エメラルドシティでの輝かない生活

シアトル近辺でオットと息子の三人暮らし.子育てと日々の雑感.

フィッシング詐欺に遭いかけて冷や汗が出た話

無になることがある

タイトルの通りです。超~~~怖かった!

気をつけても気を付けても引っ掛かるから!本当に寿命が縮んだわ!

 

事の顛末。

まず、口座を持っている銀行からテキストが来ました(これが第一の誤り)。

不審な取引を検出しました。現在あなたの口座はロックされています。確認作業をしてください。

そしてURLが。

えー、ロックされちゃったの?めんどくさいなー

とこれが第二の誤り。ここで本当にロックされているかどうか確認すべきでした。

すぐにURLをクリックしてサイトに飛んでしまいました。

ここであろうことか、自分の AccountID とパスワードを入力し、ログインしてしまいます(第三の誤り)。

すると、下記のようなページが現れました。

いくら注意力が足りない私でもわかります。

PINナンバー聞かれるなんて、明らかにおかしい。

ここで、テキストが届きます。銀行から、本人認証コードが届いたんです。

さっきログインしたからかな、と思ったんですが、認証コード入力画面なんて出てきていません。

 

一気に嫌な汗が噴き出てきました😱

 

さらに、銀行セキュリティから「アリゾナからアクセスしましたか」というテキストも届きました。

 

アリゾナ!

アリゾナって!!

アリゾナ州 Google map より

遠い!一瞬で動ける距離じゃない!

 

慌てて、先のテキストの送り主を見ると、ふつうの電話番号から届いています。銀行から届くときは、ふつうの電話番号ではなく、5桁の数字から届いているんです。

SMS Short Codes & Texting - Everything You Need to Know | SlickText

※調べたら、どうやら組織が大規模にメッセージ出すときに使われるものらしいですね。なので、5桁は正解。

 

や・ら・れ・た😱

 

すぐさま自分の口座をネットで確認すると、かすり傷ひとつありませんでした。アカウントがロックされていた形跡すらありません。

おおお、マジで危なかった!

さすがに二段階認証(テキスト認証)と秘密の質問までは突破することはできなかったみたいで、私の口座は守られました。

ありがとう、二段階認証。

毎回うざいうざい言って悪かったです。

 

でも、怖いので、速攻パスワードを変えました。

 

正直なところ、私はかなりケチだし用心深い方だと自負していたんですよ。

それがこの体たらくです。

自分を過信してはいけません。

面倒でもセキュリティはがっちりさせるに限りますね。

 

手口が本当に巧妙で、ディテールも本物っぽく作りこんであるし、こちらの不安をあおってくるんですよね。

騙される方が悪い、なんていう人もたまにいますが、明らかに間違っています。

騙す方が100%悪いです。

それだけは断言します。

 

ランキングに参加しています♪
ポチッとお願いします↓

にほんブログ村 海外生活ブログ アメリカ情報へ