私のブログ 安全ではない とスマホで出ます  HTTPSサイトじゃないから 詐欺サイトの見分け方|忍者猫 ブログ

私のブログ 安全ではない とスマホで出ます  HTTPSサイトじゃないから 詐欺サイトの見分け方

私のブログ 安全ではない とスマホで出ます  HTTPSサイトじゃないから 詐欺サイトの見分け方


HTTPというURLではじまります
安いブログだからです
年間2000円いかないはず いくらだったか・・・

はてなブログとか黙ってやっていれば良かったと思います




普通はレンタルサーバーを使ったりワードプレスを
使用して年間1万円くらいかかります


HTTPSのほうが、通信が見知らぬ誰かに盗聴されない
詐欺を働きにくくする、マルウェア混入を防ぐ

サイト運営者の正当性が判別できる、などの技術的優位性があります。

HTTPS通信の方がHTTP通信より安全ではありますが、100%安全ではありません。

通信がHTTPSであったとしても、通信相手が正しくないとデータを守ることができないからです。



例えば、郵便物や電話の場合は郵便会社や電話会社がインフラを整え
きちんと本物の相手につなげてくれます。


ところがインターネットではインフラはみんなで作る仕組みになっているので


郵便や電話と違い、本物の相手につなげることを保証してくれる事業者がいません。


知らぬ間に通信系路上に悪い人が紛れ込むことが比較的容易です。

そのため、HTTPS通信では暗号化と共に通信相手を確認するための
手段である「証明書(SSLサーバ証明書)」が利用
できるようになっています。

ところが近頃はこの証明書までもが犯罪に悪用されています。


証明書を使って本物と見まがうような偽のウェブサイトを用意し
そこに被害者をおびき寄せて個人情報を盗む





悪質なマルウェアに感染させる、などの手口です。
ですからHTTPSであっても安心できる証明書なのか、まで見分ける必要があります。




インターネット上で詐欺サイトかどうかを見分けるのに、次のようなテクニックがあります。

amazon、楽天、Yahoo!ショッピングなど名の通っているモールかどうか確認する

amazon.co.jp、rakuten.co.jp、shopping.yahoo.co.jp
などのURLから始まるオンラインショップの場合は

一定の審査基準を経てショップを運営していますので

安心感があります。ただし、これらのサイトを真似して
詐欺サイトを作るケースが多いので見た目だけではなく
しっかりとURLを確認するようにしてみてください。


掲載メールアドレスを確認する

問い合わせやサポートに@gmail.com、@yahoo.co.jp、@outlook.com、@qq.com
などのフリーメールを使っている場合は詐欺である可能性が高くなるので
利用を避けたほうがよいです。


しっかりしたサイトは会社名やサービス名に関係した

独自のドメイン名のアドレスを利用しているケースが大半です。


振込み先が個人名義の銀行口座になっていることを確認する


振込先口座の名義が企業名ではなく、個人名になっていたり

見慣れない銀行の口座の場合も慎重になったほうがよいです。

詐欺サイトは足の付きにくい、あるいは不正に盗んだ
個人名義の銀行口座を利用することが多いです。




詐欺の被害報告がないか口コミ情報を確認する

Webサイト名やサービス名などで口コミを検索してみてください。

詐欺サイトの場合、詐欺被害にあった、といった
他人の書き込みが散見されることがあります。


実店舗があるかどうか確認する


詐欺サイトは実店舗を持たずオンライン上で
神出鬼没を好みます。


実店舗や運営者のオフィスがある場合は地に足がついた
運営者が運営しているサイトで安心感が高まります。


ただし、いちいち住所があるところまで訪問して
確認することは容易ではありません。


多くの企業が使用するEV SSLサーバ証明書が入っている
Webサイトの場合は、専門機関が住所まで確認
していることで信頼性が格段にあがります。


携帯番号ではない電話番号が掲載されていることを確認する

正規の企業は営業問い合わせやサポートを積極的に対応することが一般的です。



偽サイトの場合は電話でばれることを避けるために
電話番号の掲載が無いことが多いです。


ただし、逆に電話番号を掲載し信頼感を出そうとする
場合もあるのであくまでも、目安程度と考えておいてください。



証明書で本物であることを確認する


「https://」から始まるURLにアクセスしている場合でも
「https://」を利用した詐欺サイトである可能性が排除できません。

証明書の中身を確認することで実在している会社、団体かどうかが分かります。



企業認証(OV)というタイプの証明書の場合は「O =」
に企業名が記載されます。


これは認証局(デジサート、ジオトラスト、グローバルサイン、セコムトラストなど)

と呼ばれている専門機関が、企業が実在しているかどうかを確認したうえで発行する証明書です。


一方ドメイン認証(DV)の場合は

「O =」が無いか、企業名の代わりにドメイン名が表示され
運営企業が確認できません。







| このブログの読者になる | 更新情報をチェックする
にほんブログ村 ニュースブログ トレンドニュースへ

Copyright © 忍者猫 ブログ All Rights Reserved.
テキストや画像等すべての転載転用販売を固く禁じます