最近、Facebookからのようで、アカウントのパスワードをリセットするように求めるメールを受け取りましたか?メール内のリンクはクリックしないでください。それはおそらく、Facebookのログイン情報を盗むための詐欺です。
この詐欺では、被害者は「Facebookセキュリティ」または他の公式に聞こえる部署からのようないかにも本物らしいメールを受け取ります。メールには、誰か(通常は「未認識のデバイス」)がFacebookのパスワードリセットをリクエストしたと記載されています。そして、パスワードをリセットしてアカウントを保護するためにリンクをクリックするように促します。
これらのメールを受け取るのは、詐欺師があなたのメールアドレスを入手し、このFacebookパスワードフィッシング詐欺を特定のターゲットにしているからです。彼らは「From」アドレスを偽装して、本物のFacebookメールアドレスから送信されたように見せかけます。
詐欺師は、リンクをクリックして個人のログイン情報を渡すように人々をだまそうと、これらのメールを何百万通も送信しています。受信者のわずかな割合でもだまされれば、サイバー犯罪者にとっては大きな利益になります。
いいえ、Facebookはユーザーに対してパスワードリセットについて積極的にメールを送信しません。Facebookの公式プロセスを通じて自分でパスワードリセットをリクエストした場合にのみ、Facebookからメールが送信されます。そのメールは[email protected]または[email protected]から送信されます。
メールアドレスを確認する:前述のように、本物のFacebookパスワードリセットメールは[email protected]または[email protected]からのみ送信されます。他のアドレスからのメールは詐欺です。
リンクにカーソルを合わせる:クリックせずに、メール内のリンクにマウスカーソルを合わせます。リンクテキストには「Facebookパスワードリセット」などと表示されているかもしれませんが、実際のURLは怪しい第三者のウェブサイトを指している可能性があります。
通常通りログインする:リンクをクリックせず、ブラウザで直接Facebookを開き、通常通りログインしてみてください。パスワードエラーに遭遇しなければ、アカウントはおそらく問題ありません。
二要素認証を使用する:二要素認証を有効にすると、新しいデバイスからログインする際に携帯電話からコードを入力する必要があり、セキュリティが強化されます。
スペル/文法エラーを確認する:Facebookからの本物のメールには、タイポ、文法ミス、不自然な表現は含まれません。何かおかしいと感じたら、それは警告サインです。
返信しない:メールに返信したり「購読解除」をクリックしたりしないでください。それは詐欺師に本物の人に到達したことを確認させ、さらに詐欺を試みるように促すだけです。
まず、パニックにならないでください。Facebookアカウントが危険にさらされたと疑う場合は、以下の手順を実行してください:
すぐにパスワードを変更する:Facebookにログインし、設定 > セキュリティとログインに移動してパスワードを変更します。長くて強力なパスワードにしてください。
二要素認証を有効にする:まだ有効にしていない場合は、この追加のセキュリティ層を追加してください。ログインコードを携帯電話から要求することで、詐欺師がパスワードを持っていてもアカウントにアクセスできなくなります。
接続されたアプリ/サイトを確認する:設定で、Facebookアカウントに接続されているアプリとウェブサイトのリストを確認します。見覚えのないものや怪しいものは削除してください。
最近の投稿とメッセージを確認する:Facebookの最近の活動をスキャンし、アカウントから送信されたような変なメッセージなど、何か普通でないものがないか確認します。怪しいものは削除してください。
ログイン場所を確認する:Facebookは、セキュリティとログインの下に、アカウントが最近ログインされた都市/国を表示します。見覚えのない場所があれば、アカウントを保護してください。
アンチウイルスソフトウェアを実行する:信頼できるアンチウイルスソフトウェアをダウンロードして実行し、リンクをクリックした場合にインストールされた可能性のあるマルウェアやスパイウェアをチェックしてください。
ログインアラートを有効にする:Facebookには、アカウントが新しい場所からアクセスされるたびにメールまたはテキストで通知する機能があります。安心のためにオンにしてください。
メールを報告する:詐欺メールを[email protected]に転送して、Facebookが調査し、これらの詐欺師を停止するための作業を行えるようにしてください。
Facebookのフィッシング詐欺は、偽のパスワードリセットメール、投稿、メッセージ、友達リクエストなどを通じてますます一般的になっています。Facebookアカウントをよりよく保護するためのヒントをいくつか紹介します:
強力でユニークなパスワードを使用する - Facebookのパスワードは長く、複雑で、他のサイトでは再利用しないようにしてください。
二要素認証を有効にする - Facebookの二段階認証を有効にし、新しいデバイスからログインする際に携帯電話からコードを入力する必要があります。これにより、セキュリティが強化されます。
サードパーティアプリに注意する - 見覚えのないアプリケーションがFacebookプロフィールやデータにアクセスすることを許可しないでください。知っている信頼できるアプリのみを接続してください。
プライバシー設定を確認する - 投稿、写真、情報が一般公開されないようにプライバシー設定を調整してください。可視性を友達のみに制限してください。
「アカウント確認」に注意する - Facebookは、アカウントを確認または確認するように突然メッセージを送信することはありません。そのようなリクエストは無視してください。
フィッシングメッセージを報告する - 怪しいメッセージ、メール、友達リクエストを受け取った場合は、直接Facebookに報告して、詐欺師に対処してもらってください。
警戒を続ける - Facebookアカウントのすべての活動を注意深く精査してください。普通でない投稿、メッセージ、友達リクエスト、その他の行動がないか確認してください。リンクをクリックしたり情報を共有する前に、正当性を確認してください。
これらの種類のFacebookパスワードリセット詐欺には警戒を続けてください。これらの詐欺は休暇シーズン中に増える傾向があります。疑わしい送信元アドレスなどの兆候を知っていれば、アカウントを保護できます。追加の質問や懸念がある場合は、Facebookサポートに連絡することをためらわないでください。
他の詐欺ガイドもぜひご覧ください。