管理人にも届きましたよ!詐欺メールの今!フィッシング目的のメールは多種多様
2021-05-14 00:00
初めに
皆様こんばんにちは。日々業務に黙殺される管理人です。
ここでは私の元に日々数千通はあるであろう受信しているスパムの中から、フィッシング目的のメールについて語ってみたいと思います。
毎日ドメインごと迷惑メールにぶち込んでも減ることのないスパムの数々。削除するだけでも手間ですよね。
そんなに毎日は来ない?そんな人は要注意!たまに来る人ほど騙される!今は偽装サイトも多種多様なのですよ。
実際はどんな感じなの?
圧倒的に多いのはAmazon、次いで各大手カード会社に楽天、日本語がおかしいものからそっくり公式のを持ってきたものまで。
最近被害が増えているのはヤマトさんの不在通知のメールだとか。たまたま荷物を待ってた時に、不在通知を装うメールがきたら・・・確認でIDとパスワード入れちゃう!ってこともあるかもね。
そんな各サイトのフィッシングメールをちょっとづつ公開していくので興味がありましたら毎日覗きにお越しくださいませ(えっ
詐欺メールとしてチェックするポイント
まずはおさらい。とにかく至急!緊急!重要!などといった緊急性をあおるメールには、一呼吸おいて対処する必要があります。
特に毎日受け取っているメールほど何の気なしにクリックしてしまいがちですので、フィッシング詐欺に引っかかって個人情報はまだしも口座のお金まで持ってかれかねません。十分すぎる注意をしても良いとおもいます。
私も過去にネットバンクの振り込みミスでやり取りした時期にちょうど同じ銀行名義で「パスワードを変更のお願い」などというスパムが送られてきてもうちょっとでクリックしそうになりました。
気を付けていても普段利用しているところ名義だと意外と油断してしまいます。無用な詐欺で被害を受けることの無いようご注意ください。
まずはいつも見ている方法で、公式サイトの自分のアカウントなどにログインして何かメッセージが来ていないかなどをご確認くださいませ。
間違ってもフィッシングメールに返信したり、アドレスにアクセスしたり、記載の番号等に連絡してはいけませんよ。
フィッシング目的の詐欺メールはメールアドレス、アドレスが偽装さている!
よくある確認方法としては、どこから送信されたのかメールアドレスで確認!とかリンクのアドレスで確認!なんてよく聞く話。
でも注意してほしい。メールソフトで表示されている送信元のメールアドレスが、例えば xxx@amazon.co.jp となっていたとして・・・本当にそこから送られたのか?
表面上のメールアドレスは偽装ができます。ヘッダ情報を確認してみたらまたく別のフリーメールから届いていたり。
もちろんアドレスだって偽装が可能。表面上は http://amazon.co,jp/xxx,html となっていても、実際のリンク先は別のアドレスかもしれません。
パソコンならそのアドレス上にマウスをもってきたらメールソフトの下のアクセス先のアドレスが記載されていることが多いので確認してみてくださいね。
iPhoneならアドレスを長押しするとアクセス先の本当のアドレスが表示されたりします。お試しくださいませ。
ついでにアドレスについて基本を。偽装はされていなかったけど・・・ https://updateamazon.co.jp.jpluoiy.xyz/ こんなアドレス。実際に送られてきたアドレスです。 このアドレスでアクセスされるのはhttps://jpluoiy.xyz/ というアドレスのサーバ上のページです。
もちろん、もっとわかりにくくするなら https://amazon.co.jp.jpluoiy.xyz/ なんかだと勘違いしそうですね。
こちらも実際に送られてきたアドレスです。 https://xzxbwnm.cn/amazon.co.jp/ 当然のことながら飛ぶのは https://xzxbwnm.cn/ というアドレスのサーバ上のページです。 amazon.co.jp というのが含まれているからといっても安心はできないのですよ。
まあ https://www.amnazon.cc/ とかやる気があるのかないのかわからないアドレスが・・・こんなのは言うまでもありませんが・・・
アドレスはhttp:// や https:// から始まり、最初の / が表示される手前の部分を見る必要があります。その部分が公式のアドレスと一致していなければ、他の部分にどんだけ公式の一部分が入っていても非公式なんです。
すっ飛ばしていましたがメールアドレスについても同じで、@ の前にどんだけ公式っぽいアドレスになっていてもメールの最後が公式のもので終わっていなければそれは非公式なんです。
参考:amazon.co.jp@dojp-mail.site ←http://dojp-mail.site/ 上のドメインから送信されているメールです。
ということがあるので、とにかく心当たりのないメールについては返信しない、アドレスにアクセスしない、記載の番号等に連絡しない。鉄則です。
フィッシング詐欺メールの実物がこちら
ということでこっからが本番!実際に送られた各サイトを装うメールを紹介していきますよ。
といいつつ徐々に増やしていくという、いつもの怠惰な現状。お察しくださいませ・・・
掲載予定スパムはこちら
主な内容:アカウントが停止されました。支払い方法の変更が必要です。プライムが解除されましたセキュリティ確認アカウントの確認更新できませんでした。
楽天
JCBカード、JACCS(株式会社ジャックス)、三菱UFJニコス、三井住友カード、ポケットカード、エムアイカード、オリコカード、ビューカード、アプラス(新生銀行)カード、エポスカード
TS CUBIC CARD
※順次追加予定なので気が向いたら覗きにきてよねっ!
最後に
詐欺の手口は多種多様で日々進化しています。その中で古典的なものも相変わらず行われています。新しい詐欺の手口に集中しすぎて古典的な詐欺にひっかかる場合もあるんです。
何事においても焦りは禁物。一呼吸おいて冷静に。時には火中の栗を拾うことも必要かもしれませんが。
利用していたサイトに問題があって、自分自身ではどうしようもない部分で被害にあうこともあります。しかし自分で防げる部分においては自己防衛でしっかりと守っていきたいですよね。
ここのようなマイナーで情報の少ないサイトが、何かの間違いでもいいので被害を食い止めることができれば幸いです。
コメント
SNSに投稿
ぜひ一度お読みいただきたい人気記事
ツイッターなど、SNSのアカウント乗っ取りなどで迷惑をかけないために読むお話
Tポイントがたまる!使えるカード!Yahoo!Japanカード!
仕事に役立つサイトをご紹介 転職、求職支援サイトやアルバイト情報
爆笑ネタ記事 時事ネタ エンタメITゲーム 人気のまとめアンテナ
おすすめ会えるSNS
