スマホに「料金の未払いがある」ってメッセージがあったから、確認してみたんだけど……。
どうも偽物みたいで、どうしたらいいかな?
スマホに「料金の未払いがある」ってメッセージが来たら、どうしますか?
偽メッセージのリンク先は、見に行かないのが一番です。
しかし、偽サイトにアクセスしてしまった場合でも、それだけで情報を抜き取られることはありません。こんなときこそ、慌てずに対処しましょう。
1. 偽メッセージからギフト券番号の入力画面へ
今回の偽メッセージの流れは、
料金未払いを装って、iTunesギフトカードを購入させる、
というものでした。
【利用停止予告】NTTドコモ未払い料金お支払いのお願い。
https://bit.ly/〜
1-1. どんな偽サイトにアクセスしたか確認する
まずはどんなメッセージが来たか、確認してみましょう。
え? 怖くなって、消しちゃったよ。
偽サイトの危険性を調べるために、安全な端末からアクセスしようと思いました。
しかし、メッセージを消してしまって すでにない、ということも多いです。
そんなときは、ブラウザの「履歴」を確認します。
履歴を見ると、どのような手順で進んだのかを後から振り返ることができます。
一連のインターネット操作のはじめに、確かに怪しいURLが記録されていました。
1-2. またduckdns.orgの偽サイト?
怪しいURLのドメイン名「duckdns.org」には覚えがあります。
以前にKDDIを偽装する偽サイトでも、似たようなドメイン名でした。
2. 偽サイトの手口を確認する
ここから先は、個人データなどを入れていない端末からアクセスします。
ドコモを利用していないのに、「50,000円」の支払いが必要と表示されました。
2-1. iTunesギフトカードでお支払い!?
コンビニ払いとネットバンキングには取り消し線があって、「iTunesギフトカード」での支払いに誘導されます。
ギフト券番号を入力して、送信する欄が6つも並んでいます。
流石にあやしすぎる……。
ギフト券番号を詐取するのが、偽サイトの目的のようです。
そういえば、よくテレビでもギフト券番号を教えたらダメって言っているね。
今考えると、通信料金が 50,000円ぴったり、というのも変ね。
けっこう落ち着いてみると、おかしさに気付けるものです。
2-2. 試しに適当な券番号を入力してみた
適当なギフト券番号を入れて、反応を見てみます。
試しに”ABC”と入力してみると、エラーになりました。
〜の内容
ギフト券番号が一致しませんでした。
もう一度お試しください。
次に、「例」になっている、「A0A1B2C3D4E5F6G7」(16桁)を入力してみました。
適当な番号ですが、こちらは通ります。
入力時に桁数をチェックしているようです。
額面も自分で入力するようになっているので、「50000円」にします。
そこで、支払いに進んでみると、エラーになりました。
入力に誤りがあります。
さすがに例示された券番号はダメですかね。
どういうチェックをしているのか、ソースコードの「送信(submit)」部分を読んでみると、「A0A1B2C3D4E5F6G7」だけは、除外していました。
似たようなことをする人が多いんだろうね😅
仕方がないので、ランダムな文字列を生成して入力してみました(パスワード生成(パスワード作成)ツール)。
条件は、「英数字16桁」にします。
すると、今度は うまく「支払い完了」画面に進めました。
英数字16桁なら、なんでもギフト券番号と認識された
偽の請求に、偽の支払い……。
3. もしIDやパスワードは入力したら……
var user = $.cookie("username");
Cookieからusernameを取得するコードがあったので、設定されているCookieを確認してみました。とくに個人特定につながるCookieはありません。usernameは未定義の状態でした。
ただし、もしアクセスした偽サイトで、はじめにユーザー名にパスワードを入力してしまっている場合は、要注意です。
偽のログインページが表示されるケースもあるからです。
この画面もハリボテなので、適当なIDを入れても進めます。
しかし、もし本当に自分のID・パスワードを入力してしまうと、犯人に教えてしまうことになります。
う〜ん、いろいろ触ったから自信ないなぁ。
大丈夫かなぁ……?
3-1. 通常はログイン前にスマホに通知が来る(2段階認証)
dアカウントは、通常の設定だと、2段階認証やワンタイムパスワードなど、ドコモのスマホ以外でログインするときには、スマホに届く通知メッセージを確認する必要があります。
仮にパスワードを盗み取られてしまったとしても、すぐに不正にアクセスすることはできません。
3-2. 「dアカウント設定」アプリからパスワードを変更する
念のためにパスワードを変更しておけば、より安心です。
ただし、このパスワードを変更するタイミングは、詐欺に会いやすいタイミングでもあるので、慎重にしましょう。
まず、「dアカウント設定」アプリなどドコモ公式アプリから、dアカウントにアクセスします。
dアカウントへのログインは、ドコモのスマホなら、
SIMカード情報と
ネットワーク暗証番号でできます。
ログインできたら、パスワードを変更しておきます。
ついでに 2段階認証の設定も確認しておきましょう。
偽サイトに騙されないためには、
・画面上のURL(アドレス)をしっかり確認する
・慌てて操作しない
・手口を知っておく
ということが大事です。
我が身に降りかかると動転しやすいです。
事前に手口を知っておくことが大事ですね。
こちらもどうぞ