フィッシング詐欺のメールの多くは送信者(差出人)を偽っています。送信者は特別な技術を用いることなく、簡単に送信元を詐称することが可能です。
また、実際の企業や信頼の置けるサイトとアドレスを一文字変えただけ、あるいはよく似せたアドレスを用いることで、ユーザーを信じ込ませるという手口も存在します。インターネットを利用するとき、アドレスバーに表記されたアドレスを一文字一文字確認するというユーザーはあまりおらず、"パッと見"しただけで企業名とよく似たアドレスになっていれば、大半のユーザーは簡単に信じてしまうことになります。
フィッシング詐欺が行なわれる際、個人情報などを入力させる偽サイトは本物そっくりに作り上げれらます。偽サイトは実在の銀行や会員制サイトのHTMLソース(ツールバーの「表示」→「ソース」で表示可能)を利用すれば、簡単に作ることができるのです。
また、フレーム分割を用いて一つのページに複数の内容を組み合わせるパターンもあります。上部は本物のサイトを残し、下部に偽サイトを表示することで、個人情報の入力を要求するわけです。
「一見したところ、いかにも本物」であるため、サイトを見た多くの人がだまされてしまうことになります。また偽サイトに誘い込むメールも、クレジットカード会社や銀行を装った本物らしいアドレスのものが届くため、二重にユーザーを信用させてしまうことになるのです。
フィッシング詐欺のやっかいなところは、詐欺を行う側が自前でサーバー(日本の事例であれば、外国のように基準が甘いところや、国内のチェックが甘いサーバー提供会社を狙うところが多いようです)を立ち上げて、それを利用するケースが非常に多いこと。
短時間で大量のフィッシングメールを送りつけて、様々な個人情報を収集したのち、サーバーを移転することでサイトが存在したという形跡を完全に消し去り、発信元を変えながら入手したアドレスや個人情報を利用して、また違う形で何度でも個人を狙ってフィッシングメールを送りつけてきます。被害者が気付いた頃にはすでに発信元を特定することが不可能ということになります。
さらに、最近では偽のSSL(電子証明書)マークを用いてユーザーを油断させる偽サイトも出てきており、ますます本物のサイトと見極めにくくなってきているのが実情です。
フィッシング詐欺.com | フィッシング詐欺の被害例 | フィッシング詐欺の仕組み | 恐るべき詐欺師の手口 | フィッシング詐欺の防止法 | 詐欺に合ったときの対処法 | フィッシング詐欺対策の現状