最近フィッシングと呼ばれる、偽装メールや偽装サイトが急増しています。これらの目的は個人情報や中にはクレジットの番号を聞きだすものまであり悪質な物が出回っています。こうして取得された情報は架空請求や不正購入に使用され被害をもたらします。
内容によっては本物と見分けが付かないものもあり、ソフトウェア等のセキュリティでも限界があります。逆にネット購入等で慣れている人ほど釣られやすいので以下の点に気をつけましょう。
怪しいメールの判定:(相手が企業である場合の判定法)
・メールのヘッダを開き、From欄のアドレスと送信元サーバのドメインが一致しているか確認。
・返信アドレスに、送信元ドメインと違うアドレスが入ってないか確認。
・HTMLフォームの入ったメールであれば基本的に破棄。またはタグの送信先を確認。
・上記に加え、発信元ドメインの取得者が同一企業なのか確認。
・メールの言語が自分の使用範疇に無いものは破棄。(中国語で日本語文章を書いている例)
・上記に加え日本語的に可笑しい表現の文章が含まれているものも破棄。
・登録後に登録内容を聞き出すメールには注意。
偽装ページの判定:
・SSLで暗号化されていることを確認した上で認証局に問い合わせる。
・ドメインの取得企業をを調べる。
・URLを偽装されないように、セキュリティパッチや不正ウィンドウ表示のブロックを行う。
これらは、ネットだけではなく電話や郵便物を利用した不正な個人情報取得もありますので、十分に気をつけてください。
電話の場合:(自分が普通に対応してる内容です)
・まず名乗らない。相手の名前と要件を聞いて心当たりなしの場合そこで切るのが吉。
・携帯の場合、電話帳や履歴に無い番号は完全無視。しつこい場合は拒否登録。(友達等で電話番号が変わった等の事情もあるかもしれないのでそんなときはルス電)
・資料差し上げます等の電話の場合はFAXで送れと要求し住所と名前は教えない(TEL/FAX同番号の場合)→単なる聞き出しの場合ここで拒否られるので速やかに電話を切りましょう。
・○○さんですか?と適当な名前や、漢字の読み違いで掛かってきた電話は「違います」の一言で切りましょう。(知り合いから読み違いで掛かってくることもありますが無問題です)
・非通知の電話は無視。(会社でいかなる理由があっても非通知使っているところはいい加減、代表番号表示にするようにして欲しいですね。)
宅配便を装った電話:(実際結構難しいかも)
・自分から名乗らないのは鉄則で、名前が間違っていたら切る。
・名前が合っていたとして、住所聞かれたら、差出人と内容物を確認する。拒否されたり、心当たり無い場合そこで切る。
・部屋番号が分からない等の聞き方の場合は、出迎える、または管理人に渡す旨を伝える。
・宅配との取引が多い人は逆に相手を釣ってみるのも吉。
会社に掛かってくる業者の断り方:(結構難しいです)
・まず電話に出る人は会社の取引先と担当者、経営者の人脈を熟知している必要あり。そうでない人は基本的に電話に出ないほうが吉(個人名で掛けて来る経営者の知人や取引先に失礼があってはならない為)。特に新人だと本人宛の電話が無い上に完全スルーで電話を廻すので全く機能しないと思ったほうがいい。
・先ず相手の名前を聞く。
・上記を熟知した上で役職で指名される電話は要件を聞く。(社長様、経理担当者様等)
・役員等で名前を公開している場合、名前で指名されても要件を聞く。
・要件を聞いた後、一旦保留。 担当者が心当たりない場合は、取り込み中の旨を伝え連絡先を聞いて、必要があれば連絡すると伝える。
・明らかに勧誘電話と分かった場合はその場で丁重にお断り。変な言い訳は次回つけ入れられる可能性大なので言わない。(ここが結構難しい)
※別件ですが、飛び込み営業はアポ確認して、追い出す手もあります。つかこちらの仕事の邪魔になるんで速攻追い出してますね。(昼休みに営業来る人はある意味関心)あと、事務所と作業場が分かれている所は、かなり有効です。作業場に来られたら、関係者以外立ち入り禁止で追い出せますから。会社の規模は小さくても窓口は絞って2段にしておいたほうがいろんな面でロスが減ります。(かと言って電話受付だけに人員確保できるような余裕ないしなぁ)
オレオレ詐欺&架空請求:(素人にはオススメできない対処法)
・こちらの情報は流さない→相手の電話番号を連絡先として確認→あわてたフリをし、必要な金額と口座を聞き出す→即通報。再度掛かってきたらお巡りさんに出てもらってもイイかも。
|