フィッシング詐欺を回避するヒント

Smartsheet では、皆様の重要情報の安全性確保に真剣に取り組んでいます。 その一環として、(一般的にフィッシングやなりすましとして知られる) 不正行為を特定し、報告するのに役立つヒントを、以下にまとめました。

フィッシング詐欺に気づく

フィッシング詐欺の手法の 1 つに、正規のメッセージに見えるように偽の電子メール メッセージを作成するというものがあります (たとえば、Smartsheet にて作成されたようにメッセージを作成するなど)。 そうしてターゲットを偽の Web サイトに誘導し、Smartsheet のログイン情報やパスワードなどの重要情報を入力させるのです。

以下は、疑わしいメッセージを受け取った際に確認すべき項目になります。

  • Smartsheet のリンクのように見えるが、実際にはそうではないリンク。 リンクをクリックせず、 そのリンクをマウス オーバーして、 URL を慎重に確認します。 そこに「Smartsheet」という単語が含まれているからといって、それが本物であるとは限りません。 たとえば悪意ある人物が「smartsheetfakewebsite.com」などの URL で Web サイトを作成し、そこにターゲットを誘導しようとすることもあります。
     
  • Smartsheet のログイン ページやシートにアクセスできそうに見えるが、実際にはそうではないボタン。 この場合もクリックはせず、 そのボタンをマウス オーバーして、リンク先を確認します。

    Smartsheet アプリへのリンクは、必ず次のように始まります。 https://app.smartsheet.com

    リンクが怪しいと感じた場合は、クリックしてはいけません。

    注: この URL は Smartsheet のログイン ページのアドレスでもあります。 Smartsheet へのログインには、いつでもこのアドレスを使用できます (お使いのブラウザーのアドレス バーにこの URL をコピーしてください)。
     
  • 緊急性を帯びたメッセージ。 Smartsheet から、アカウントが閉鎖される可能性があるため、電子メールにて重要情報を提供するよう求めることは、決してありません。
     
  • 知らない人物からのメッセージ。 知らない人物からシートへの入力や情報の更新をリクエストされた場合は、すぐに反応せず、まずその人物またはリクエストが正規のものであるか否かを確かめましょう。
     
  • システムやセキュリティのアップデートに関するメッセージ。 Smartsheet では、システムをアップグレードするために重要な情報を電子メールにて送信するよう求めることは、決してありません。
     
  • 明らかな誤字や間違い。 これが詐欺目的の電子メールや Web サイトの目印であることも少なくありません。 誤字や文法の間違い、不自然な表現、一貫性のないビジュアル デザインなどにも気を配りましょう。 (Smartsheet からの正規のメッセージであることがわかっているメッセージと比べて、たとえばボタンの形や色が違うなど、不自然な点があるか否かを確認しましょう)
     
  • リクエストした覚えのないパスワード リセットのメッセージ。 パスワードのリセットをリクエストしていない場合は、こうしたメッセージに注意しましょう。 リクエストしていないのに、パスワード リセットのメッセージが届いた場合は、それを無視するか、所属する組織/団体に確認しましょう。 攻撃者があなたを騙して、安全性の低いパスワードに変えさせようとしていることも考えられます。

詐欺が疑われる場合にとるべきステップ

なりすましメールや、Smartsheet の名前を使った偽の Web サイトへの誘導が疑われる電子メールを受信した場合は、abuse@smartsheet.com までご連絡ください。 その際は疑わしい電子メール メッセージも添付してください。

うっかり重要情報を開示してしまったと思われる場合は、Smartsheet のパスワードをリセットすることをお勧めします。 パスワードのリセットは、次のパスワードのリセットページにて実施できます: https://app.smartsheet.com/b/pwd

詳しくは、「パスワードの変更およびリセット」をご覧ください。

その他の情報

以下の Smartsheet コンテンツ センターの記事もご覧ください。

 

フィッシングに関する一般的な情報、および詐欺の回避に役立つベスト プラクティスについては、 https://staysafeonline.org/stay-safe-online/online-safety-basics/spam-and-phishing/ をご覧ください。