はじめに
最近、結構、詐欺メールが精巧になってきたなという印象があります。
国税庁から「税務署からの【未払い税金のお知らせ】」というメールがきた時は、そこそこITに詳しい私も、ちょっと本文を読んでしまいました。本文を読むと色々と疑いを感じる部分があったので流石にそこでわかりましたが、YoutTubeでやっているニュースを見たら、まだまだ騙されたりとか、実際に国税庁に電話してしまう方とかもいらっしゃるようですので、ここでちょっとどういう点を見たらいいかというポイントを書いてみようと思います。
確認ポイント1:Fromを見る
まず、メールの送信元を確認します。
今回のケースでは、woma.jpとなっています。このドメインを見てみると、AU系の通販サイトのものだと思います。国税庁がこのドメインからメールを送るというのがおかしいので、ここでまず怪しいとわかります。
ちなみに、メールの送信元は、偽装できます。今回のケースでは、AUの通販サイトを偽装したものを送っていたのかもしれません。(以前は、ここのフィッシング詐欺メールを送っていたのかもしれません。)
仮に本物のメールだったら差し出し元を偽装する必要もありませんので、こういう矛盾は発生しません。
ちなみに同様に、りそな銀行のメールの場合には、差出人が、みずほでりそな銀行のタイトルのメールが来ていました。
そもそも締め切りが急すぎる
締め切りを急にして焦らせて正常な思考回路が働かないようにするというのも相手の作戦の一つです。そもそも、本物のサイトであれば、こんなに急に締め切りが来ることはないです。
リンク先のURLを確認する
ちなみに上の銀行のケースで言うと、下記のようなURLに誘導するメールになってました。
ちゃんとしたサイトのメールで送られてくるものは、このドメインがきちんと該当の会社のものになります。ここが、普段のものと異なる場合には、クリックしない方が無難でしょう。
下記のように、文字列と実際に飛ぶURLが異なる場合もあります。
こちらもそうなってないかどうか確認するといいです。
また、パソコンのソフトウェアを常に最新にUpdateしている場合には、基本的にリンクをクリックしただけでは、特に大丈夫です。
この手のメールで犯人は何をしたいのか。
この手のメールの犯人の目的は何かというと、個人情報を抜き取りです。
フィッシング詐欺という名前が付けられています。メールという餌をばら撒いてそれに食いついてくる人を狙うという魚釣りに例えた名前がついています。
ここまででも、わからない場合には、最初、実際に存在しないデタラメな値を入力してみましょう。パスワードなどの値も要求されても、実際には全く使ってない値を入れるようにしましょう。そこで、エラーもなく完了するようならば、これもまた詐欺メールの可能性が高いです。
まとめ
以上のどこかできっと引っかかるはずです。怪しいメールには反応せず、無視することにしましょう。不安だと、電話をかけたくなる気持ちはわかりますが、電話をかける先も電話対応が増えるという被害者と考えられることもできます。
国税庁には、あのメールが来ていたときんは、1日でも130件以上の問い合わせが来ていたそうで、これは、もしかするとほぼ電話は鳴りっぱなしの状態だったのではないかという気もします。本来問い合わせしたい人ができなくなるという迷惑にもなるので、無視をするのが一番です。
0 件のコメント:
コメントを投稿