悪いクリックの後、人はすぐ回収の想像に飛びがちです。
より安全なのは、まず被害範囲を抑え、その後に何を調べ、何を回復できるか考えることです。
先に封じ込め、次に再構成です。
最初にすること
まずメール、重要パスワード、アクティブセッション、必要なら承認解除を確認します。資金がまだ危険なら、説明より保護を優先します。
悪いクリックの後の最初の1時間は、二次被害が起きやすい時間です。画面を思い出そうとしたり、詐欺師とやり取りを続けたり、SNSで奇跡の回収法を探したりしている間に、メールや取引所セッション、承認が開いたままのことがあります。
封じ込めが重要なのは、まだ無事な部分の方が、すでに失った部分より価値が大きいことが多いからです。メール、端末、ログインセッション、ウォレット権限を先に守り、その後で経緯を整理します。
次に避けるべきこと
元の相手と交渉を続けず、損失直後に現れる回収提案も信用しないでください。二次接触の詐欺はよくあります。
次の罠は二次接触詐欺です。回収業者、オンチェーントラッカー、ホワイトハット交渉人、偽コンプライアンス担当が損失直後に現れ、手数料やスクリーンショット、新たなアクセスを求めます。
感情面の見せ方は最初の詐欺と違っても、仕組みは同じです。緊急性、個別連絡、そして「今もう一歩だけやれば取り戻せる」という約束です。
レイヤーで考える
アカウント、メール、ウォレット承認、端末衛生を別レイヤーで考えると、対応が漏れにくくなります。
レイヤーで考えると対応はかなり落ち着きます。メール、取引所ログイン、二要素のバックアップコード、出金ホワイトリスト、ウォレット承認、ブラウザ拡張、端末衛生は別の面です。壊れ方も直し方も同じではありません。
何が露出し、いつ起き、どのアカウントに触れたかを書き出してください。感情的な再話より、単純な時系列の方が、何を閉じ、変更し、監視すべきかを教えてくれます。
よくある間違い
-
封じ込める前に回収へ走る
どこかにアクセスが残っているなら、回収の話は少し後回しにすべきです。
-
二人目の救済者を信じる
損失直後に現れる回収提案は、最初の詐欺と同じ緊急性を使うことが多いです。
-
経緯を頭の中だけに置く
時系列を書き出すと、どのレイヤーがまだ危ないか見えやすくなります。
次にやること
被害がチャット発なら偽サポートのガイドへ進み、封じ込め後すぐにアカウント防御を立て直してください。
- 回収を追う前にメール、パスワード、セッション、承認を守る。
- 勝手に現れる回収業者や二次接触を無視する。
- 何が露出したかを書き出し、順番に穴を塞ぐ。