フィッシュあるいはフィッシングは、急速に増加している詐欺形式の1つで、合法的なWebサイトを装って、Webユーザの個人情報を暴露するものです。
典型的なシナリオでは、ユーザが突然驚くような (本物にしか見えない) メールを受け取ります。内容は、「口座に問題が発生して、ただちに口座解約を回避する手続きが必要である」という内容です。メールにはいかにも本物らしく見えるWebサイトへのURLが記載されています。本物のメールと本物のWebサイトをコピーするのは簡単ですが、収集されたデータを受信するいわゆるバックエンドを変更するのも簡単です。
メールはサイトにログオンしてアカウント情報を確認するようにユーザに指示します。ユーザが提供する、ログオン名、パスワード、クレジットカード番号などのデータをハッカーは受け取ります。
フィッシング詐欺は費用をかけずに手軽に実行でき、簡単に継続できます。これはまた、犯人にとってお金儲けにつながる可能性があります。フィッシングはコンピュータに詳しいユーザでさえ検出が難しいのです。これは法的に規制するのも容易ではありません。さらに悪いことに、起訴することはほとんど不可能です。
フィッシングサイトの疑いがあるWebサイトを発見したときは、トレンドマイクロに報告してください。