1. フィッシング詐欺とは?
フィッシング詐欺とは、実在するウェブサイトの類似したURLアドレスや類似したウェブページを用いて、銀行口座、クレジットカード口座、パスワードなどの個人情報を詐取し、ユーザーの資産を取得しようとするインターネットにおける詐欺の手法です。
2. フィッシング詐欺でよくある手口
電子メール攻撃:攻撃者は、ユーザーに魅力的または誤解を招くような電子メールを送信します。この電子メールには、フィッシングサイトのリンクやトロイの木馬のようなウィルスを含んだプログラムのダウンロードリンクが掲載されている場合が多いです。細心の注意を払わない場合、リンクをクリックしてフィッシングサイトに誤ってログインしたり、トロイの木馬のようなウィルスを含んだプログラムをダウンロードしてしまう場合があります。トロイの木馬が実行されると、攻撃者にユーザーが入力した機密情報を監視され、取得されてしまう恐れがあります。
ファーミング:攻撃者はユーザーのコンピューターの脆弱性に目をつけ、保存されているDNSファイルを書き換え、ユーザーが訪問するであろうウェブサイトをフィッシングサイトのアドレスに置き換えます。ブラウザで正規のウェブサイトアドレスにアクセスした後に、フィッシングウェブサイトに自動的にリダイレクトされます。ユーザーがこのことに気づかなければ、攻撃は成功してしまう恐れがあります。
暗号資産分野のフィッシング詐欺は、攻撃者は暗号資産業界の社員を装い、電子メール、SMSなどを通じて「アカウントのアップグレード」「アカウント移行」「返金に関するお知らせ」「リスク管理について」「アカウントの閉鎖」など様々な方法を謳って、ユーザーをフィッシングウェブサイトに誘導することがあります。口座のパスワードなどが流出すると、ユーザー口座の資産はすぐに盗まれてしまいます。
3. フィッシング攻撃を防ぐには
1. SMSやメールを受け取った際は常に警戒を怠らない:
- Tapbitを装った詐欺メール
- Tapbit公式サイトを装う不正なURL
- 架空のリスクから資金を保護するために、資金の引き出し、注文の確認、ビデオ認証などを行うように誘導するメッセージ
- SNS上で拡散される偽のリンク
不審なリンクや見知らぬ人がシェアしている記事は開かないようにしてください。万が一、悪意のあるリンクをクリックし、アカウント情報が流出した可能性がある場合は、すぐにTapbit公式サイトにアクセスし、パスワードを変更してください。
Tapbit公式サイト: https://www.tapbit.com
2. 不審なメールやメッセージを受け取ったら、そのメールやメッセージが正規のものであるかどうかを確認してください。確認する方法は2つあります:
① 不審なメッセージやメールを受け取った場合は、当社のカスタマーサービス担当者にお知らせください。ライブチャットか、チャットにてご対応いたします。
② Tapbitの認証検索機能で確認しましょう。Tapbitの公式サイトにログインし、一番下までスクロールして確認したい情報を入力し「Tapbit Verify」をクリックしてください。
Tapbitでは、お客様の資産の安全を確保するため、Tapbit公式サイトのURLを覚えていただくようお願いしています。不審なリンクには絶対にアクセスしないでください。またアカウント情報、パスワード、認証コード等の重要な情報は絶対に誰にも教えないでください。
Tapbitがユーザーから資産を集めること、投資運用サービスを提供することは一切ありません。またTapbitのカスタマーサービスは、ユーザーにパスワードや認証コード、二重認証コードを求めることはありません。非公式なルートからの情報は信用しないでください。自分のプライバシーと資産は自分で守るように心がけましょう。
