フィッシングメールの手口

またフィッシングメールが来ていました。
今回のは詐欺であることがバレバレの、雑なメールでした。詐欺であることを見抜く初心者向けの教材にちょうど良い題材だったので内容を晒します。

届いたメールの内容

メールの内容はこんな感じ。(一部隠しています)
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

内容は、佐川急便を騙ったメールのようです。
早速ですが、詐欺メールであることに気づくにはどこに注目すれば良いでしょうか?

メールのどこを確認するのか

送信者は誰か

例えば、郵便で封書を受け取ったとしたら、まずどこを見るでしょうか?
おそらく、「誰から来たのか」を確認すると思います。
メールでも同じです。
fromの欄の詳細を確認します。

送信者のメールアドレスの「@」以降を確認すると、佐川急便とは全然関係のない文字列が並んでいます。送信者を偽って送っていることが分かります。

クリックすると、どんなページへ行くのか

再び封書を例にすると、「○○ビル○○号室へいらしてください」などと書かれていたら、はい分かりましたと出向くことはしないと思います。まずはその住所について確認するでしょう。

例えば下記の部分。リンクになっているURLを見ると、niftyのブログページのURLになっています。
佐川急便の公式HPがブログ記事な訳がありません。

※補足
上記URLは途中に「?」があります。これはクエリパラメータといって、簡単にいうと「?」の前までがURL、「?」より後ろ側はアクセスした際に情報を載せることができる部分と考えればよいかと思います。アクセスしてきたユーザを特定することもできるので、一応部分的に伏せておきました。
クエリパラメータ自体はよく使われるもので、「?」がついていたら詐欺などというものではありません。

類似の記事も書いていますので参考までにリンクを載せておきます。

Originally posted 2022-06-24 00:54:25.

最後に
素敵なブログがたくさん集まる「にほんブログ村」。お気に入りのブログが見つかるかも…

ブログランキング・にほんブログ村へにほんブログ村

コメントを残す

メールアドレスが公開されることはありません。必須項目には印がついています *

CAPTCHA