マカフィーは、フィッシングから身を守る方法と、万が一、詐欺に引っかかってしまったときの対処方法について、自社ブログで解説している。

フィッシング詐欺の犯人は、実在する企業や個人を装って、「宝くじ当選おめでとうございます」「銀行口座閉鎖のご連絡」「ご注文の確認」「請求内容の確認」「過払い税金の還付」などの内容で悪意のあるリンクや不正なファイルを添付したメールを送信し、これをクリックした被害者のクレジットカード番号や個人のIDデータ、パスワードなどの機密情報を取得する。

犯人は、取得した個人情報を使って被害者の銀行口座にアクセスし、送金や取り引きなどを実行しようとする。さらに、パスワードを変更して被害者が口座にアクセスできないようにする場合もある。また、クレジットカードの有効期限や氏名などの情報を手に入れて利用したり、PAN(米国納税者番号)、銀行口座、クレジットカードなどの情報から簡単にプロフィールを作成して被害者になりすましたりする。

フィッシングメールを受信した場合は、(1)リンクをクリックしたり、添付ファイルを開いたりせずに、メール自体を削除する(2)ポップアップウィンドウに個人情報や金融機関の情報を入力しない(3)メールに記載されているリンクからネットバンクにアクセスせずに、アドレスバーに直接アドレスを入力するか、ふだん使っているブックマークを使用する(4)配信元となっている企業や個人に直接連絡を取る(5)海外で足止めをされたことを理由に友人から送金を依頼された場合は、送金する前に本人に直接連絡を取って確認する(6)適切な証明のないオンライン企業や雇用主に銀行口座などの情報を提供しない――という行動を取るようアドバイスしている。

万が一、フィッシング詐欺に引っかかってしまった場合は、銀行や警察のサイバー犯罪対策窓口への連絡、電子メールのIDとパスワードをするとともに、自分のメールアカウントを使って犯人が友人宛に連絡することを防ぐために、事前に友人など知らせるように呼びかけている。

フィッシングから身を守る方法としては、高度なフィッシング対策ソフトを搭載した総合セキュリティソフトの使用、パスワード/ログインIDの定期的な変更のほか、インターネットにつなぐときにはスパムフィルタを有効にすることや、スパムは必ず報告し、支払いなどのトランザクションを実行するときは「鍵」つきで「https//:」で始まるURLや認証サービスロゴなどがある安全なサイトを使用することを推奨している。

「ウレぴあ総研」更新情報が受け取れます