【セキュリティ対策】詐欺メールの見分け方


詐欺メールとは

フィッシング詐欺ネット詐欺とも言われています。

メールの受信者を偽のウェブページへ誘導し、受信者のパスワード等の取得を目的とする、詐欺行為を言います。

文例

「あなたのアカウントが閉鎖(凍結)されました」
「あなたのアカウントで購入履歴がありました」
「あなたのアカウントは不正ログインされた可能性があります」
「あなたのアカウントは二段階認証にされました」

今すぐ情報を確認してください。

ログイン(リンク)

パスワードに関する注意書き

見分け方

ひとめでわかるところから、以下に列挙。

メールがHTML形式

HTML形式メールとは、画像色文字など、装飾されたメールのこと。

装飾されたメールのため、メールソフトや端末機種、通信状況など、環境によって全文を読めない可能性があります。

対して、環境によらず全文を読める、文章だけのメールは「テキスト形式」。

ユーザー登録情報に関わるメールは一般に、読み落としがないよう「テキスト形式」で送られます。

送信者のメールアドレスがおかしい

送信者の名前は偽っても、メールアドレスは偽りきれない場合があります。

送信者のメールアドレスで、ウェブ検索してみてください。

注意情報ページがヒットすれば、見比べてみてください。

メール内にログインのリンクがある

公式サービスにおいて、ログイン・ログアウトは、トップページからが基本。

メール内には、一般に「公式サービスのトップページURL」を記載します。

見分けがつきにくい詐欺メールも

詐欺メールには、前述の見分けでは判別できないものもあります。

見たところ大丈夫そうだが…という場合。

メールの送信者アドレス名前で、ウェブ検索してみてください。

詐欺メールは一斉配信される場合が多いため、詐欺メールの情報ページが、検索結果に表示されやすいです。

パスワードはサービスごとに変える

予防策として、各サービスのパスワードは同一にしないこと。

同一にすると、ひとつのサービスで漏洩すれば、どのサービスでも不正に使われるリスクがあります。

まずは深呼吸…

不正なお知らせの特徴は、不安感を煽る急く、です。

もしアカウントを停止されたら、サービスを提供する側にとっては「停止するのが自サービスに適う」からです。

アカウント主の不安感を煽ったり、対応を急いたりする理由がありません。

例えば請求のお知らせメールを送りつけられ、その額がとんでもなく高い、まったく覚えがない。

メールには「不正使用された可能性」「今すぐ確認できます」「ログイン」とあれば、クリックしたくなりますが…。


4秒・息を吸って…

7秒・息をとめて…

8秒・息を吐いて…みてください。


以上、「詐欺メールの見分け方」について記しました。


冒頭の画像は、「悪い奴ほど悪そうな顔でない」のたとえ。

画像を無料で使わせてくれる「ぱくたそ」さん、ありがとうございました。