どうも、ポイパラ(@poi2para)です。
詐欺メール、フィッシングメールに引っかかりそうになったことはありませんか? 見分け方については、
- そもそも日本語が変
- メール送信元アドレスが怪しい
- リンク先URLが怪しい
など様々ですが、私が経験的に学んで大事にしていることは下記3点です。
- 正しい日本語力を磨く
- 論理的思考能力を磨く
- 違和感を感じたら調査し納得するまで適当なことはしない
これらを徹底することは、ドメイン名に関する知識や、メールヘッダー情報調査などの上位概念となり、非常に重要と考えます。
さて、今回の記事では鍛えられた人でもひょっとしたらひっかかるかもしれないというメールを作成してみましたので、紹介いたします。
作成した詐欺メール
下記のような詐欺メールを作成しました。いかがでしょうか?
三井住友カードVISA 様
いつも三井住友カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:三井住友カードVISA
◇利用日:2021/09/22 06:33
◇利用取引:買物
◇利用金額:50円
ご利用内容について、万が一身に覚えのない場合は、ご自身でカードのご利用を一時的に制限することが可能な「あんしん利用制限サービス」をご用意しております。以下URLよりご設定ください。
▼あんしん利用制限サービスについて
http://vpass.jp/usage2m/
※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定するものではありません。
※ご利用店舗は、当社に売上の情報が到着後、Vpassのご利用明細照会やWEB明細で確認していただけます。反映までにお日にちがかかる場合がございます。
※あとからリボ、あとから分割はご利用の内容がVpassのご利用明細照会やWEB明細に反映後、お申込みいただけるようになります。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については通知されません。
(注)利用内容によっては通知される可能性がございます。
▼Vpassのログインはこちら
https://www.smbc-card.com/mem/index.jsp
▼ご利用通知サービスのサービス内容紹介はこちら
http://vpass.jp/selfcontrol/
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
三井住友カード株式会社
https://www.smbc-card.com/
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
本物のメール
こちらは詐欺ではない本物のメールです。いかがでしょうか?
三井住友カードVISA 様
いつも三井住友カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。
ご利用カード:三井住友カードVISA
◇利用日:2021/09/22 06:33
◇利用取引:買物
◇利用金額:50円
ご利用内容について、万が一身に覚えのない場合は、ご自身でカードのご利用を一時的に制限することが可能な「あんしん利用制限サービス」をご用意しております。以下URLよりご設定ください。
▼あんしん利用制限サービスについて
http://vpass.jp/usage2m/
※カードご利用の承認照会があった場合に通知されるサービスであり、カードのご利用 及び ご請求を確定するものではありません。
※ご利用店舗は、当社に売上の情報が到着後、Vpassのご利用明細照会やWEB明細で確認していただけます。反映までにお日にちがかかる場合がございます。
※あとからリボ、あとから分割はご利用の内容がVpassのご利用明細照会やWEB明細に反映後、お申込みいただけるようになります。
※携帯電話や公共料金などの継続的なご利用(注) 及び ETCやPiTaPa等、一部の電子マネー利用については通知されません。
(注)利用内容によっては通知される可能性がございます。
▼Vpassのログインはこちら
https://www.smbc-card.com/mem/index.jsp
▼ご利用通知サービスのサービス内容紹介はこちら
http://vpass.jp/selfcontrol/
※このメールアドレスは送信専用です。ご返信に回答できません。
■発行者■
三井住友カード株式会社
https://www.smbc-card.com/
〒135-0061 東京都江東区豊洲2丁目2番31号 SMBC豊洲ビル
答え合わせ
まず、見た目は基本的に同じです。リンク先をつついていただくと、詐欺メールの方は三井住友と見せかけて、Google・Yahoo・楽天関係のサイトに飛ぶようになっています。もしこれが、三井住友そっくりの偽サイトでパスワードを入力させられたら、、、ぞっとしますね。
カード会社からなどのメールでは、どうでしょう、テキストメールとHTMLメールが半々くらいでしょうか?設定にもよりますが、私の場合は三井住友カードはテキストメール、楽天カードはHTMLメールが届いていました。テキストメールはHTMLメールっぽくは見せられませんが、HTMLメールはあたかもテキストメールのふりをすることができます。
- 表示されているURLが怪しくなくても実際のリンク先は怪しい
なんてことも起こりうるわけです。
これに対するアクションとして、まず気づかなければなりません。そこはもう、「身に覚えがあるか」というとこに頼ることしかできません。もしここでブレーキがかけられたら、「調査」です。Gmailを利用されている方が多いかと思うのですが、Gmailのスマホアプリからだと詳細情報を確認することができません。ブラウザのPCモードでGmailにアクセスし、「メッセージのソースを表示」からヘッダー情報を確認することで、いろいろ確認できますが面倒です。
そこでおすすめなのが、Googleスプレッドシートです。
Gmailアプリから全文選択肢、スプレッドシートに貼り付けます。そして、URLのところをタップすると、実際のリンク先が表示されます。下記は、上記の作った詐欺メールを貼り付けたものです。SMBCではなくGoogleになっていますね。
と思ったら、実はGmailアプリで確認する方法もありますね。ただただURLをロングタップするだけです。
以上ですが、いつもとは少し違う記事ですが、お得につられて損しないためには身に着けておいてよいと思います。
コメント