ビジターアンケート詐欺注意喚起

2020年間ビジターアンケートは詐欺。奴らの狙いはクレカ情報とメアド?

ビジターアンケート詐欺注意喚起

2020 年間ビジターアンケートの参加者に選ばれました。アンケートに答えると、あの iPhone 11 PRO がなんと 100 円で買えちゃうんだって。

やったぁ。コロナの影響でかさんだ出費を取り戻した気分~なんつってな。

ブラウザー意見アンケート?ラッキービジター?詐欺ですやん。

スポンサーリンク

ビジターアンケートは当選詐欺ですよ

フィッシング詐欺に注意
2020 年間ビジターアンケートは、2018 年頃から世間をザワつかせている当選詐欺です。

アンケートに答えると、話題のスマホをお安く買う権利が得られるのだそうな。

「え…コレ、おいしくない?」なんつって、アンケートに答えてもけっきょく商品はもらえません。

ちなみに年間ビジターアンケートは chrome 版のみならず、Safari 版や IE 版、Firefox 版も出回っているそうです。

スポンサーリンク

ビジターアンケートに答えるとどうなる?

ビジターアンケートに答えるとどうなる?
ビジターアンケートに答えていくと、メールアドレスとクレジットカード情報を入力する画面に進みます。

実際にメールアドレス入力前までアンケートに答えてみました。

肝心な誘導部分が写ってないですやん。実はシークレットモードに切り替えたせいで撮影できませんでした。

シークレットモードだと REC になってても記録はブラックアウトするんですね。知らんかった。

詐欺集団はメールアドレスを狙っている

あんじ母
とにかくメアドは入力しないに限る

ビジターアンケートの内容は、動画にあるとおり、なんのニーズもない設問 4 つ。

これを怪しまずにメアドを入力しちゃうような奴は、詐欺集団にとっちゃいいカモに違いありません。

こうして手に入れたメアドは、フィッシングメールを送りつけるなり買取業者に売るなりするのでしょう。

さまざまなサイトで ID として登録することが多いメアド。クッキーから普段利用しているサイトを特定されればアカウントの不正利用も?

される恐れがあるかもしれません。

よたばな君
こわい…ね……

ビジターアンケートの目的はクレジットカード情報の入手

クレジットカード情報を入力しちゃダメ
ビジターアンケートの最大の目的はクレジットカード情報を入手すること。

正確にはクレジットカードの不正利用です。というのは、ビジターアンケートを最後まで答えた勇者からの情報

オトナライフ

Googleで検索していたら、突然「2020 年間ビジターアンケート」画面が表示されたことはないだろうか? アンケートに…

最新スマホが 100 円で手に入る~って、嬉々としてクレジットカード情報を打ち込んだならもう大変。

あんじ母
その後の手続きがめんどくささの極み。

もし入力してしまった場合は、とにかくカードを止めましょう。カード会社のカスタマーセンターに連絡です。

連絡先が不明な場合は カード会社名 + カスタマーセンターで検索してください。

ちなみにカードを再発行してもらうと、たいていは手数料がかかります。また月々の引き落としにクレジットカードを利用していた場合は、引き落としカード登録情報の変更もしなければなりません。

デビットカードを持っている子供にも注意を

クレジットカードはもちろん、デビットカード情報も入力したらアウトです。16 歳以上であればデビットカードをお持ちのお子さまもいらっしゃるはず。

ハイティーンのお子さまにはぜひ詐欺サイトについてお話をしてください。もしすでに詐欺被害にあった可能性がある場合は、すぐに銀行に連絡を。

連絡先は 銀行名+カスタマーセンターで検索すればわかります。クレジットカードと同様、デビットカードを各種引き落としに登録している場合は情報変更をお忘れなく。

スポンサーリンク

ビジターアンケートの仕組みは?

不正なスクリプトの埋め込み
ビジターアンケートは、悪意のない一般サイトに不正に埋め込まれたスクリプトによって表示されます。

セキュリティソフトでは回避できないようです。また同じ端末(環境)からリダイレクト先の URL に複数回アクセスすると、3~4 回目で 404 エラーが起きます。

どうやらサイトの解析を回避するため、フィンガープリント で同一の訪問者を弾く仕様のようです。

というのも、ビジターアンケートの解析をしてくださった方がおりまして

なるほど。こちらの解析にあやかって、近いうちに詐欺サイトの仕組みを図解しようと思います。

あんじ母
子供たちのプログラミング教育に役立てるべし

悪質な詐欺サイトから個人情報を守る方法

運営サイトと個人情報を詐欺サイトから守る方法
ネット詐欺にあわないために重要なこと。とにかくおいしい話には喰い付かない。

IP アドレスを隠しても、Cookie を削除しても、サイト側はあなた(訪問者)を識別し
ます。

「詐欺サイトをクリックしがちな訪問者」という不名誉なレッテルを貼られでもしたら、あらゆる詐欺手口の標的になりかねません。

そんな事態を回避するためにもぜひいちど、あなたのネット使用環境をテストしてみてください

Is your browser safe against tracking? …

どうですか?アラートは出ましたでしょうか?母はしっかり出ましたよ(苦笑)

もうフィンガープリントの対策なんてできやしません。とはいえ、可能な限り個人情報を保護する努力はしておきたいところですよね。

ネット詐欺にあうリスクを少しでも減らすなら、無料ブラウザ拡張機能 Privacy Badger が有効です。

またおいしい話をちらつかせるようなサイトにアクセスしてしまった際は、更新ボタンで 3~4 回ページを読み込み直してください。

詐欺サイトであれば短時間に数回アクセスするとページが表示されなくなると思います。

詐欺サイトの埋め込みからウェブサイトを守る方法

不正アクセスからウェブサイトを守る番人
ウェブサイトを運営している方は、身に覚えのない JSON ファイルや JavaScript の埋め込みにご用心を。

よもやま君
FTP へのアクセス履歴やファイルの更新日時は要チェックだぜ

レンタルサーバーをご利用であれば、FTP アクセス制限が簡単に設定できるはずです。

ぜひ利用してください。ちなみに母は無料セキュリティプラグイン Cerber Security, Antispam & Malware Scan でも不正アクセスを監視してもらっています。

ほかになにか WordPress のセキュリティでおすすめの設定などございましたら、ぜひ教えてください。

ところで、総国民への 10 万円給付が決まりましたね。オンラインで給付手続きができるのだそうで。

そんな政策につけこんで、今後は巧妙なフィッシングメールや詐欺の手口が増えるかもしれません。

ますます気を引き締めてまいらねばです。詐欺サイトの情報があればまた共有死体所存。

ではでは、これにて。


【あんじと呼吸器ライフは、国内最高水準のワードプレステーマ【THE THOR(ザ・トール)】でできている。