Contents
フィッシングメールとは何か?
メール受信者のわたし達を騙して、偽サイトへのURLをクリックさせるメールで、
これにより個人情報(IDやパスワードなど)を盗み取ることを目的にしたメールのことです。
この他にも
なりすましメール : 知り合いや実企業を装って偽のメールを送り、偽のURLをクリックさせて
個人情報を盗み取ることを目的としたメールのことです。
スパムメール : 広告などを書いたメールを大量に送信する迷惑メールで、その中に悪意の
あるURLをクリックさせることもあります。
個人情報とは
- 氏名、住所、電話番号などの個人情報
- 運転免許証や保険証、マイナンバーカードの画像データ
- メールアドレスやパスワードなどのログイン情報
- クレジットカードや銀行口座情報
などですから、普段から怪しい質問には敏感になっておきたいですね。
最近はメールだけではなくSMSへ宅配便の内容確認や配送日変更を入力させる手口もあるようです。
フィッシングメールの見分け方
メールはすぐに開封せずに、題名と差出人のURLをじっくりと見ていると発見できる場合があります。
連絡したい場合は、ブラウザを開き直接その会社にアクセスして、お知らせなどを見て確認します。
重要な連絡が来ていなければ、メールは削除して問題ないでしょう。
人間の違和感はけっこう信頼できますから、下記の5つは覚えておいて損はないと思います。
- 差出人とメールアドレスが一致しているか確認する
- メール本文が不自然でないか確認する
- リンクURLが不自然でないか確認する
- メールの認証情報を確認する
- 公式サイトや担当者に確認する
ちゃんとした企業からのメールの文面が挨拶もなしに始まるのも不自然ですから、不自然な箇所を
発見したら、私は削除して完全に消してます。
リンクURLに企業のドメインが正しく書いてあるのかもチェックします。
けっこう当てになるのは、差出人のドメイン名です。
Amazonからのメールが、Gmailからは来ませんよね。
フィッシング対策協議会
時間があるときに、見とくとフィッシングについて知ることができるのが
フィッシング対策協議会
https://www.antiphishing.jp/
フィッシング詐欺大尉作ガイドラインもあるので見ておきましょう。