フィッシングメール詐欺を見破るコツと安全に対処する方法
日々たくさんのフィッシングメールが届くため、変なメールが来てもスルーすることも多いと思いますが、まれに心配になるようなメールが届くこともあります。
そんなときは落ち着いて行動することが最善なのですが、ドキッとするようなメールが届くと判断力も鈍くなってしまい、魚のように釣られてしまう人が多いため一向にフィッシングメール詐欺が減りません。
そこでフィッシングメール詐欺に引っかからないために、メールの見るべきポイントとメールを見てもフィッシングメールなのかホンモノのメールかわからない場合の対処法も紹介したいと思います。
フィッシングメールを見破るコツ
怪しいメールが届いたら以下の5つの点を確認することでほぼフィッシングメールを見破ることができます。
①メールが届いたアドレスでそのサービスに登録しているか確認する
まず最初に確認することはメールを送ってきたサービスに登録しているアドレスは何なのかということです。
例えば、Amazonから届いたメールであれば必ずAmazonに登録しているアドレスにしか届きませんが、フィッシングメールの送り主はAmazonに登録している・いないについてはわからないため、Amazonに登録していないメールアドレスにもAmazonから送ってきたようなフィッシングメールを送っています。
もしAmazonに登録しているアドレスがどれかわからない場合には、メールソフトの検索機能を使ってAmazonからメールが届いているかを確認します。
②メールアドレス(ドメイン)を確認する
ドメインというのは@より後ろに表示されているもので、Amazonであれば@amazon.co.jpとなります。
ドメインは世界に一つしかありませんのでAmazon以外の人や企業がAmazon.co.jpを取得することはできません。
そのため、メール送信者のアドレスの@より後ろが何になっているかを調べます。
上のメールを見ると「Amazon.co.jp prime」というロゴと「支払い方法の情報を更新する」と表示されていて一見本当にAmazonからのメールのようですが、送信者のアドレスを見てみると「info@biofrufru.ru」からのメールで100%Amazonからのメールではないことがわかります。
ちなみにinfo@biofrufru.ruの左側に「Amazon.jp」と表示されていますが、これは送信者名といってメールの設定で自由に設定することができます。
※送信者名は個人なら個人名、企業のメールなら企業名や企業名+個人名を入れるのが一般的です
そのため送信者名はフィッシングメールかどうかを判断する材料には一切ならないので注意が必要です。
③メールの末尾に配信設定があるかを確認する
広告メールのような一方的に送られてくるメールは特定電子メール法という法律で「原則としてあらかじめ送信の同意を得た者以外の者への送信禁止」「一定の事項に関する表示義務」「送信者情報を偽った送信の禁止」「送信を拒否した者への送信の禁止」などが定められています。
そのためメールの末尾にはメール受信拒否や配信設定などができるリンクを付けて送る必要があります。
しかし、フィッシングメールにはメール受信拒否や配信設定のリンクはほとんど無いため、無ければフィッシングメールの可能性が高いと思っておきましょう。
上のメールはホンモノのAmazonから届いたメールですがしっかりとメールの受信設定のリンクが表示されています。
そして先程も紹介しましたが下のメールの末尾には受信設定のリンクはありません。
④リンク先のURLを確認する
フィッシングメールには必ずここをクリックしてくださいというボタンやリンクが存在し、当然Amazonからのメールであれば「https://www.amazon.co.jp/●●●」になっています。
パソコンであればマウスをボタンやリンクに合わせるだけでURLが確認できるので非常にわかりやすくなっています。
上の画像のメールの「アカウントを更新する」にマウスを合わせるとAmazonのリンク先とは全く違うためフィッシングメールの可能性が非常に高いということがわかります。
⑤タイトルや文章が変な日本語になっていないかを確認する
フィッシングメールは大半が中国から届いています。
そのためメールの文章がおかしな日本語になっていることが多いので、本文を読んでフィッシングメールかどうかを判断することも可能です。
上のメールを見てみると日本語としては間違っていませんが、「~情報を更新してください。」
のあとに突然「ありがとうございました.」は違和感がありますね。
しかも「ありがとうございました」の末尾には「。」ではなく「.」です。
そしてもう一つ
「親愛なるクライアント、」
こんな書き出しから始まっている時点で怪しさムンムンですね。
スマホの場合はテキストの場合は長押しでリンク先を確認できますが、バナーの場合は画像のリンク先が表示される場合がある(Gmailの場合はGoogleのリンク先が表示されるので判断できない)のでPCに比べると判断しづらくなっているので、リンク先で判断するよりもアドレス(ドメイン)で判断する方法をおすすめします。
見破れなかったら対象のサイトを検索して表示する
これまで紹介して①~⑤までを確認してもわからなかった場合、そのメールにあるリンク先をクリックしてサイトを表示させるのは危険です。
例えば「クレジットカードの情報を更新してください」というメールが届いていた場合、リンクからではなく対象のサイトを検索して情報の更新をするようにしましょう。
Amazonからクレジットカードの情報を更新してくださいというメールが届いたとすると「Amazon」と検索してAmazonのサイトを表示するかブックマークから開くなど、間違いなくAmazonのサイトを開くようにしてください。
ホンモノかニセモノかわからないメールのリンクから開いたページにクレジットカードの情報などの個人情報を入力するのは非常に危険ですので、もしどうしてもわからないのであれば何もしないのが最善の策です。
コメントはこちらからお願いします