いつも大変お世話になっております<(_ _)>
皆さまSNSなどのアカウントに2段階認証の設定はお済ですか?
先日お客様で飲食を経営されてる方のインスタアカウントが乗っ取られました。
乗っ取られたアカウントからお友達に次々とメッセージを送って更にアカウントを乗っ取っていくわけですが、「あなたの電話番号がわからなくなった」とかコードを教えてほしいなどと言われても決して教えてはいけません(‘ω’)恩義のある方からのお願いだと邪険にには出来ないので躊躇することもあるかと思いますが、直に合ってお伝えしますねとかオンラインでお話させて下さいなどのかわし方もアリかもしれません。
実は僕のインスタアカウント、乗っ取られるギリギリの線まで行ってしまいました(>_<)(相手のアカウントが)乗っ取られてるとは気が付かずに(なんか怪しいなと思ったけど)電話番号とコードも教えてしまったのです!様々な要因でそうなってしまったのですが今考えたら軽率でしたね。
経緯としては、、、先週の木曜日夕方に電話番号&コードを教えてしまう→乗っ取りにかかるが2段階認証があるので相手は上手くいかない→インスタから何度も警告メールがくるが対応の仕方がわからずに焦る!→パスワードの変更にも大概疲れるw→冷静に考えると最初コードをSMSで送ってきたアプリの存在に気が付く→そのアプリを自分の携帯にインストールしてアカウントを作り放置する→相手が僕のアカウントを削除してくる→またアカウントを作り直して速攻で全データ消去を選択→相手はパスワード変更に必要なコードの取得が出来なくなりゲーム終了!(昨日の水曜日夕方)
僕の勝ちでしたね(*^^)v
じつに1週間弱の神経衰弱で疲れました!
使われたアプリがこちら↓
あまり日本では使ってる人少ないかなって思います。(その辺はちゃんと調べてない)
MetaのアプリなのでFacebookやインスタと出所は同じですね、ちゃんと使えば便利なんでしょう。
今回の出来事で↑のアプリを使った乗っ取り手順は完璧に理解できたのですが(別に単純なのですがあえて書きません)投稿を見るだけのアカウントでも趣味やビジネスで使ってる方でも乗っ取られたらリンクしてるお友達にも影響が出ます(◎_◎;)2段階認証は絶対設定しといて下さい。
昨日夕方に相手をアプリから追い出したので夜はゆっくりビールでも飲んでたのですが、ふと今朝「whatsapp」と検索してみたら詐欺系の検索がかなり多かったですw
WhatsApp詐欺は、偽の投資話、タスク(副業)詐欺、または親しい人を装った送金依頼など、個人情報を盗み金銭を騙し取る手口が急増しています。SMSやグループチャットで「アカウント異常」「高収入副業」などのメッセージが届いても、リンクをクリックせず、認証コードを絶対に他人に教えないことが重要です。主なWhatsApp詐欺の手口と対策
- 「タスク詐欺」・高額報酬の勧誘
- 手口: 「いいね」をするだけで報酬、などと偽の仕事に誘い、グループチャットで信用させた後、入金させる。
- 対策: 知らないグループチャットには参加せず、不審な副業話は無視する。
- アカウント乗っ取り(PINコード詐欺)
- 手口: 友人や公式を装い、SMSで届いた6桁の認証コードを教えてほしいと依頼する。コードを教えるとアカウントが乗っ取られる。
- 対策: 認証コードは誰にも教えない。2段階認証(PINコード)を必ず設定する。
- フィッシングSMS(不正ログイン警告)
- 手口: 「異常なログインを検出」と偽メールを送り、偽のサイトへ誘導し個人情報を盗む。
- 対策: SMS内のURLはクリックしない。本物か不安な場合は公式アプリから確認する。
- なりすまし送金依頼
- 手口: 友人や家族になりすまし、「スマホが壊れた」「お金を貸して」と個別に連絡してくる。
- 対策: 電話など他の手段で本人に直接確認する。
被害に遭った(疑いがある)場合の対応
- アプリからログインし直す: 再度ログインすることで、乗っ取った攻撃者を追い出せる可能性がある。
- 2段階認証の設定: 直ちに「設定」>「アカウント」>「2段階認証」でPINコードを設定する。
- 周囲への連絡: 家族や友人に「詐欺メッセージが届いても無視して」と伝える。
- サポートへの報告:
{Link: WhatsAppの公式サイト https://www.whatsapp.com/security?lang=ja}から問題を報告する。不審なメッセージは「無視・削除」が最も安全な対策です。
よくわからなくても検索かけるべきでしたね!(おっちょこちょい)
~最近のサロン生け花~
~サロンからの景色~
それでは2月後半戦もよろしくお願いいたします<(_ _)>