休日はもうすぐです。ブラックフライデーとサイバーマンデー(Black Friday and Cyber Monday)は2週間以内です。小売業者にとって、これは1年で最も素晴らしい時期です。買い物客がスクランブルをかけて最高の取引を獲得し、クリスマスショッピング(Christmas shopping)を早めに終えると、収益が増加します(いつもそうするつもりだと言っているようですが、どういうわけか成功することはありません)。
残念ながら、この時期は詐欺師のお気に入りでもあります。たくさんの製品があり、製品の数が限られている場合、消費者はWebサイトが本物であるかどうかをあまり詳しく見ないかもしれません。
詐欺師はこれを利用して、一見誰かをだます可能性のある偽のWebサイトをまとめます(場合によってはさらに徹底的な検査を行います)。必要なのは、クレジットカード情報(credit card information)を入力することだけで、レースに出かけます。
このホリデーシーズン(holiday season)の詐欺やフィッシングの試みに対する最善の防御策は、兆候を知ることです。知識(Knowledge)はあなたの最強の武器になります。あなたがあなたのアイデンティティ、銀行口座(bank account)、そして正気を損なわず(sanity intact)に反対側に出てくるようにあなたがあなたのクリスマスの買い物(Christmas shopping)を始めるときに探すべきものはここにあります。
URLと送信者を確認してください(Check The URL & Sender)
本物のように見えるウェブサイトを作るのはとても簡単です。Webサイトに遭遇したり、情報を確認したり、アカウントにログインして疑わしいアクティビティを調査したりするように求める電子メールを受信することは珍しくありません。
電子メールは、信頼できる送信元から送信されたように見える場合があります。あなたはそれを半ダース回読んで、場違いなものを見つけることができません。ただし、覚えておくべきことが2つあります。
まず第一(First)に、彼らが提供するURLは、必ずしもあなたに送信されるURLではありません。これが例です。以下のリンクを新しいウィンドウで開きます。
http://www.google.com
サプライズ!URLは書き出されるかもしれませんが、ハイパーリンクを別の場所に向けるのに数秒しかかかりません。フィッシングの試みでは、これを使用して、小売サイトや銀行など のユーザーIDとパスワード(IDs and passwords)を盗む偽のサインインページに顧客を誘導します。
もう1つのトリックは、偽の部分とともに有効なドメイン名が付加されたドメイン(domain name)名であり、ドメインを完全に偽物にします。(domain name)以下(Below)に例を示します。見つけるのは非常に簡単に見えるかもしれませんが、モバイルデバイスでは、アドレスバーには通常、(address bar)ドメイン名(domain name)の最初の10〜15文字しか表示されないため、最後の部分は非表示になります。
http://www.microsoft.com-gooddeals.com
次に覚えておくべきことは、どのサイト(とにかく使用する必要がある)でも安全なプロトコル(secure protocol)を介してログインするということです。URLバー(URL bar)を見てください。URLの先頭にある「 HTTP 」を参照してください。これは、ハイパーテキスト転送プロトコル(hypertext transfer protocol.)の頭字語です。Webサイトにログインするときは、HTTPSと表示されていることを確認してください。追加された文字は安全を表し(secure)ます。(.)これは、Webサイトを介して送信されるデータが暗号化されることを意味します。
(Hover)ハイパーリンク(hyperlink and look)の上にマウスを置いて、宛先を確認します。経験則として、合法的なWebサイトや銀行があなたに電子メールを送信して(website or bank)ユーザー名とパスワード(username and password)を要求することはありません。これはほとんどの場合、フィッシング詐欺(phishing attempt)の兆候です。疑わしい点がある場合は、組織に直接連絡して、提出する前に質問してください。
最後に、メールの送信者を確認します。多くの場合、名前が付いているか、カスタマーサポート(Customer Support)のように表示される場合があります。ただし、実際の電子メールアドレス(email address)を探す場合、それは[email protected]のようなものであることが多く、明らかに偽のアカウントです。
テキストを検索(Search The Text)
ほとんどのフィッシングメールは、互いに異形です。何かが合法であるかどうかを確認する簡単な方法は、送信者と数文を検索することです。「詐欺」という単語を含むテキストをコピーしてGoogleに(Google)貼り付けるだけ(Just copy and paste)で、どのような結果が返されるかを確認できます。詐欺の標的となるのはあなただけである可能性はごくわずかです。これらの試みのほとんどはファームから発生し、一度に数千人のユーザーに送信されます。
多くのフィッシングメールは、アカウントの有効期限が近づいていること、またはログインし直すか請求の詳細を入力する必要があることを警告します。多くの場合、ご不便をおかけして申し訳ありません。大多数の教育機関は、これらの詳細を電子メールで要求することはありませんが、代わりにアカウントを確認するように求めます。
あなたの内なる英語の先生を導き、つづりと文法の間違いを探してください(Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes)
あなたはいくつかの驚くべき取引でウェブサイトに出くわすかもしれません、しかしあなたは何かが外れているように見えることに気付く(notice something)でしょう-すなわち、綴りと文法(spelling and grammar)はひどいです。多くの偽のWebサイトや詐欺メールは、この特性を共有しています。
適切なスペルと文法(Proper spelling and grammar)はプレゼンテーションの重要な側面であり、適切なプレゼンテーションはプロフェッショナリズムの重要な側面です。読者が彼らのメッセージを理解することができることを確実にするために、ウェブサイトは非常に長くなります。
あなたに個人情報を要求するひどい綴りと文法(spelling and grammar)のウェブサイトを見つけた場合、それは偽のウェブサイト詐欺(website scam)であることがほぼ保証されています。このルールの1つの例外は、 Amazon(Amazon)に誘導する取引を共有するアマチュアブログです。
これらのブログは、追加費用なしで製品を購入した場合に手数料を獲得するアフィリエイトリンクを使用する場合があります。アマチュアサイトは、常に最高のスペルや文法を備えているとは限りませんが、(spelling or grammar)クレジットカード(credit card)やその他の個人情報の入力を求められない限り、安全である必要があります。
真になりすぎる取引を探す(Look For Too-Good-To-Be-True Deals)
オンライン(Online)小売業者はお金を稼ぐために存在します。取引が彼らにお金を失うように思われる場合、彼らはおそらくそうするでしょう-それは取引がおそらく偽物であることを意味します。時々、あなたはまだあなたが思っていたよりも低品質の製品を受け取るかもしれません。ウェブサイトWishはこの良い例です。
ウィッシュ製品は人気がありますが、偽造品であるか、品質が大幅に低いことがよくあります。このWebサイトは詐欺やフィッシングの試みではありませんが、完全に正直でもありません。
(Pay)あなたが訪問するどんなウェブサイトでも取引に細心の注意を払ってください。原則として、認定された既知の小売店でのみオンラインで買い物をする必要があります。Amazon、Website、Best BuyなどのWebサイト(Website)は、通常、安全です。多くの場合、ブランド固有のサイトも適切です。しかし、iPad Pro(Pro)を100ドルで提供することを聞いたことがないサイトを見つけた場合は、遠く離れてください。
ジョセフ・ヘラー(Joseph Heller)は、「あなたがパラノイアであるからといって、彼らがあなたを(Just)追いかけ(paranoid doesn)ていないという意味ではありません」と述べました。サイバー犯罪(Cybercrime)は年々着実に増加しており、すべての新しい詐欺を追跡することは不可能です。2013年から2018年の間に、FBIは、企業がオンライン詐欺で125億(billion)ドルを失ったと報告しています。すべてのフィッシングの試みのほぼ91%は、電子メールから始まります。残念ながら、多くの人がメールで販売の通知を受け取ります。
警戒(Be vigilant)し、あなたの腸を信頼してください。何を探すべきかがわかれば、詐欺の大部分はほとんど笑いながら簡単に識別できます。
How To Spot a Fake Website Or Phishing Attempt This Holiday Season
The holidays are almost upon us. Black Friday аnd Cуber Mondаy are leѕs than two weeks away. For retailers, it’s the most wonderful time of year—revenue goes up as shoppers scramble to snag the best deals and finish their Сhristmas shоpping early (like they always say theу’re going to do, but somehow never ѕucceed іn doing).
Unfortunately, this time of year is also a favorite of scammers. When there is a great deal and a finite number of products, consumers might not look too closely at whether a website is the real deal or not.
Scammers take advantage of this to throw together a fake website that could fool someone at first glance (and sometimes on even more thorough inspection.) All they need is for you to enter your credit card information and they’re off to the races.
The best defense against scams and phishing attempts this holiday season is to know the signs. Knowledge will be your strongest weapon. Here’s what to look for as you begin your Christmas shopping so that you come out the other side with your identity, bank account, and sanity intact.
Check The URL & Sender
It’s dead simple to make a website that looks just like a real one. It’s not unusual to encounter a website or receive an email asking you to confirm some information or to log into your account to investigate suspicious activity.
The email might look like it comes from a trusted source. You can read it a half-dozen times and find nothing out of place. However, there are two things to remember.
First of all, the URL they provide isn’t necessarily the one it sends you to. Here’s an example. Open the link below in a new window.
http://www.google.com
Surprise! The URL might be written out, but it takes only a few seconds to direct a hyperlink somewhere else. Phishing attempts use this to direct customers to a fake sign-in page that steals their user IDs and passwords for retail sites, banks, and more.
Another trick is a domain name that has a valid domain name attached along with a fake part, making the domain completely fake. Below is an example. It may look like it’s super easy to spot, but on a mobile device, the address bar normally only shows the first 10 to 15 characters in the domain name, meaning the last part will be hidden.
http://www.microsoft.com-gooddeals.com
The second thing to remember is that any site (that you should use, anyway) will log you in through a secure protocol. Look at your URL bar. See the “HTTP” at the very start of the URL? That’s an acronym for hypertext transfer protocol. When you log into a website, make sure it says HTTPS. The added letter stands for secure. This means data sent through the website is encrypted.
Hover your mouse over the hyperlink and look at the destination. As a rule of thumb, no legitimate website or bank will ever email you and request your username and password. This is almost always a sign of a phishing attempt. If something seems suspicious, contact the organization directly and ask before you submit.
Finally, check the sender of the email. Often it will have a name or might say something like Customer Support. However, if you look for the actual email address, it’s often something like [email protected]—clearly a fake account.
Search The Text
Most phishing emails are variants of one another. An easy way to check whether something is legitimate is to search the sender and a few sentences. Just copy and paste the text into Google with the word “scam” and see what results it returns. The chances that you’re the only one to be targeted by a scam is minimal; most of these attempts originate out of farms and are sent to thousands of users at once.
Many phishing emails will warn you that your account is about to expire or that you need to log back in or enter billing details, often with an apology for the inconvenience. The majority of institutions will not request these details via email, but will instead ask you to check your account.
Channel Your Inner English Teacher & Look For Spelling & Grammar Mistakes
You might stumble across a website with some amazing deals, but you’ll notice something seems off—namely, the spelling and grammar are atrocious. Many fake websites and scam emails share this trait in common.
Proper spelling and grammar is a key aspect of presentation, and proper presentation is a key aspect of professionalism. Websites go to great lengths to ensure readers can understand their message.
If you find a website with awful spelling and grammar that requests any personal information from you, it is almost guaranteed to be a fake website scam. One exception to this rule would be some amateur blogs which share deals they find that direct you to Amazon.
These blogs might use affiliate links which will earn them a commission if you buy the product at no extra cost to you. Amateur sites might not always have the best spelling or grammar, but as long as they are not asking you to enter credit card or other personal info, they should be safe.
Look For Too-Good-To-Be-True Deals
Online retailers exist to make money. If the deals seem like they would lose money on them, they probably would—which means the deal is likely fake. Sometimes you might still receive a product, just something lower-quality than you thought. The website Wish is a great example of this.
While popular, Wish products are often counterfeit or significantly lower in quality. The website is not a scam or a phishing attempt, but it isn’t entirely honest, either.
Pay close attention to the deals on any website you visit. As a general rule, you should only shop online at certified, known retailers. Websites like Amazon, Website, Best Buy, and others like those are usually safe. Brand-specific sites are often a good bet, too. But if you find a site that you’ve never heard of offering an iPad Pro for $100, stay far away.
Joseph Heller said “Just because you’re paranoid doesn’t mean they aren’t after you”. Cybercrime has steadily increased year after year and it’s impossible to keep track of every new scam. Between 2013 and 2018, the FBI reports that businesses lost $12.5 billion to scams online. Almost 91% of all phishing attempts start with an email; unfortunately, many people receive notifications of sales through their email.
Be vigilant and trust your gut. Once you know what to look for, the majority of scams are almost laughably easy to identify.