フィッシング詐欺に絶対騙されない為の注意喚起的なお話

その他のWEBサービス

Amazonに楽天にJCBに三井住友と、よくもまぁ次から次へと懲りもせずに送ってくるもんだと逆に感心しますが、いつまで経ってもなくなりませんよね…フィッシングメールって。

自分は絶対騙されないぜ?と思ってる人ほど騙されると言いますけど、それはリアルにウマい儲け話のような場合であっていわゆるフィッシング系の詐欺とはまた違いますからね?こちらは相手にさえしなければ確実に被害を防ぐ事が出来るので、身に覚えがあろうがなかろうが出るとこ出られたら考えますくらいの気持ちで華麗にスルーが得策と言えます。

フィッシング詐欺に絶対騙されない為に その1

あしたのジョーで言うところの左ジャブですが

メールに貼られたリンクは絶対に踏まない事。

以上!

これを徹底すればフィッシング詐欺対策はそれだけで終わると言っても過言では無いような…まぁ左を制するものは世界を制すと言いますからね?それでいい事にしましょう。

と言うかリンクを踏んでフィッシングサイトの本拠地まで行っちゃうと、そちらはパっと見では本物と見分けがつかないくらい精巧に作られている場合があるのでメールで判断してしまうのが一番確実だという理由もあります。

フィッシング詐欺に絶対騙されない為に その2

メールの内容でとりあえずググってみる事です。例えばAmazonや楽天で注文を受けたとか発送しましたという類のメールならその宛先の住所や名前でググると既に出回っているフィッシングメールかどうか判断出来る場合があります。

メールに使われている同姓同名の方には何の罪もありません。むしろ一番の被害者とも言えるので間違ってもわけのわからない問い合わせや誹謗・中傷はダメ。ゼッタイ。

フィッシング詐欺に絶対騙されない為に その3

これはスマホだと使えない手ですが、リンク先のURLを確認する事です。

確認と言っても実際に飛んで調べろという意味ではないです、念の為。

ボタンやリンクにマウスカーソルをホバーさせるとリンク先のURLがステータスバーに表示されますが、ホントに人を騙す気があるのかと小一時間問い詰めたくなるような無関係のドメインだったりする事が稀によくあります。計算し尽くされた罠なのか、ただのバカなのかマジで判断しかねるくらい意味がわかりません…

フィッシングメールのサンプル

もう件名からしておかしいんですけどね、「私の注文」とか…

ebookjapan で購入した事が無いのでよくわかりませんが、そのアドレスってもう使われてないんじゃないの?と思ってみたり。ソースを確認してみると実際に送信してきたアドレスはこちらのようです。

Return-Path: <sender@geranbeva.com>

それ以外にもどこからツッコんだらいいのかわからないくらいおかしいところは多々ありますが、あまり詳細に書くとかえって業者にヒントを与える事にもなりかねないのでそこは自重しておきますね?

マジメな話、注意喚起で書いたつもりが偽物をより本物っぽく見せる為のお手伝いになってしまっては目も当てられないので…

何れにしてもこの手のフィッシングメールは明らかに日本語がおかしい場合が多いです。恐らく他の言語から日本語へ機械的に翻訳しているので違和感が出てくるのだろうと思いますけど。

しかし Amazon.co.jp と太字で書いてあって(↑の画像には写ってません)このURL(画像左下の赤枠で囲んだ部分)はどうかと…ひょっとしてそれはギャグで言っているのか!?とすら思えてきます。ちなみに本物のAmazonからのメールであれば全て https://www.amazon.co.jp/ 内のリンクになります。

例外的に騙しリンク以外は公式のURLを貼っていたケースもあったような…

確認はブラウザから公式サイトで

もし本当だったら…と心配になってついポチってしまう方の心境もわからなくはないですが、さすがにこのご時世にそれは良く言えばピュア過ぎ、普通に言えば危機感が無さすぎです。

とりあえず現状どうなっているのか確認する場合は、メールのリンクからではなくブラウザから会社・企業名でググって出てくるどこからどう見ても間違いなく正真正銘本物の(しつこい)公式サイトからログインして確認するのが正解です。特によく名前を騙られる事のある会社ではフィッシングメールについて注意喚起したページが用意されている場合もあります。

アカウント登録などが無いサイトの場合は問い合わせフォームからの確認がお薦めです。

メッセージ+のサンプル

こちらは先日私に送られてきたメッセージですが、うちの母にも同じものが送られていたようであらまぁやだ何なのこれ?という感じで見せられました。

とりあえず「これ詐欺メールだから気にせんでいいよー」とブロックしつつ「またわけわからんのが来たら見せなさいね?」と言っておきましたが、次はどうせ違う番号で送ってくるだろうからあんま意味無いんでしょうな。

この場合にも言えるのはとにかくリンクを開かない事です。

マトモな企業の担当者であれば社名すら名乗らずにいきなり本題に入るという事はまず考えられません。電話ならついうっかりという事もあるでしょうけど、メールではうっかりし過ぎにも程があります。

それにこのようなお知らせは普通バッチで処理すると思うので1件ずつ手打ちとは考えにくいです、ならば尚更こんな文章をテンプレにしているとは到底思えません。【重要なお知らせ】ではなく【○○からのお知らせ】のように社名やサービスの名称を含めるのが一般的でしょう。

ここにサービス名などが入っているケースもあるようですが、短縮URLを使っていた場合はバカ正直に信用しちゃダメです。

更に言うなら cutt.ly や bit.ly のような短縮URLを使う事も無いはずです。だいたいこんなどこに飛ばされるか見当もつかないリンクはよほど信頼出来る相手が送ってきたもので無ければ踏めるわけがないでしょう、無視するかブロックしてくださいと言ってるようなものです。

これらは肝心な情報を与えない事で不安を煽る手口です。また、この例では自分が契約している携帯のキャリアからの連絡だと勝手に思い込んでしまう人もいるでしょう、それが狙いです。

メッセージ+には携帯番号が残るので、ブラウザからその番号をググると情報が出回っている場合があります。ちなみにこのメッセージの番号 09036897921 でググるといかにもそれっぽい情報が出てきました。

騙される方が悪い?とんでもない!

人を騙しておいて騙される方が悪いみたいな事を言う輩がいますが、そんなものは「騙すヤツが100%悪い」です。悪い事をしておいて反省するどころか責任転嫁までしちゃおうとかそれはもう人してどうかと思いますよ?

そんなわけで今更ドヤ顔で語るほどの内容ではありませんが、私からも注意喚起をという事で勢いだけで書いてみました。こんなエントリーでもフィッシング詐欺の被害を少しでも減らせるきっかけになれば幸いです。