フィッシング攻撃は、第三者がユーザーをだましてオンラインから個人情報を入手しようとするものです。
フィッシング攻撃の仕組み
フィッシング攻撃は多くの場合、メール、広告、またはユーザーがアクセスしたことのあるサイトに似せて作られた偽のサイトを通じて行われます。たとえば、ユーザーが利用する銀行を装ったメールを送信し、銀行口座番号の確認を求めるといった手口があります。
フィッシング サイトが要求する情報
- ユーザー名とパスワード
- 社会保障番号
- 銀行口座番号
- PIN(暗証番号)
- クレジット カード番号
- 母親の旧姓
- あなたの誕生日
フィッシング サイトの報告
ウェブ上で見つけたフィッシング サイトを報告するフィッシング サイトと思われるサイトを見つけた場合は、そのフィッシング ページをお知らせください。
フィッシング サイトが検索結果ページにスポンサーリンクとして表示されている場合は、AdWords にそのサイトをご連絡ください。
Google の名称を使った詐欺を防ぎ報告する方法をご確認ください。
フィッシング攻撃を回避する
サイトで個人情報を要求するメッセージが表示された場合は十分ご注意ください。このようなメッセージが表示されて、サイトが正規であると確認できるまでは要求された情報を提供しないようにしてください。可能であれば、メールのリンクはクリックせずに、別のウィンドウでそのサイトを開くことをおすすめします。
事前にお客様のご了承を得ることなく、Google がパスワードやその他の個人情報をお尋ねするメッセージを送信することはありません。