フィッシングメールに気をつけて!注意するポイント

フィッシングメールに気をつけて!注意するポイント雑記
スポンサーリンク

2021.10.17 更新
最近メルカリを騙ったメールが頻繁に届くのでメルカリ版の注意喚起を追加しました。

この記事で分かること
  • フィッシングメールの見分け方
  • フィッシングメールの被害を回避する方法
GP01
GP01

最近、新手のフィッシングメールが届きました。
内容は、ETCカードのサイトを装ってるものです。
ほぼ毎日、迷惑メールが届いています。困りものです。

そこで私のフィッシングメールを見分けるポイントを紹介します

どうぞ最後までご覧ください。

フィッシングメールとは

フィッシングメールとは、フィッシング詐欺の事です。
ユーザー情報(アカウントIDやパスワード)クレジット番号などの
個人情報を公式サイトを装って盗もうとするメールです。

GP01
GP01

公式サイトそっくりな偽サイトに誘導して
銀行やクレジットカードのIDやパスワードを盗もうとするよ。

SMSにも注意

ショートメールでのフィッシングメールのことをスミッシングと言います。
Eメールではなくショートメールでも詐欺メールは来ます。

GP03
GP03

佐川急便やヤマト運輸などを装ったSMSが多いです。
佐川急便の注意喚起のページ
ヤマト運輸の注意喚起のページ
企業側も被害者ですね。

『メルカリのお知らせ クーポンコード』フィッシングメール

件名がメルカリ事務局からのお知らせ クーポンコードと言うメールを
頻繁に目にするようになりました。
メルカリ利用者はうっかりクリックしないよう気を付けてください。
チェックポイントを確認して騙されないように!

メルカリのお知らせ クーポンコード

本文中のアドレスと実際のアドレスが違います。
https://※※.cn/
クリックすると公式サイトそっくりの偽サイトに飛びます。
そこで、ID,パスワードを要求されます。

メール本文のリンクから移動はせず、ブックマーク、アプリなどで確認しましょう

フィッシングメールはここをチェック

送信元を確認する

まずはAmazonを装ったフィッシング詐欺です。

一見Amazonからのメールに見えますが、
メールヘッダの詳細を見てみると以下のような事が分かります。

Return-Path:の部分に記載されているアドレスが殆ど場合、本当の送信元です。

リンク先を確認する(アクセスはしない)

楽天銀行を装ったフィッシングメールです。
メールソフトはThunderbirdですが、以下のように
楽天ログインの部分にカーソルを合わせると、画面下の部分に
リンク先のアドレスが表示されます。

https://www_rakuten-bank_co_jp.※※.cn/
楽天銀行のアドレスっぽいですが、TOPドメインが.cnです。
中国に割り当てられているドメインになります。

GP01
GP01

www_rakuten-bank_co_jpはちょっと紛らわしいですね。
_(アンダーバー)は笑えないけど笑えます。
こんな事ばかり考えているのかな?

受信メールはテキスト形式にすると安心だけど…

ちょこっと前までは、HTML形式=迷惑メール
HTML形式のメールだとJavaScriptとかが実行して何かやらかすかもしれないので
心配な人はプレーンテキストにしておいた方が安心です。


最近では大手企業、Amazonや楽天市場などでもHTML形式でメールを送信しています。
ショピング系は写真の添付が多くなる傾向があります。

GP01
GP01

宣伝メールは商品を紹介したいから、写真が多くなちゃいますね。

セキュリティの向上でHTML形式が見直されきましたが、
リスクがないわけではありません。

webビーコンと言うものが存在します。

webビーコンは簡単に説明すると、画像のふりをした解析用プログラムです。
画像を読み込んだ時点で作動します。

つまり、メールを開いただけで何かします。

HTML形式でメールの受信をする際は画像の読み込みを切る

セキュリティーソフトの導入、OSやアプリのアップデートをしっかりとしましょう。

HTML形式でメールを受信、画像の読み込みを切るで運用

どうしてもテキストメールですと見辛いメールも多いです。
私は安全性と利便性をとってHTML形式でメールを受信、画像の読み込みを切るで運用しています。
もちろん、セキュリティソフト、OSのアップデートなども行なっています。

メール記載のリンクは使わない

メール記載のリンクから移動しない。
もし、上記のように楽天銀行からそれらしいメールが来ても
メール本文のリンクから移動はせず、ブックマーク、Googleで調べた公式サイトに
移動してからログインをしましょう。

GP01
GP01

いつも通りにサイトにアクセスすれば良いんだよ。
メール記載アドレスを使わなければOK!!
私もそうしていますよ!

まとめ

フィッシングメールは少し注意すれば未然に防げるものが多いです。
ほんの少しだけ、今までより用心深くなりましょう。

  • 送信元を確認する。
  • 受信メールはなるべくテキスト形式にする。
  • HTML形式でメールの受信をする際は画像の読み込みを切る
  • メール記載のリンクは使わず、ブックマークなどから公式サイトにアクセスする。

最後まで読んでいただきありがとうございます。

ブログランキングに参加中です。
にほんブログ村 にほんブログ村へ

よろしければバナーをクリックして本ブログの応援をお願いします。

雑記
スポンサーリンク
じーぴーをフォローする
明日の事は明日やる

コメント

タイトルとURLをコピーしました