
Ryoです^^
本日、メルカリからなりすましメールの注意喚起が届きました。
メルカリになりすましてクレジットカード情報などを盗み取る、いわゆるフィッシング詐欺です。
こういうメールって確実に違和感があるから分かるものですが、免疫がないと騙されてしまう可能性もあります。
本日は迷惑メールに対する対策と対応についてです。
メルカリを装う迷惑メールはフィッシング詐欺
今回メルカリから注意喚起のあった内容は、メール本文にメルカリのリンクが記載されているものの、実際には別のURLへ誘導してクレジットカード情報を不正に入手しようとするというものでした。
つまりフィッシング詐欺ですね。
フィッシング詐欺というのは、今回のケースのように企業や金融機関などを装い、重要な情報を入力させる手口です。
例をあげると・・・
・クレジットカードの有効期限が切れるので今すぐ更新してください。
・あなたの口座の暗証番号が流出してしまったので、直ちに変更してください。
などのメールをなりすまして送って、本人にクレジットカード番号や口座の暗証番号などを入力させます。
そして、その入力したサイトは詐欺師のサイトである為、そこで入力した情報が全て抜き取られてしまうという手口です。
メルカリだけじゃない!楽天やAmazonの詐欺メールが横行
今回はメルカリからフィッシング詐欺の注意喚起のメールがありましたが、メルカリ以外にも多数のなりすましメールがあります。
特に多いのが楽天やAmazon、あとはクロネコヤマトや佐川急便なんかも多いです。
これらも基本的に手口や狙いは同じです。
購入した覚えのない商品の購入確認メールや配達案内などのメールが届くので、びっくりしてクリックしてしまうケースが増えています。
楽天のなりすましメールの場合、突然数万円~数十万円の商品の購入確認メールが届きます。
こんなメールです↓
そのメールに、身に覚えがない場合はこちらからご連絡下さい。
などと、詐欺師のサイトに誘導される訳です。
買ってもいない数十万円の請求をされたら大変だ!と慌てさせて、キャンセルする為にと個人情報を入力させるという手口です。
またこの手口の悪質なところは、ショップ名は本当に実在するお店を勝手に使っている事が多い点です。
ショップ名で検索を掛けると、実在するネットショップが出てくるため、詐欺ではなく配送間違いだと思ってしまうという事です。
詐欺メールの見分け方は、ドメインを見れば一目瞭然
先ほどの楽天の購入確認メールもそうですが、ぱっと見では騙されてしまいそうな程似せて作られています。
ではどうやって判断するのが良いかというと、送り元のメールアドレスを確認する事です。
正確に言うとドメインを見て判断する事です。
ドメインと言うのは、アドレスの@より後ろの部分です。
メルカリで言えば「@mercari.jp」の部分になります。
何故ドメインで判断するかと言うと、@より前の部分は自由に誰でも取得できるからです。
例えばこのブログの問い合わせメールアドレスは「info(アットマーク)tennis-netbiz.com」です。
(スパムメール防止の為に@を(アットマーク)で表示しています。)
この「@より前のinfo」の部分は好きなように決める事ができるんです。
つまり「mercari@〇〇.jp」と言うアドレスは、誰でも取得できてしまう訳です。
「mercari@〇〇.jp」と言うメールアドレスからメールがきたら、メルカリからだ!と思ってしまいがちですが、メールの確認は必ず@より後ろのドメインでするようにしましょう。
これだけで、フィッシング詐欺に騙されるリスクをかなり減らせますよ
詐欺かも?と思ったらとにかくURLをクリックしない
ドメインでの確認をすれば大抵それがなりすましによる詐欺なのかどうかは判断できます。
それでも銀行から、暗証番号が流出したので至急変更してください!なんて言われたら焦りますよね^^;
詐欺師たちはそれを狙っています。
とにかくそう言ったメールがきたら慌てずに、URLをクリックしない事を徹底してください。
そんなに重要な内容をメール1通で連絡してくるはずがありません。
今回のメルカリの件も、メールを不審に思った人がメルカリに通報して、メルカリから注意喚起がされました。
とにかく、怪しいと思ったらサポートセンターなりに確認をとってみましょう。
まとめ
昔と比べると、メールソフトの迷惑メールフィルターが優秀になった事もあり、こう言った迷惑メールやスパムメールはかなり少なくなりました。
とは言え、まだまだ続いているのが現状です。
まずはメルカリになりすましたフィッシング詐欺メールが横行しているようなので、お気をつけください。
メルカリに限らず、こう言ったメール届いた際には、まずドメインを確認するようにしましょう。
それでも分からなければ、その企業のサポートセンターに確認をとってみてください。
繰り返しになりますが、口座の暗証番号が流出したとか、そんな緊急を要する内容をメール1通で済ませるはずがありません。
詐欺師はあなたが慌ててパニックになるように仕掛けている事を忘れず、冷静に対処するようにしてください。
それでは。