詐欺メールとは
フィッシング詐欺、ネット詐欺とも言われています。メールの受信者を偽のウェブページへ誘導し、受信者のパスワード等の取得を目的とする、詐欺行為を言います。
文例
「あなたのアカウントが閉鎖(凍結)されました」
「あなたのアカウントで購入履歴がありました」
「あなたのアカウントは不正ログインされた可能性があります」
「あなたのアカウントは二段階認証にされました」
今すぐ情報を確認してください。
ログイン(リンク)
パスワードに関する注意書き
「あなたのアカウントで購入履歴がありました」
「あなたのアカウントは不正ログインされた可能性があります」
「あなたのアカウントは二段階認証にされました」
今すぐ情報を確認してください。
ログイン(リンク)
パスワードに関する注意書き
見分け方
ひとめでわかるところから、以下に列挙。メールがHTML形式
HTML形式メールとは、画像や色文字など、装飾されたメールのこと。装飾されたメールのため、メールソフトや端末機種、通信状況など、環境によって全文を読めない可能性があります。
対して、環境によらず全文を読める、文章だけのメールは「テキスト形式」。
ユーザー登録情報に関わるメールは一般に、読み落としがないよう「テキスト形式」で送られます。
送信者のメールアドレスがおかしい
送信者の名前は偽っても、メールアドレスは偽りきれない場合があります。送信者のメールアドレスで、ウェブ検索してみてください。
注意情報ページがヒットすれば、見比べてみてください。
メール内にログインのリンクがある
公式サービスにおいて、ログイン・ログアウトは、トップページからが基本。メール内には、一般に「公式サービスのトップページURL」を記載します。
見分けがつきにくい詐欺メールも
詐欺メールには、前述の見分けでは判別できないものもあります。見たところ大丈夫そうだが…という場合。
メールの送信者アドレスや名前で、ウェブ検索してみてください。
詐欺メールは一斉配信される場合が多いため、詐欺メールの情報ページが、検索結果に表示されやすいです。
パスワードはサービスごとに変える
予防策として、各サービスのパスワードは同一にしないこと。同一にすると、ひとつのサービスで漏洩すれば、どのサービスでも不正に使われるリスクがあります。
まずは深呼吸…
不正なお知らせの特徴は、不安感を煽る、急く、です。もしアカウントを停止されたら、サービスを提供する側にとっては「停止するのが自サービスに適う」からです。
アカウント主の不安感を煽ったり、対応を急いたりする理由がありません。
例えば請求のお知らせメールを送りつけられ、その額がとんでもなく高い、まったく覚えがない。
メールには「不正使用された可能性」「今すぐ確認できます」「ログイン」とあれば、クリックしたくなりますが…。
4秒・息を吸って…
7秒・息をとめて…
8秒・息を吐いて…みてください。
以上、「詐欺メールの見分け方」について記しました。
冒頭の画像は、「悪い奴ほど悪そうな顔でない」のたとえ。
画像を無料で使わせてくれる「ぱくたそ*」さん、ありがとうございました。