実際に届いたフィッシングメールをまとめてみました。
(事例1) 三井住友カードになりしましたメール
(解説)画面中ほどのURLより偽サイトに誘導する手法です。
3万4千円という微妙な金額がポイントです。
文末の署名は正しいものです。
(対策)差出人のメールアドレスを確認しましょう。@以降の部分で判別できます。
また、本文に宛名が入っているかも見極めるポイントです。
(事例2)amazonになりすましたメール
(解説)画面中ほどのログインのリンクより偽サイトに誘導する手法です。
「プライム会員」「540円」という請求内容が心理的ハードルを下げています。
(対策)差出人のメールアドレスがhotmailでは信用できません。
※hotmailとはMicrosoft社が提供していたフリーメールです。
また、件名が「お知らせ」では雑です。
(事例3)東京電力になりすましたメール
(解説)敬語を取り入れた堅めの文章と、実際にありそうな金額設定
が信頼性を高めています。
「東京電力アプリ利用者」と敢えてターゲットを狭めています。
メールアドレスのno-replyやリンクURLのシンプルさが判断を迷わせるところです。
※no-replyから始まるメールアドレスは送信専用としてよく使われています。
(対策)差出人のメールアドレスの@以降で判断しましょう。
不安に感じたら、サービス提供元(今回の場合は東京電力の公式ホームページ)を訪れて、URLを確認しましょう。
ちなみに東京電力の公式ホームページのURLはwww.tepco.co.jpでしたので、
この場合、ドメイン部分tepco.co.jpが@以降に使われることが多いです。
メール本文のURLはクリックせずに、その文字列をコピーし、Yahoo!などの検索欄に貼り付けて検索をかけてみますと、詐欺サイトかどうかの判断ができます。
◆ITにまつわるオフィスの困りごとを、熟練のパソコンインストラクターがしっかり対応。
(久喜エリア限定 ITサポートサービス)詳しくはこちらから
コメント