Security NEXTに面白い記事が出ていました。2020年のフィッシングサイトは3分の2がHTTPSに対応しているのだそうです。一昔前はフィッシングサイトにひっかからないために，そのサイトがHTTPSであるかどうかを確認することが言われていましたので，攻撃する側も進歩しているんだということです。HTTPSの鍵マークがついているからというので安心するのではなく，ドメイン名が接続先の正規ドメインかどうかを確認する必要があります。

Appleのサイトに「フィッシングメールや偽のサポート電話などの詐欺を見抜き，被害に遭わないようにする」という警告記事があります。Appleはフィッシングに悪用されたブランドの２位で「10.2％」でしたので，啓発に力を入れているのでしょう。

Appleのサイトでは，フィッシングメールなどの詐欺に遭わないようにする方法として，2ファクタ認証などの方法を挙げています。通常のサイトでは2ファクタ認証はしていないかもしれませんが，AppleやGoogleのサイトでは行われていますので，2ファクタ認証が利用できるサイトは，2ファクタ認証を有効にしておくのが良さそうです。