① まずは30秒チェック(当てはまるほど危険)
“感覚”じゃなく、チェックで判断できるようにする。
危険度
チェック0:低め(でもリンクは基本押さない)
よくある勘違い:
鍵マーク(https)=安全ではない。偽サイトでも https は付けられる。
リンクを押さずに確認する“正しい手順”
- SMS/メールは閉じる(リンクは押さない)
- 公式アプリを開く(または公式サイトをブックマークから開く)
- 同じ通知がアプリ内/公式サイト内に出ているか確認
- 出ていないなら、ほぼ“釣り”の可能性が高い
② クイズ(5問)|やって覚える
答えたら「採点」を押してね。解説も出る。
Q1.「未払いのため本日中に停止します。こちらから確認」リンク付きSMS。最適な行動は?
解説:リンク経由は偽サイトに誘導されやすい。公式アプリ/ブックマークから確認が安全。
Q2. 次のうち“特に危険サイン”として強いのはどれ?
解説:焦らせる文章+リンク誘導+入力要求のセットは典型。
Q3. メールのリンク先が「会社名-verify-security.example」と、公式っぽい名前。安全?
解説:ドメイン名は紛らわしく作れる。会社名が入っても安全保証にはならない。
Q4. もし“入力してしまった”場合、まず優先してやることは?
解説:相手は消してくれない。被害拡大を止めるには変更が最優先。
Q5. 怪しいメッセージが来た時の“やってはいけない”はどれ?
解説:リンクからのログイン+パス使い回しは最悪コンボ。
スコア:未採点
コツ:正解を覚えるより、「リンクを押さず公式から確認」を反射でできるようにするのが最強。
③ うっかり押した/入力した時(すぐやる)
最優先:“本物の公式アプリ/公式サイト”から パスワード変更(使い回しも全部変更)
- ページを閉じる(できれば一度通信を切る)
- 公式からパスワード変更(使い回ししてるサービスも変更)
- 2段階認証をON(可能ならパスキー)
- カード/銀行情報を入れたなら、利用確認(必要なら停止・再発行を相談)
- 不安なら保護者や学校に相談(状況をメモしておく)
よくある疑問:返信したら止まる?
止まらないことがほとんど。返信で「生きてる番号/アドレス」と判断される可能性もあるから、基本は無視+ブロックが無難。