先日のことです。某銀行のインターネットバンキングサイトの挙動に、なにか違和感を感じました。
ピーンときましたね。これこそが噂に聞く「偽サイト」ではないのか。
偽サイトの偽ログイン画面から、利用者の認証情報を入手するフィッシングが、最近増えています。
念のため銀行に電話してみたら「正規のサイトからログインしたのであれば問題ありません」とのこと。
はぁ?「いま見ているサイトが正規かどうかを、いったいどうやって確かめたらいいのですか」と私。
すると銀行側の回答は意外でした。
「Googleで当行を検索していただき、検索結果から当行のサイトに来て頂くと間違いはございません」
なるほど、Google先生はウソをつかないと、そういうことですか。ま、おおむね正しいでしょうけど。
となると、銀行を検索するときのGoogleのサイトが真正どうか、最初の関門はそこになりますかね。
銀行から届いたように見えるメール内のリンクをクリックすることには、たしかにリスクがあります。
そのメールが、銀行から届いた本物かどうか、どこにもその保証がないからです。
もしも偽メールだと、その中にあるURLは間違いなく、100%、偽サイトへのリンクです。
そう考えると、メール内のリンクは怖くて、うかつにクリックできませんね。
そこで私は、銀行や通販などの重要サイトでは必ず、ブラウザのブックマークから入ることにしました。
となると、ブックマークが本当に正しいのかというと、そこはGoogle先生にお尋ねして確認しています。