iPhoneなどのApple製品全般の当選詐欺が横行しているようです。
今年には新型iPhoneやiPadが発売されると噂されているので、それらを利用した当選詐欺が今後更に増える可能性があります。
URLやWEBページのデザインがAppleや各種SNSのWEBページと、一見公式と誤解しかねないぐらい酷似しています。
「当選」と表示され鵜呑みにして個人情報などを入力してしまうと、個人情報流出や悪用されるケースに繋がる可能性が非常に高いです。
目次
巧妙に似せたサイトデザイン
今回私がアクセスした当選詐欺サイトは”Facebook風”でした。
URLは「facebook.com-XXX伏せ字XXX.com」のようになっており、サブドメインにFacebookのドメインを設定しているものでした。
当選詐欺サイトにアクセスすると、少し日本語が怪しい当選のお知らせが表示されます。
iPhoneやAmazonギフトカードが破格で手に入る旨が表示されており、操作を急がせるようなタイマーも表示されています。
下にスクロールしていくと在庫切れになっている物があったり、顔写真付きのコメントが投稿されているかのようなデザインになっており、何ともリアリティ。
欲しい商品をタップすると、個人情報を入力する画面に遷移する仕組みになっています。
※ 個人情報入力画面は、執筆時点では400エラーとなっていました。
当選詐欺の被害にあわない為に
当選詐欺サイトの多くは、有名なWEBサイトやSNSのURLをサブドメインに設定しています。
今回の例であればURLが「facebook.com-XXX伏せ字XXX.com」となっていました。
一見Facebookに錯覚してしまいがちですが、これはサブドメインが「facebook」なだけで、ルートドメインは「com-XXX伏せ字XXX.com」となっている為、Facebookとは一切関係が無いサイトです。
ルートドメイン?サブドメイン?
当ブログのURL「https://sbapp.net」を例とするのであれば、「http://abc.sbapp.net/」の「sbapp.net」がルートドメイン、「abc」部分がサブドメインと呼ばれる部分になります。
ルートドメインの持ち主であれば、サブドメインは自由なワードで作成することが可能です。
この「abc」部分のサブドメインに、誤解させるようなURL(AppleやTwitter、Facebookなど)を設定しているケースが多いので、URLの見方さえわかっていれば大半の詐欺サイトは見抜くことが容易です。
他にも..
- 日本語が怪しくないか
- 連絡先が記載されているか
- 企業情報が記載されているか
- 個人情報入力画面がSSL(暗号化)通信であるか
(URLがhttps://〜 もしくはURL横に「鍵」のアイコンが表示される)
などを見ていくと、大半の当選詐欺サイトは見抜けると思います。
つぶやき
本当にデザインが瓜二つ過ぎてびっくりするぐらいです。
そんなに美味しい話は中々転がっているものじゃないので、もし自身で判断が付かないようなパターンであれば、周りの人に相談してみると良いかもしれません。
コメントを投稿する(承認後に反映)