Visitor Survey Scam Alert

2020年間ビジターアンケートは詐欺。奴らの狙いはクレカ情報とメアド?

Visitor Survey Scam Alert

2020 年間ビジターアンケートの参加者に選ばれました。

アンケートに答えると、あの iPhone 11 PRO がなんと 100 円で買えちゃうんだって。

やったぁ。コロナの影響でかさんだ出費を取り戻した気分~なんつってな。

ブラウザー意見アンケート?ラッキービジター?いうて詐欺ですやん。

ビジターアンケートは当選詐欺ですよ

フィッシング詐欺に注意

2020 年間ビジターアンケートは、2018 年頃から世間をザワつかせている当選詐欺です。

アンケートに答えると、話題のスマホをお安く買う権利が得られるのだそうな。

「え…コレ、おいしくない?」なんつって、

アンケートに答えてもけっきょく商品はもらえません。

ビジターアンケートに答えるとどうなる?

ビジターアンケートに答えるとどうなる?

ビジターアンケートに答えていくと、メールアドレスとクレジットカード情報を入力する画面に進みます。

実際にメールアドレス入力前までアンケートに答えてみました。

なんと、肝心な誘導部分は映っていないという(苦笑)

実はシークレットモードに切り替えたせいで撮影ができていなかったのです。

シークレットモードだと画面が REC になってても記録はブラックアウトするんですね。

アホですんません。知らんかったのです。

詐欺集団はメールアドレスを狙っている

あんじ母
とにかくメアドは入力しないに限る

ビジターアンケートの内容は動画にあるとおり、なんのニーズもない設問 4 つ。

これを怪しまずにメアドを入力しちゃうような奴は、詐欺集団にとっちゃいいカモに違いありません。

こうして手に入れたメアドは、フィッシングメールを送りつけるなり買取業者に売るなりするのでしょう。

さまざまなサイトで ID として登録することが多いメアド。

クッキーから普段利用しているサイトを特定されればアカウントの不正利用も?

される恐れがあるかもしれません。

よたばな君
こわい…ね……

ビジターアンケートの目的はクレジットカード情報の入手

クレジットカード情報を入力しちゃダメ
ビジターアンケートの最大の目的はクレジットカード情報を入手すること。

正確にはクレジットカードの不正利用です。

というのは、ビジターアンケートを最後まで答えた勇者からの情報

オトナライフ

「2020 年間ビジターアンケート」というフィッシング詐欺サイトで、アンケートに答えたらどうなるか試してみた。詐欺師の巧…

最新スマホが 100 円で手に入る~なんて、嬉々としてクレジットカード情報を打ち込んでしまうともう大変。

あんじ母
その後の手続きがめんどくささの極み。

クレジットカード情報を入力してしまったときの対処法

What-to-do-if-you-have-entered-your-card-information

もしクレジットカード情報を入力してしまった場合は、とにかくカードを止めましょう。

今すぐカード会社のカスタマーセンターにご連絡を。

カスタマーセンターの連絡先が不明な場合は カード会社名 + カスタマーセンターで検索してください。

現行のカードを止めて、新しいカードを再発行してもらう運びになると思います。

カードの再発行(新規ナンバー取得)となると、たいてい 1,000 円程度の手数料がかかります。

また月々の引き落としにクレジットカードを利用していた場合は、引き落としカード登録情報の変更もしなければなりません。

めんどくさいったらないですよね。

デビットカードを持っている子供にも注意を

クレジットカード同様、デビットカード情報も入力したらアカンです。

16 歳以上であればデビットカードをお持ちのお子さまもいらっしゃるはず。

ハイティーンのお子さまにはぜひ詐欺サイトについてお話をしてください。

もしすでに詐欺被害にあった可能性がある場合は、すぐに銀行に連絡を。

緊急時の連絡先は 銀行名+カスタマーセンターで検索すればわかります。

これまたデビットカードを各種引き落としに登録している場合は、情報変更をお忘れなく。

ビジターアンケートの仕組みは?

不正なスクリプトの埋め込み

ビジターアンケートは、悪意のない一般サイトに不正に埋め込まれたスクリプトによって表示されます。

セキュリティソフトでは回避できないようです。

また同じ端末(環境)からリダイレクト先の URL に複数回アクセスすると、3~4 回目で 404 エラーが起きます。

どうやらサイトの解析を回避するため、フィンガープリント で同一の訪問者を弾く仕様のようです。

というのも、ビジターアンケートの解析をしてくださった方がいらっしゃいまして

Togetter [トゥギャッター]

なるほど。こちらの解析にあやかって、そのうち詐欺サイトの仕組みを図解しようと思います。

あんじ母
子供たちのプログラミング教育に役立てるべし

悪質な詐欺サイトから個人情報を守る方法

運営サイトと個人情報を詐欺サイトから守る方法

ネット詐欺の被害を避けるためには、とにかくおいしい話には喰い付かないことです。

IP アドレスを隠しても、Cookie を削除しても、サイト側はあなた(訪問者)を識別しています。

「詐欺サイトをクリックしがちな訪問者」という不名誉なレッテルを貼られでもしたら、

あらゆる詐欺の標的になりかねません。

そんな事態を回避するために、ぜひいちど、あなたのネット使用環境をテストしてみてください

See how trackers view your browser…

どうですか?アラートは出ましたでしょうか?母はばっちり出ましたよ(苦笑)

もうフィンガープリントの対策なんてできやしません。とはいえ、可能な限り個人情報を保護する努力はしておきたいところですよね。

ネット詐欺にあうリスクを少しでも減らすなら、無料ブラウザ拡張機能 Privacy Badger が有効です。

またおいしい話をちらつかせるようなサイトにアクセスしてしまった際は、更新ボタンで 3~4 回ページを読み込み直してください。

詐欺サイトであれば短時間に数回アクセスするとページが表示されなくなると思います。

詐欺サイトの埋め込みからウェブサイトを守る方法

不正アクセスからウェブサイトを守る番人
ウェブサイトを運営している方は、身に覚えのない JSON ファイルや JavaScript の埋め込みにご用心を。

よもやま君
FTP へのアクセス履歴やファイルの更新日時は要チェックだぜ

レンタルサーバーをご利用であれば、FTP アクセス制限が簡単に設定できるはずです。

ぜひ利用してください。ちなみに母は無料セキュリティプラグイン Cerber Security, Antispam & Malware Scan でも不正アクセスを監視してもらっています。

なにか WordPress のセキュリティでおすすめの設定などございましたら、ぜひ教えてください。

余談ですが、総国民への 10 万円給付が決まりましたね。オンラインで給付手続きができるのだそうで。

そんな政策につけこんで、今後は巧妙なフィッシングメールや詐欺の手口が増えるかもしれません。

ますます気を引き締めてゆかねばです。詐欺サイトの情報は引き続き共有してまいります。

ではでは、これにて。

\当ブログ使用テーマ/

Visitor Survey Scam Alert
見ないで… |ω·`)