最近また、フィッシング詐欺メールが届くようになりました。
もうこの手のメールには驚きもしないし騙されもしないのですが、敵は微妙に文章を変えてメールを送ってくるので、一瞬ドキッとするのは事実です。
以前は偽Appleや偽楽天メールが届いていたのですが、今回は偽Amazonメール。
メール内容をよく読めば、すぐに詐欺メールだとわかるので、絶対に添付されているURLはクリックしてはいけません。
フィッシング詐欺メールが届く
2年前に、偽Appleから届いたメールは以下のような内容でした。
日付と時刻 : 2018年〇月〇日 ●:●
のブラウザ :Mozilla Firefox
セキュリティ設定の確認と更新を行うには、AppleIDアカウントページにアクセスします。他のユーザが不正にお客様のアカウントにアクセスしていると思われる場合は、すぐにセキュリティの詳細設定を変更してください。
セキュリティ保護のため、この自動メッセージはご利用のアカウントに登録されているすべてのメールアドレスへ送信されています。不明な点がある場合は ΑppleIDサポートをご利用ください。
今後ともよろしくお願いいたします。
AppleID サポート
続いて、楽天からも偽メールが届きました。
この時は、「楽天のパスワードを初期化しました」という内容のものでした。
そして、最近届いたメールは偽Amazonから!
Аmazon に登録いただいたお客様に、Аmazon アカウントの情報更新をお届けします。 残念ながら、Аmazon のアカウントを更新できませんでした。 今回は、カードが期限切れになってるか、請求先住所が変更されたなど、さまざまな理由でカードの情報を更新できませんでした。
アカウント情報の一部が誤ってい 故に、お客様のアカウントを維持するため Аmazon アカウントの 情報を確認する必要があります。 下からアカウントをログインし、情報を更新してください。
もしも初めてこんなメールがきたら、あわてますよね。
私も初めてAppleからの偽メールの時は、心底震えました。
そして、あわててメールにリンクされているAppleIDアカウントページをクリックして開いてしまったのです。
Appleを装う偽メールのリンク先
スマホからリンク先を開いたのが以下の画像。
本物と間違ってもおかしくない画面。
そしてこちらが、本物のAppleIDの画面。↑
くらべてみると微妙に違うけれど、ふだんAppleIDなんてログインすることないような人ならば、騙されちゃいますよね。
ここで偽サイトに慌ててログインしちゃうと、まんまとAppleIDとパスワードを盗み取られ、挙句の果てには支払い設定をするためのクレジットカード情報も、盗まれちゃうんですよね。
嗚呼、怖い。
スマホとパソコンではリンク先の画面がちがっていた
私のスマホはandroidなので、AppleIDもiCloudもふだんは使うことがありません。
しかし、過去に何かの理由でAppleのアカウントを作った記憶はあります。
だから余計慌ててしまったのですよね。
ふだん放置しているAppleアカウントだから、乗っ取られてしまったのだと思ったのです。
しかし、なぜ私がこの巧妙なフィッシング詐欺メールに引っかからなかったかと言いますと、老眼が功を奏したわけであります。(自慢ではありません)
スマホの画面でログインしようとしたところ、あまりにも文字が小さく画面が見づらかったので、パソコンを開いてログインしたのです。
するとびっくり!
パソコンのメールに添付されていたAppleのリンク先をクリックしたところ、スマホとはまるでちがう怪しい画面へ飛んだのですよ。
なにこれ?英語だらけでわけがわかりません。
そして初めて、これはフィッシング詐欺メールだと気づいたのです。
メールに添付されたリンク先からではなく、直接Appleで検索してみると、出てきた画面が以下のもの。
これが本当のAppleの画面なんですよね。
不思議なことに、スマホのモバイル表示からリンクすると、巧妙に似せて作られたApple偽画面へ誘導されるのに、パソコン表示からリンクすると、怪しい画面しか出てきません。
完全にモバイルをターゲットにしたフィッシング詐欺なんでしょうね。
モバイルだと画面が小さくて操作しにくい!と思う老眼のおかげで、今回は偽Appleだと気づくことができました。
老眼、万歳!
送信元のメールアドレスを確認する
こういったフィッシング詐欺に騙されないようにするためには、絶対に添付されたURLは開かないこと。
これに尽きます。
そして、送られてきたメールを落ち着いてよーく見てみると、あちこちが変な文章だということに気が付きます。
送信元のメールアドレスを確認すると、一目瞭然です。
「mytc@tsite.jp」って誰でしょう(笑)。
調べてみると、2011年にTSUTAYAが注意喚起していた迷惑メールもmytc@tsite.jpというものでした。
以前はTSUTAYAを装い、最近はAppleを装い、スガタカタチを変えてあの手この手で仕掛けてくるフィッシング詐欺。
そして今回はAmazonです。
Amazonなのに、googlって・・・(笑)。
身に覚えのないメールは、むやみやたらに開いたりリンク先をクリックしないように。
おかしいな・・・と思ったら、まずはネットで検索。
すると自分と同じようなメールが届いたという情報がわんさか出てきます。
なので私も、騙される人が少しでも減ることを願って、情報を発信しておきます。
フィッシング詐欺に騙されないために
フィッシング詐欺とは
実際の企業や銀行を装った電子メールを送信し、これらのホームページとそっくりな偽サイトに誘導し重要な個人情報を入力させて搾取する詐欺のこと
フィッシング詐欺に騙されないようにするためには
▪身に覚えのないメールに書いてあるURLはクリックしてアクセスしないこと
▪文章や表現に違和感の感じる怪しいメールは、送信元のアドレスを確認すること
▪「不正アクセスがありました」「アカウントがロックされました」などという焦らせる内容のメールは要注意
▪個人情報を入力させるようなメールは信用しない
▪判断が難しい場合は、正規の連絡先に問い合わせをする
*この記事は2018年6月にアップしたものを加筆修正しました
コメント