最近、フィッシングメールが巧妙になってきた気がする…。
どうもヨッシー店長です。
先日、一通のメールが届きました。
メールタイトルには、
『第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします』
と書かれていました。
送信元は「楽天」。
「あー、またフィッシング詐欺か…」と思いつつ、ドメイン(@以降のアドレス)を調べてみると、『myinfo@rakuten.co.jp』と、楽天のドメインが記載されていました。
「あれ…?本物の楽天?」と一瞬思いましたが、このメールは出先のiPhoneで見ていたため、家のパソコンから再度確認することにしました。(不自然な中国語に怪しさを感じたので…)
家のパソコンで、メールタイトルである『第三者による不正アクセスを検知したため、パスワードを見直し、お支払い方法の再登録をお願いします』でWEB検索してみると…
案の定「詐欺メールによる注意喚起」と書かれたWEBページがいくつも出てきました…。
少し前までは、送信元のメールアドレスやドメインを調べれば、ある程度詐欺メールかどうかを判断できたのですが、どうやら最近はそれらも当てにならなくなっているようです…。
ちなみに以下のメールが来ていて↓
よく見ると以下の怪しい箇所がありました↓
さて、これらの詐欺メールの対処方法ですが、
基本的に
「パスワード変更等を促されても、メール上のリンクから入らないで、必ず自分のブックマークから本サイトに入る」
という方法が、現在では最善だと思われます。
※楽天だったら、まずWEBで楽天にアクセスしてから、パスワードを変更する。
この方法は、ITメディア関連の方々も推奨しています。
パスワードを変更する時は、まず本物のサイトにアクセス&ログインした後に変更するよう、クセをつけましょう。
あと、もし少しでも「怪しいな…」と思ったら、自分のようにメールタイトルをコピペしてWEB検索してみて下さい。
詐欺メールによる注意喚起のWEBページが羅列されていれば、そのメールは詐欺メールの可能性が高いです。(あくまでも簡単な判断のみ)
仮に羅列されてなくても、メール上のリンクはクリックしないようにしましょう!
詐欺メールに関しては、自分の世代ならある程度怪しいと判断できる人が多いとは思いますが、今のスマホを使う若年層はこれらのリテラシーが低い可能性があるので(特に小学生以下)、親御さんはリテラシー教育をしてあげる方がいいかもしれませんね。
多分、学校ではこういうリテラシー教育はまだまだ後進的だと思われます。
また、詐欺メールは年々巧妙になっているので、今後は大手サイトではない送信元からこれらの詐欺メールが送られてくる可能性もあります。
ドメイン・画像・リンク先のサイトは、判断基準にならないと考えましょう。
上記の情報が少しでも参考になれば幸いです。
関連記事
コメント
この記事へのトラックバックはありません。
この記事へのコメントはありません。