メールの迷惑メールフォルダをチェックしてみると、あるわあるわ!
有名サービスを装ったフィッシングメールの数々が。
クレジットカードや決済サービス、有名ECサイトなどを装うものが殆ど。
この手のメールは、件名からして日本語がヘンで胡散臭さが滲み出ているタイプと、公式のメールを完コピしているタイプが混在しているので、迷惑メールへのフィルタリングをすり抜けて来られると、ネット慣れしている人でも見分けるのがなかなか厄介です。
「アカウントが停止されました」
「不正なログインが確認されました」
といった緊急性を装うタイトルや本文で心理的に急かして判断力を失わせ、フィシングサイトにIDやログインパスワードを入力させようとする、こずるい手口。調子が悪い時や寝ぼけている時などには、間違えてリンクを開いてしまいそうになることも考えられます。
メールタイトルが「Amazonアカウントが一時保留されました」となっているのに、メール本文はApple IDの事が書いてあり、さらに表示URLがapple.comですらないという・・・近年まれに見る雑なスパムメール。
こういうアホなのは一発で見分けられるし、笑えるのでいいけど。
決済サービスの公式メールを完コピしたようなタイプは少々厄介。メールサービスのスパム判定がなければ、うっかり引っかかってしまいそうですよね。
そこで、メールの真偽を確かめるためにリンク先をチェックが必須となるわけです。
iPhoneやiPadなら、いとも簡単にチェックすることができます。
iOS / iPad OSでメールのリンク先を見る
メールのリンク部分を長押しタップすると、リンク先のURLがポップアップ表示されます。
なんて怪しいURLなんだ・・・
このポップアップ表示をしている状態ではまだリンクは開かれていないので、安心してチェックすることができます。
リンク文字ではサービスの公式サイトを装っていても、リンク先は全く違うサイトというパターンが多々あるので、メールのリンク先は必ずチェックするようにしたいですね。
macOSでメールのリンク先を見る
macOSの場合は、メールのリンク部分にマウスカーソルを合わせて1秒待つと、リンク先のURLがポップアップ表示されます。
メルカリを装うURL。
mercari→rnercariという目の錯覚を利用した偽URLには、匠の技を感じさせます。
いきなりクリックするとブラウザでリンクを開いてしまうので、常日頃からリンク先のURLはこのようにしてチェックする習慣をつけておくと、胡散臭いURLを見分けることができるようになるので、フィッシング詐欺メールに引っかかりにくくなります。
フィッシングメールのURLの特徴
フィッシングメールに記載されているURLのリンク先URLには、大きく分けて2パターンあります。
1つは、公式サイトのURLに限りなく似せたタイプ、もう1つは公式サイトのURLの一部を入れているけど、よく見るとめちゃくちゃ怪しいURL。
こちらの匠の技を感じさせるmercariならぬrnercariは、前者のタイプ。
解像度の低いモニターを使っている時代であれば、これに引っかかる人は多かったかもしれませんが、現在のスマホの高解像度ディスプレイだとrnとmの見分けることができるので、あんまり効果は無さそう。
こちらは、paidyを装う偽サイトのURL。
よく見る・・・見ないでもめちゃくちゃ怪しいですね。
iOS / iPadOSのポップアップだとドメイン名が強調されるので、偽サイトを簡単に見破ることができます。
