SNSサービスやメールサービスなどに似たデザインのフィッシングサイトに、ログインに使用するIDやパスワードを入力すると、そのまま入力したIDとパスワードでログインされてしまいます。
ウェブサイトのデザインやロゴなどといった、細かい部分まで本物のサイトと同じように作られているので、簡単に見分けることは難しいです。万が一フィッシングサイトにIDやパスワードを入力してしまった場合には、すぐにパスワードの変更を行うなどの対策が必要です。
別のサービスやウェブサイトでも同じパスワードを使いまわしている場合には、すべてのサービスにログインしてパスワードの変更を行う必要があります。同じパスワードを使用していると、フィッシングサイトに入力したパスワードで、すべてのサービスにログインされてしまうので、必ず注意が必要です。
またフィッシングサイトで注意が必要なのは、SNSサービス以外にも、金融機関のウェブサイトなどがあります。銀行口座ではインターネット上で、口座への振込や口座内の残高照会などが行えるサービスが利用可能です。
一般的なウェブサイトなどのフィッシングサイトでも、アカウントの情報やパスワードを入力すると大きな被害を受けることがありますが、金融機関関係だと直接金銭的な被害を受けることもあります。実際に金融機関のフィッシングサイトが公開されている事例もあり、金銭的な損失が出ることもあるので注意が必要です。
事前の対策としては、ログインする前に必ずURLを確認することや、SSL証明書の発行を確認するなどの方法があります。
フィッシングサイトではドメイン名を本物のサイトと似たものにしているので、簡単に見分けることは難しいですが、本物のドメイン名と違っている場合にはフィッシングサイトの可能性が高いです。
またSSL証明書についても、フィッシングサイトではSSLに対応していないことが多いので、通信に使用するプロトコルを確認することでも対策が出来ます。