タイトルの通りです。超~~~怖かった!
気をつけても気を付けても引っ掛かるから!本当に寿命が縮んだわ!
事の顛末。
まず、口座を持っている銀行からテキストが来ました(これが第一の誤り)。
不審な取引を検出しました。現在あなたの口座はロックされています。確認作業をしてください。
そしてURLが。
えー、ロックされちゃったの?めんどくさいなー
とこれが第二の誤り。ここで本当にロックされているかどうか確認すべきでした。
すぐにURLをクリックしてサイトに飛んでしまいました。
ここであろうことか、自分の AccountID とパスワードを入力し、ログインしてしまいます(第三の誤り)。
すると、下記のようなページが現れました。
いくら注意力が足りない私でもわかります。
PINナンバー聞かれるなんて、明らかにおかしい。
ここで、テキストが届きます。銀行から、本人認証コードが届いたんです。
さっきログインしたからかな、と思ったんですが、認証コード入力画面なんて出てきていません。
一気に嫌な汗が噴き出てきました😱
さらに、銀行セキュリティから「アリゾナからアクセスしましたか」というテキストも届きました。
アリゾナ!
アリゾナって!!
遠い!一瞬で動ける距離じゃない!
慌てて、先のテキストの送り主を見ると、ふつうの電話番号から届いています。銀行から届くときは、ふつうの電話番号ではなく、5桁の数字から届いているんです。
SMS Short Codes & Texting - Everything You Need to Know | SlickText
※調べたら、どうやら組織が大規模にメッセージ出すときに使われるものらしいですね。なので、5桁は正解。
や・ら・れ・た😱
すぐさま自分の口座をネットで確認すると、かすり傷ひとつありませんでした。アカウントがロックされていた形跡すらありません。
おおお、マジで危なかった!
さすがに二段階認証(テキスト認証)と秘密の質問までは突破することはできなかったみたいで、私の口座は守られました。
ありがとう、二段階認証。
毎回うざいうざい言って悪かったです。
でも、怖いので、速攻パスワードを変えました。
正直なところ、私はかなりケチだし用心深い方だと自負していたんですよ。
それがこの体たらくです。
自分を過信してはいけません。
面倒でもセキュリティはがっちりさせるに限りますね。
手口が本当に巧妙で、ディテールも本物っぽく作りこんであるし、こちらの不安をあおってくるんですよね。
騙される方が悪い、なんていう人もたまにいますが、明らかに間違っています。
騙す方が100%悪いです。
それだけは断言します。
ランキングに参加しています♪
ポチッとお願いします↓