iOSで偽のポップアップを表示する巧妙なフィッシング詐欺、その見分け方は?

Appleサポートを装うフィッシング詐欺メールなんか目じゃないくらい、ヤバいフィッシング詐欺の手口が発見されました。

iOS上で、偽のApple IDの入力ポップアップを表示させて、入力したApple IDのログイン情報を盗み取るというものです。iOSユーザーなら、何の抵抗もなく入力してしまいそうなこの手口。

下のスクリーンショットは左が本物、右が偽物になりますが、全く同じです。
こんなの見分けられるの!? 

AppleID FakePopup

「俺はフィッシング詐欺なんかに引っかからないぜ〜〜!」と高をくくっている人でも、コロっと引っかかりそうな巧妙な手口ですが、本物と偽物の見分け方や対策方法はそれなりにあります。

  • 見分け方ポップアップが表示されたらホームボタンを押してみる

本物のポップアップはシステムダイアログなので、ホームボタンを押しても表示されたままです。キャンセルをタップしないと消えることはありません。偽物の場合は、ホームボタンを押すと消えます。それで見分けられます。

また、ポップアップでApple IDのパスワードを入力するのではなく、設定から入力することで対策することができます。

妙なタイミングでポップアップが出たら、とりあえずホームボタンを押してみよう。

関連するエントリー