迷惑メールフォルダに悪質なサイトへ誘導するメール、いわゆるフィッシングメールが届いていました。
迷惑メールフォルダにあったから怪しい前提で心構えができていたものの、普通に受信箱にあったら信じてしまうかもしれないと思い、どういったポイントに気を付ければよいかを自分なりにまとめてみました。
フィッシングメールとは
フィッシング、つまり釣りです。
餌を垂らして魚を釣り上げるアレです。ターゲットをおびき寄せる内容のメールを送って引っかかった人から個人情報やアカウント情報を盗み出すものと思われます。
フィッシングメールの例
まず、迷惑メール一覧にこんなものが紛れていました。
アマゾンから注文が確定したようなタイトルを装ったメールです。
メールを開いてみると、誰かが注文を行ったと書かれています。メールが届いた日とお届け予定日が同じ4/15なので信じてしまった場合は「急いでキャンセルしなきゃ」となるはずです。
お届け先に記載されている情報は自分のものではなく、実在していそうな住所でした。(被害者の情報かもしれないので一応、一部伏せておきます)
引っかからないようにするには
もし、このメールに引っかかったとしたら、「注文の詳細を表示する」ボタンをクリックすることになると思います。
ボタンを押すとどうなるか、押す前にある程度予想する方法はあります。
「注文の詳細を表示する」というリンクにマウスカーソルを合わせると、画面左下にリンク先が表示されます。この時点でリンク先が正規のAmazonのサイトではないことがわかります。正規のAmazonのURLは「https://www.amazon.co.jp/」から始まるはずです。
念のためVPNを使用して、リンク先にアクセスしてみましたが、すでに閉鎖されたのか、アクセスできなくなっていました。
このサイトをご覧になっているお使いのブラウザでも、マウスカーソルを合わせるとリンク先が表示されると思うので、次のリンクで試してみてください。リンク先は「https://life-hacker.site/」になっていることが分かると思います(このサイトのトップページです)。
偽リンクお試し
アマゾンはこちら(ウソ)
まとめ
このように、いつもと違うメールや急いで対応が必要そうな内容は疑ってみることが必要です。
本当に正規のメールなのか、とりあえずリンク先の確認は普段から気を付けて見ておくことをお勧めします。
Originally posted 2022-04-24 09:11:36.
にほんブログ村