最近とても巧妙に作られたフィッシングメールなどが届き、IDやパスワードを盗まれる被害が多いです。

私のところにもこのようなメールが届きました。

メールの中にあるバナーをクリックすると設定画面が立ち上がります。

指示に従ってIDやパスワードを入力して設定したり登録したりする訳ですが、全てがそっくりに作られた偽画面です。

最近のフィッシングメールは日本語の表現やアドレスなどよくできていて、正規の公式サイトと全く同じ画面ものもあるので見分けがつきません。

対処法としては、バナークリックからログインするのではなく一度メールを閉じて新たに立ち上げた公式サイトやアプリから入り直すことです。

そこで新たにIDやパスワードを設定し直したりするにあたっては、サイト毎にパスワードを変えると安全度が高くなります。
しかし、そんな沢山のパスワードを覚えられない。ノートに書き留めておくのもどうなのか…。大文字、小文字の英語、数字、記号を組み合わせると安全度が高くなるのは分かっているけど覚えておくのが大変。
そこでついつい同じパスワードを使い回してしまいがちになりますが、そうするとリスクが高くなります。

しかし、簡単に覚えておける方法があるんです。

それは、使い回しているパスワードのどこかにサイトの頭文字を埋め込みます。
例えば、田中一郎さん5月28日生まれの方を例にとりますと、

今までは tanaka528 というパスワードでした。しかもほとんどのサイトでの使い回しです。文字数こそ9文字ありますが直ぐに推測されてしまいます。

そこで次のサイトでのパスワードを、
楽天市場 ritanaka528
楽天銀行 rgtanaka528 とします。

簡単ですよね。楽天のrと市場のiを頭に配置しただけでサイト毎のパスワードが出来上がります。
元になるワードのどこに配置してもいいし大文字に変えてもいい。

さらに工夫するなら、
楽天市場 ri160tanaka528 です。

一郎の名前をローマ字ではなく160と数字に置き換えたり+などの使える記号も配置したりして、ベースになるワードを決めてしまえば、後はサイトの頭文字などをどこかに埋め込みます。ルールさえ忘れなければかなり複雑なIDやパスワードを複数管理できます。

ちなみに、銀行のキャッシュカードなどは暗証番号が数字の4文字だけですが大丈夫？と思いますよね。
これは3回間違うとロックがかかるというシステムとの組み合わせがあるのでハッキングなどに対してはセキュリティーが高いらしいです。

フィッシングサイトにIDやパスワードを書き込んだり、盗み見られる事が無いように気をつけて下さいね。

#パスワード
#セキュリティー
#id
#password
#security
#FP #FP1
#ファイナンシャルプランナー
#ライフプランナー