フィッシングとは、銀行やクレジットカード会社、通販サイトなどの有名企業を装ったメールを送り、利用者からIDやパスワード、個人情報をだまし取るインターネット上の詐欺です。
メールのリンクから偽のWebサイトへ誘導し、入力させた情報を盗みます。
例えば、「不正アクセスがありました」「アカウントを更新してください」といったメールが届き、記載されたリンクをクリックすると、本物とそっくりなログイン画面が表示されます。
そこで情報を入力すると、そのまま攻撃者に送信されてしまいます。
ITパスポート試験では、「有名企業を装ったメールで偽サイトへ誘導し、個人情報を盗む詐欺」である点を押さえることが重要です。
また、メール内のリンクを不用意に開かないことや、公式サイトから直接アクセスする対策もあわせて覚えておきましょう。
こちらもご覧ください:標的型攻撃メールの解説
Visited 8 times, 8 visit(s) today
