投資関連サービスを提供する偽ウェブサイトの増加が見られます。これらの多くは、有名ブランドの公式サイトを模倣し、その真似をしています。何も知らない訪問者がこれらの偽ウェブサイトにアクセスし、詐欺の被害に遭い、苦労して稼いだ多額の資金を失う可能性があります。正規ブランドの所有者は、このような詐欺ウェブサイトに対して迅速な対策を講じることが不可欠です。
誰かがあなたの会社を装った偽のウェブサイトを作成した場合、次のような問題が発生する可能性があります。
- 偽のウェブサイトをあなたのサイトだと勘違いして訪問する人がいます。そして、あなたと取引していると思い込み、商品やサービスを購入したり、個人情報を共有したり、支払いをしたりしてしまう可能性があります。
- 偽ウェブサイトで顧客が不快な体験をした場合、顧客はあなたのサイトが本物だと思い込み、あなたのビジネスを非難するでしょう。これは否定的なレビューや信頼の喪失につながる可能性があります。
- 偽のサイトでは、パスワード、クレジットカード情報、その他の個人情報などの機密情報が収集される可能性があり、顧客を重大なリスクにさらすことになります。
- 偽のウェブサイトがマルウェアの拡散や詐欺の実行などの違法行為を行った場合、会社の評判に傷がつく可能性があり、関与していないことを証明するために措置を講じる必要があるかもしれません。
- 偽の Web サイトは、あなたの会社を装った電子メールやメッセージを送信し、ユーザーを騙して悪意のあるリンクをクリックさせたり、有害なファイルをダウンロードさせたりする可能性があります。
偽のウェブサイトは、あなたの会社を装ったメールやメッセージを送信し、人々を騙してクリックさせようとする可能性があります。 悪意のあるリンク または有害なファイルをダウンロードします。
偽ウェブサイトがあなたのビジネスを装うのは深刻な問題であり、状況に対処するために迅速な対応と行動が必要です。多くの場合、ビジネスオーナーはこのような状況に陥った場合、どうすればよいのか全く分かっていません。
この状況に対処するためのステップバイステップのガイドは次のとおりです。
ステップ1. 証拠を文書化する
以下の内容を含む偽の Web サイトのスクリーンショットを撮ります。
- URL
- 連絡先。
- 模倣品であることを証明するあらゆるコンテンツ。
ステップ 2. 偽の Web サイト用のホスティング プロバイダーとドメイン レジストラを取得します。
偽のウェブサイトのドメインレジストラを見つけるには、 WHOISルックアップ. これにより、ドメインのレジストラ、登録日、ホスティングプロバイダーなどの詳細情報が表示されます。確認方法は次のとおりです。
WHOIS検索ツールを使用する
- 次のような信頼できる WHOIS 検索 Web サイトにアクセスします。
https://whois.domaintools.com/
https://lookup.icann.org/ (ICANNの公式ツール)
- 検索ボックスに偽のウェブサイトの URL を入力します。
- クエリを送信します。
結果を分析する
次の情報を探します。
- レジストラ: これはドメインが登録された会社です (例: GoDaddy、Namecheap など)。
- ネームサーバー: ホスティングプロバイダーを示すことができます。
- お問い合わせ先: プライバシー保護が有効になっていない限り、ドメイン所有者の詳細が含まれる場合があります。
自動化されたツール
一部の高度なツールでは、WHOIS と DNS 情報を組み合わせて、より詳細な分析情報を得ることができます。
可能であればソース コードを保存し、疑わしい詳細 (ホスティング プロバイダーなど) を書き留めておきます。
ステップ3. ホスティングプロバイダーに通知する
- WHOIS 検索サービスを使用して、偽の Web サイトのホスティング プロバイダーとドメイン レジストラを特定します。
- ホスティングプロバイダーに苦情を申し立て、著作権侵害の証拠を提示してください。ほとんどのホスティング会社には、「Abuse(不正使用)」または「DMCA(デジタルミレニアム著作権法)」に基づく報告プロセスがあります。
- 著作権侵害および詐欺行為のため、ウェブサイトを削除するよう要求します。
ステップ4. ドメインレジストラを報告する
- WHOIS 検索でレジストラが判明した場合は、偽の Web サイトをレジストラに直接報告してください。
- 通常、ウェブサイトには「不正使用を報告する」セクションがあります。
ステップ5.検索エンジンに通知する
偽のウェブサイトを Google や Bing などの主要な検索エンジンに報告します。
- Googleのセーフブラウジングレポート フィッシングや詐欺の恐れがあります。
- Bing やその他の検索エンジンでも同様のツールが利用可能です。
- フィッシング対策ワーキンググループ(APWG): フィッシングサイトを発見した場合は、reportphishing@apwg.org までご報告ください。APWG はフィッシング脅威に関するグローバルデータベースを運用しています。
- フィッシュタンク: フィッシングURLを送信する PhishTankフィッシング Web サイトを検証および追跡する無料のコミュニティ ベースのプラットフォームです。
- Quick Heal、McAfee、Nortonなど、多くのウイルス対策ソフトは悪意のあるURLを報告する機能を提供しています。各社のウェブサイトで「脅威を報告する」セクションをご確認ください。
ステップ6. 地方自治体とサイバー犯罪対策本部に通報する
- 地元のサイバー犯罪対策課または警察に苦情を申し立ててください。偽ウェブサイトの証拠をすべて提出してください。
- インドでは、 全国サイバー犯罪報告ポータル.
- 多くの国では、サイバーセキュリティ問題に対応するコンピュータ緊急対応チーム(CERT)が存在します。例えばインドでは、フィッシングサイトをCERTに報告することができます。 CERT-イン incident@cert-in.org.in
ステップ7. 顧客に警告する
- 偽のウェブサイトに関する通知を公式ウェブサイトとソーシャル メディア プラットフォームに追加します。
- ビジネスの公式 URL を明確に示し、他のサイトを避けるように顧客に警告します。
- 公式の連絡先情報を共有し、顧客に取引前に確認するよう促します。
ステップ8. 不正行為防止ツールを使用する
- ブランド名やドメインの言及を監視するツール(例:Google Alerts、BrandShield)を導入します。
- 購読を検討してください サイバーセキュリティー このような脅威を早期に検出するためのドメイン監視を提供するサービス。
ステップ10. ウェブサイトのセキュリティを強化する
- 信頼性を示すために、公式 Web サイトに HTTPS を使用します。
- ウェブサイトに明確な商標または著作権表示を表示します。
- 複製が難しい独自の機能をサイトに実装します。
ステップ11. 認知度を広める
- 本物の Web サイトを識別する方法を顧客に説明します。
- ソーシャル メディア キャンペーンや電子メール ニュースレターを利用して、詐欺行為についての認識を広めます。
