、大手サイトや信用のある企業のサイトなど、本物によく似せた詐欺サイトを作ることはきわめて容易です。
あとは送信した相手に身元を知られずにWebサイトを立ち上げられるサーバーがあれば問題ありません。そのようなサーバーを利用する場合、ある程度インターネットの世界に通じていないと難しいかもしれませんが、日本のフィッシングサイトの大半は海外のサーバーを用いているといわれています。また身元確認が甘いサーバー提供業者の利用が多いことも特徴のひとつです。
フィッシング詐欺.com | フィッシング詐欺の被害例 | フィッシング詐欺の仕組み | 恐るべき詐欺師の手口 | フィッシング詐欺の防止法 | 詐欺に合ったときの対処法 | フィッシング詐欺対策の現状