フィッシング詐欺対策

フィッシング詐欺の対策として、いくつかの方法があるが、その代表的な方法として、次の方法が挙げられる。

(1)利用しているWebブラウザに対策機能がある場合はそれを有効にすること。

近年、一部のWebブラウザにはフィッシング詐欺対策機能が実装されるようになってきている。

Internet Explorer 7.0以降
Mozilla Firefox 2.0以降
Opera 9.10以降

(2)利用しようとしているサービスのセキュリティーの仕組みを理解すること

インターネットは、基本的に性善説に基づいて設計されている仕組みである。
WebについてはSSLなどのセキュリティーを確保する仕組みが一般的になっているが、これらの技術は後から拡張した技術であり、以前からあるセキュリティーを考慮しない仕組みと組み合わせると、簡単にセキュリティーが保障できなくなり、いずれかの箇所でセキュリティーが確認できない箇所があれば、そこには詐欺を働く余地があることになり、擬装されている可能性がある。そのことを理解した上で利用するべきである。
また、最近ではSSLのセキュリティーを取得した新手のフィッシングサイトも出現しており見抜くのが難しくなっている。

(3)URLが本物であることの確認

Webブラウザのセキュリティホールによりアドレス欄などに表示されるURLが偽装されている場合があるので、アドレス欄だけで確認するのでは不十分である。表示されているWebページのプロパティを確認することがより有効である。
また、Webブラウザのセキュリティホールを改善するために利用しているWebブラウザを最新版にする必要もある（ただし、一部にはプロパティ表示すら偽装の可能性があるセキュリティホールもあるため要注意である）。
なお、最近では、正式なサイトも偽のサイトも、サブドメインとドメイン名が長く続いているために非常に紛らわしい物もあるため、即座に判断が付かないケースも発生している。これに対する予防策は、正式なサイトのトップページからリンクを辿る方法が有効である。

(4)メールヘッダーにて送信者情報の確認

メールのヘッダーにおける送信者情報を偽装するのは、技術的には比較的容易であり、これだけを頼りにするのは危険である（ヘッダのIPアドレスなど、偽装しにくい物もある）。

(5)メールに書かれているリンクを安易にクリックしない

必要な場合は、ブラウザのアドレス欄やブックマークを利用して自ら該当するサイトにアクセスする。その上で、該当サイト上にメールと同じ内容の告知が無いかを見て判断する。