ID非公開

2020/12/15 9:56

55回答

フィッシング詐欺のメールはどうやって見分ければ良いのでしょうか? フィッシング詐欺っぽいメールが過去に来た時に、@以前を確認すれば良いと言われました。 それはno-replyだったのですが、またこの文字のやつ

1人が共感しています

ベストアンサー

1

1人がナイス!しています

その他の回答(4件)

0

> @以前を確認すれば良いと言われました。 どこでそんな事を教えてもらったのか分からないけど、それは大間違い(汗) メールの差出人(From:)には嘘でも何でも書けてしまうから、例えばAmazonのフリをしてあなたへ From: info@amazon.co.jp To: あなたのメアド Subject: Amazonからの重要なお知らせです こんな「本物のAmazonのメアドでメールを送る」事は、簡単にできてしまう。 だから、メールの差出人(From:)で本物か偽物かを判断するのは絶対に駄目。そんな事をしている人が、フィッシング詐欺に騙される。 メール経由のフィッシングやSMS経由のスミッシングの目的は何か? それを理解すれば、自然と見分け方も分かる。 で、その目的は、「偽サイトに誘導すること」だよね? Amazonのフリをしたフィッシング詐欺なら、Amazonの偽サイトへ誘導し、そこへAmazonのログイン情報などを入力させるのが狙い。 ってことは、偽サイトに誘導しようとしてないか?を見ればいい。 しかし、それをどう見ればいいのかサッパリ分からないレベルの人は、「そもそもメールやSMSに書かれたURLはクリックしない」を徹底すればいい。 Amazonなら 1. Googleで「Amazon」と検索して見つかったサイトへアクセスする 2. Amazonのトップページをブックマークしておきそこからアクセスする 3. Amazon専用アプリを使うようにする といった方法を選択する。 それを踏まえた上での、「知識をあまり必要としない目安(あくまでも目安)」は、 A. 日本語がおかしくないか? B. お客様のことをどう呼んでいるか? といったことの確認。 Aについて、日本語を日本人にとって違和感なく丁寧に正しく書くのって、翻訳ソフトや外国の人には難しい。 しかし、大手サービスには日本人のスタッフも居るので、メールの文章もきちんとしたものになっている。 ところが、中国辺りの犯罪者グループが作成するメールは、機械翻訳などを使うせいで、どこか何かがおかしいと「日本人なら違和感を覚える」ことも少なくない。 ※最近は純日本人も加担している事が多い(そりゃこれだけフィッシング詐欺に騙される人がいればそうなるw)から、あくまでも目安。 Bについては、例えばAmazonや楽天なら、お客様のことはサービスに登録している「個人名で○○様と呼ぶ」はずだけど、フィッシング詐欺の場合は、お客様の呼び方がおかしい事が多い。 ○:知恵袋 太郎様 ×:aaa@example.com 様 ×:親愛なるお客様へ 客の事をメアドで呼ぶなんてあり得ないし、親愛なるという表現は英語圏の「Dear」に通じるものであって、日本ではこういう呼び方はしない。 ※どこかから流出した個人情報を使ったフィッシング詐欺の場合、本名まで正確に記載されている事があるから、あくまでも目安。 で、一番確実な方法は、偽サイトに誘導しようとしてないか?を見ればいいのだから、「本文にある『リンク先の正確な』ドメインを見る」こと。 例えば Amazonのアカウントが第三者に不正アクセスされてる!今すぐ以下からアクセスして確認してね! https://login.amazon.co.jp/... と書いてあったとする。 100点満点で評価すると、このURLを見た際に、「『amazon.co.jp』というドメインはAmazonのものだから、これは本物だな!」と判断する人は30点。赤点ギリギリ。 判断できない人は、もちろん0点。のび太くんだ。 「これはHTMLメールだから、実際のリンク先は見えているものと違うものかもしれないので、正確なリンク先のドメインを確認してから判断しよう!」と、パソコンならリンク先にマウスオーバーするとか、スマホならリンク先を長押しする(※注)とかして、ドメインが本物かどうかを正確に判断できる人は、100点。 (※注)ただし、長押ししてプレビューがそのまま表示される環境は、アクセスしているのと同じ事になるので注意。 HTMLメールってなに?とかドメインって何?ドメインってどこを見ればいいの?という人は0点。 例えば https://amazon.co.jp.sagidazo.com/amazon.co.jp/ というURLの場合、ドメインは「sagidazo.com」になる。 URLの中に「amazon.co.jp」があるから本物だ!なんて判断してると、フィッシング詐欺に騙される事になるので、ご注意を。 リンク先の「ドメイン」を見るというのは、車の運転で例えると、信号や標識を確認するというのと同じ事なわけで、それができないから事故に遭うのだと思う。 以上の内容の一部を、警視庁が分かりやすい動画にしてる。(カテマスの akm*** さんが紹介されていた) サイバーセキュリティ教室 https://cyber-school.jp/ 12月末までの期間限定みたいなので、見てみるといいかも。

0

こんにちは。 自分の氏名、IDが本文に記載されていない見知らぬメールは全て詐欺メールです。メアドは偽装されていますので確認しても無駄です。

0

お金絡みや個人情報の取得を目的としたメールは怪しんだ方がいいです。 この手の事をメールで要求されるなど、通常あり得ません。