ワンクリック詐欺対策
ワンクリック詐欺対策
サト、ワンクリック詐欺って知ってる?
特にアダルトサイトでお金を騙し取る詐欺のことなんだけど
うん、しってるしってる。
年齢確認(18歳以上ですか?)的なものをクリックすると
会員登録が完了しました。
何日までに、サイト利用料金○○円を支払ってください。
支払いが確認できない場合、法律に基づいて対応いたします。
って脅してくるやつだよね?
今回は、そのワンクリック詐欺の対策を紹介するね
ワンクリック詐欺の手口
ワンクリック詐欺で良くあるパターンを紹介するね。
○○日使い放題
支払期限が3日以内など極端に短い
あなたは18歳以上ですか?YES NOでYESをクリックしたら
即会員登録が完了しましたなどのメッセージが表示される
支払いが確認できない場合、延滞金○○が発生し
割引料金でのご案内が出来なくなります。などの脅し文句
更に、裁判や法律に基づいての処置しますとか
職場や家族に迷惑がかかりますよ。そのような脅し文句が多いです。
これって、当事者が周りに相談できなくする為だよね?
周りの人に相談することで、詐欺だとわかる場合もあるし
時間を置けば冷静になれる。
そうなる前に、お金を巻き上げてしまおうと考えているんだね。
うん。まったくその通りよ。
あと最近多いのはスマホのアプリを使った詐欺も多いわ。
たとえば無料アダルト画像見放題アプリがあったとする。
通常スマホにはインストール時に、どこにアクセスするか
アクセス先が表示されるの。
そこに、通常の機能と関係ない部分にアクセスがあるものは
危険よ!たとえば、普通のゲームなのに
電話帳等の個人情報にアクセスって書いてあったら
もしかしたら、気がつかないうちに電話帳のデータが
抜き取られる可能性もあるんだ。
スマホアプリのアクセス要求に気をつけて!
うん それそれ。
今回の画像には書いていないけど、電話帳にアクセスとか
そういうのが書いてあったら気をつけないといけないね。
googlePlayにおいてあるアプリケーションだって
すべてが安全だとは言えないから気をつけてね!
もし、引っかかっちゃったらどうしたらいいの?
こっちの個人情報を持ってるって言われたら
やっぱり不安になるよー
まず、スマホ等のアプリケーションからの場合は
場合によってメールアドレスや電話番号を抜き取られている
可能性もあるの。たとえば、登録が完了しました。
お客様の電話番号はXXX-XXXX-XXXXですとか
メールアドレスはXXX@XXX.XXXとか
画面に出ている場合は、詐欺団体にデータが送られてしまった
可能性があるわ。
そんな時は、メールアドレスを変更したり
電話番号を変えたりするのが一番かな。
メールも電話もとにかく無視し続ける事が大切
迷惑メールの設定や、着信拒否設定をするのがいいわね。
ただし、着信拒否をしても違う番号からかかってくる
可能性があるわ。
こっちの連絡先は教えちゃダメ!
電話番号や、メールアドレスなどは
こっちから絶対に教えちゃダメってことだね!
間違えて登録した方はコチラから連絡くださいって
あれも危険?
もちろん、あれは問い合わせをさせることで
こちらの電話番号やメールアドレスを知ろうとしているの。
他にも、IPアドレスを取得しましたとか表示が出るけど
IPアドレスを抜き取られたところで、向こうから調べることは
出来ないから安心してね。
後ろめたい気持ちを利用してお金を騙し取る
なんて最低だな!万が一そんな画面が出ても放置が一番だね
そうだね。ただ、パソコンの場合大抵何かのソフトが
パソコンにインストールされてしまうことが多いから
再起動しても請求画面が毎回出てくる事もあるわね。
個人情報的なものの表示は、ただの脅し文句
お客様情報ってどういうのが表示されるの?
住所や電話番号の情報が相手に渡っていないけど。
そうね。実際にわざとクリックしてどのような
不安を煽る文言が出てくるか調べてみたわ。
大抵がお客様情報もしくはお客様PC情報とタイトルに書かれているわね。
ただ、情報=個人を特定するという意味ではないわね。
あくまでも情報だから、不安がることはないわ。
後、不安を煽る色を使ってくるわね。
大抵 黒、赤、黄色の構成が多いみたい。警告カラーっていうのかしら。
登録完了日 20××年○月○日 ○時○分○秒
ご利用料金 ○○○円 支払期限20xx年○月○日(大抵登録完了日から1週間以内)
利用動画の履歴の表示やお客様のIPアドレス
大抵IPアドレスの近くに、IPアドレスは「接続機器を特定」する
インターネット上の「住所」です。
これで住所が相手に知れ渡った大変だ。と焦らせ
お金を払わせようとするの。その近くにもおそらく、
色々な英語がずらずらと表示されている事でしょう。
でも、その中に個人の電話番号や住所はあるかな?
簡単に個人情報(電話番号や住所)が相手に知れ渡ってしまったら
それこそ大変な問題よ。
大抵のワンクリック詐欺は、mshta.exeやmshost.exeを悪用しているの。
もともとこれらのファイルはWindowsのファイルよ。
regeditを使える方であれば、大抵
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\Run もしくは
HKEY_CURRENT_USER\Software\Microsoft\
Windows\CurrentVersion\RunOnce
あたりにデータが書き込まれているわ
ここら辺を調べるとわかると思う
regeditを使える方以外はやらないほうがいいです。
場合によってはパソコンが動かなくなってしまいますから。
色々な方法があるから気をつけなきゃいけないね。
一ついえるのは、電話やメールを絶対におくっちゃダメ!って事だね