// 偽物を見抜く

あなたは偽物を見抜けますか?

実在の手口をもとにしたメッセージとウェブページ12問 — 本物もあれば、犯罪者が実際に作るのとまったく同じ方法で作られた詐欺もあります。ほとんどの人はいくつか見逃します。2分のテストに挑戦し、見分け方を学びましょう。無料、登録不要。

SafeToOpen · 偽物を見抜くテスト1 / 12

表示されるブランドはすべて架空のものです。実際のページは読み込まれません — これは安全なシミュレーションです。
無料テスト提供: SafeToOpen.

なぜこんなに難しいのか

フィッシングを見抜くのは、見た目より難しい

いくつか見逃したなら、あなたは普通です。最新の詐欺はプロが作ります — そしてこのクイズの罠のいくつかは、人々が普段教わるアドバイスを打ち負かすように設計されています。

類似したウェブアドレス

ドメインを乗っ取る接尾辞、「m」のふりをする「rn」、ラテン文字とそっくりなキリル文字。サイトの所有者を明かすのはドメインだけです — そして時には、それさえ目で読むのはほぼ不可能です。

鍵マークは何も証明しない

鍵マークと「https」は、接続が暗号化されていることを意味するだけで、サイトが正直であることを意味しません。今やほとんどのフィッシングページにも鍵マークがあります。偽のログインが、完全に有効な鍵マークの裏に潜んでいることもあります。

完璧な送信者でも偽装できる

「差出人」アドレスは数秒で偽造でき、本物の同意ページがあなたに不利に使われることもあります。送信者やURLを確認するだけでは必ずしも十分ではありません — だからこそ、自動チェックが重要なのです。

中身

このフィッシングテストがあなたに突きつけるもの

私たちが最もよく目にする詐欺から取った12のシナリオ — テキストメッセージ、メール、ウェブにわたります。どれも、犯罪者が実際に使う手口を安全に、架空で再現したものです。

詐欺のテキストメッセージ(スミッシング)。 不在通知、銀行からの「不審な決済」警告、家族を名乗る新しい番号からのメッセージ。テキスト詐欺は、あなたが最も信頼する端末に届き、数秒で行動するよう迫るため通用します。クイズでは、現実と同じように — 速く、手がかりが少ないまま — これらのいくつかを判断してもらいます。

類似したウェブアドレス。 最も信頼できる手がかりはドメインです — しかしそれを読むのは思うより難しい。詐欺アドレスは、本物のブランドをサブドメインに埋め込んだり(civicbank.com-verify.net)、「m」を「rn」に置き換えたり、英字とそっくりな外国文字を使ったりします。説得力のある候補の中から本物のアドレスを選ぶよう求められます。

偽のログインと、鍵マークの神話。 鍵マークと「https」は、接続が暗号化されていることを意味するだけ — サイトが正直であることではありません。今日ではほとんどのフィッシングページにも鍵マークがあります。完全に有効な鍵マークの裏に洗練されたログインページを見せ、パスワードを入力しても安全か問う設問もあります。

ブラウザ全体を偽装するポップアップ。 最も巧妙な手口のひとつは、普通のウェブページの中に偽のブラウザウィンドウ — アドレスバーまで含めて — を描き、あなたが見る「信頼できる」アドレスを、実は単なる絵にしてしまいます。これに騙されても、あなただけではありません。人々が教わるチェックを、まさに打ち負かすように作られているのです。

メールのなりすまし。 「差出人」名の偽造は簡単で、本物らしく見えるメッセージが偽サイトへのリンクを含むこともあります。他の設問では、メールの送信者・文言・リンクを併せて検討するよう求められます — どれか一つの手がかりだけでは十分でないからです。

全体を通して、ある答えが繰り返し現れます:時には正直な反応が 「わからない」 小さな画面で、急いでいるときにそれを認めるのは失敗ではありません — 安全でいるための、現実的な出発点です。終えると、どの罠にどう引っかかったかが、設問ごとの短い解説とともにわかります。

目を鋭く

見分け方を学ぶ

このクイズの教訓を習慣に変える、3つの短いガイド。

メール

フィッシングメールの見抜き方

フィッシングメールを見破る危険信号 — そして残りを捕える確認方法。

ガイドを読む →
ガイド

ゼロデイフィッシングとは — そしてなぜフィルターは見逃すのか

まったく新しい詐欺ページがなぜ従来のフィルターをすり抜けるのかを、わかりやすく解説。

ガイドを読む →
ガイド

フィッシングリンクをクリックしてしまった — 今すべきこと

これからの数分で被害を抑えるための、落ち着いた手順ガイド。

ガイドを読む →
よくある質問

疑問にお答えします

ウェブアドレスは右から左に読みましょう:本当の所有者を教えてくれるのはドメイン(最初のシングルスラッシュの直前の部分)だけ — それ以外はすべて偽装できます。緊急性(「24時間以内に対応を」)、決済やログイン情報の「再入力」要求、ブランドの本物のドメインと一致しないリンクには特に警戒を。確信が持てないときは、クリックせずにアプリを開くか、アドレスを自分で入力しましょう。

いいえ。鍵マークは接続が暗号化されていることを意味するだけ — サイトの所有者については何も語りません。今やフィッシングページの大多数が https を使い、鍵マークを表示します。鍵マークではなく、ドメインで判断しましょう。

部分的にだけです。従来のツールは、すでに報告済みの悪性サイトやファイルのリストに頼るため、まったく新しいフィッシングページは誰かが報告するまですり抜けます。SafeToOpen は各ページやメールを読み込みと同時に分析するため、これまで見たことのない詐欺も捕捉できます。

はい — 完全に無料、登録不要、氏名もメールも不要です。各プレイについて記録するのは2つだけ — 最終スコアと、プレイされた国 — で、設問の改善に役立てます。クイズに表示されるブランドはすべて架空のものです。

スミッシングは、SMS テキストメッセージで送られるフィッシングです。テキストは個人的で緊急に感じられ、スマートフォンの小さな画面はデスクトップなら見える警告サインを隠すため、最も急速に増えている詐欺の形態のひとつです。多くの人が今、最も不意を突かれやすいのがテキストだからこそ、いくつかの設問がテキストを使っています。

ほとんどの人はいくつか見逃します — 設問は意図的に難しく、いくつかは通常のアドバイスを打ち負かすように作られています。低いスコアは、あなたへの判決ではなく有益な情報として受け止めてください:セキュリティの専門家でさえ、間違ったタイミングで巧妙な類似に引っかかります。大切なのは見分け方を学ぶこと、そして目では捉えられないときを自動チェックに任せることです。

いつも見抜けるとは限らない

完璧な目に頼るのをやめる

誰も、毎回すべての詐欺を捕えられるわけではありません — 特に夜11時、スマートフォンでは。SafeToOpen はすべてのページとメールを、リアルタイムで自動チェックするので、あなたが完璧である必要はありません。

ブラウザに追加 — 無料 すべてのプランを見る