PR

怪しいメールの見分け方

日記

怪しいメールの見分け方

怪しいメールは、これからも到着します。
ITに詳しければ見破ることはできるでしょうが。
でも初心者だったりメール担当を蒔かされたりしていると、迷うことも多いはず。


そこでここを確認しておくと 見破りやすいよ!
という怪しいメールの確認方法をご紹介します。

銀行からなのに「Hi!」から始まるとか、日本語がおかしいなんてのは前提。
その先、緊急で煽ってくるエラーとか未払いなんてのには冷静な対処が必要です。

 

「Re: Syncing Error – Incoming failed!」などのエラーメッセージ。英語なのでビビるのですが、迷惑メール、フィッシングメールの定型文。
なんかわからないけど、エラーみたいになってる!と焦りますよね。
そう、まずは焦らせないと騙されてくれないからですね。

 

こういう時に、このチェックでほぼ大序部卯ですよ、という方法を解説します。
 

 

怪しいメールのチェック方法

メールのリンクをチェックしましょう。
怪しいメールを開いたらダメなのでは?と思うかもしれませんが、まず開くだけではほとんど問題ありません。

ただ添付されているファイルを開いたり、本文中のリンクをクリックするのは避けてください。

【1】メール送信者をチェック

メール送信者名のメールアドレスをチェックしましょう。
目視ではなくコピペしてチェックします。
メモ兆などのテキストエディタに貼り付けるとわかります。

受信したメールのままだと、メール送信者のリンクがわからない場合があります。
その場合は、メールを「転送」にして表示された送信者名をコピペでチェック。

 

具体的にはこんな感じです。

この場合「bitflyer」と表示されていましたが、コピペでチェックすると「mailto:office@myyls*p.com」というドメインでした。この時点でかなり怪しいですよね。※正式なドメインは「*」で伏せます。

 

そしてビットフライヤーの公式サイトを見ると、ドメインはbitflyer.comでした。
このように、送信者名ややメアドの表示が偽装されているかをチェック
送信者のメールアドレス(ドメイン)に偽りがないかをチェックしましょう。

 

ただ、サイトのドメインとメール送信のドメインが違う場合もあります。100%断言はできなくても、怪しいかどうかはチェックできますね。

 

 

【2】本文のリンク先をチェック

メール送信者よりも、確実なのはリンク先のチェックです。

迷惑メール、詐欺メールは目的があります。
多くの場合、メールからクリックなどの行動を求めています。
そのため、リンク先をチェックすることが重要です。


次の例は、メールシステムのエラーに偽装した例です。

たとえば下記の場合。ぼかしてあるのは、こちらが使っているメールのドメインが入っています。
自分のメールアドレスに対して、なにかエラーだと思うようなメッセージです。

こういう場合も、リンクのアドレスをコピペでチェックしてください。
こちらもメモ帳などにコピペで確認します。

私の関わっているドメインのリンクがありました。
これをメモ兆に貼り付けてみると、実際のリンク先は「r2.dev」というドメインでした。
https ://pub*d2a73c1e50614f97a16e25c3790e1f06.r2.dev/update/index.html?cms=***@******.com

表示されているドメインと、実際のリンク先のドメインが違うのです。


普通のメールならば、短縮URLによってドメインが違う場合もあります。

でも今回リンク「?cms」以降には、私たちが使っているメアドが入っていました。
つまり表示されているリンクは自分のドメイン。
しかし実際のリンク先は「r2.dev」です。自分のドメインのはずなのにリンク先が違うのは100%アウトですね。


ちなみにURLの最後に「/?~~」とついているもの。
これはURLパラメータというもので、クリックするとこのメアドがクリックした。という情報が相手にわかります。
どのメールがクリックしたかを、相手が調べているということです。

たぶんですが、こういうメールに引っかかってくれるメアドをチェックしているのでしょう。
騙されてくれるメールアドレス、なんてリスト販売されるかもしれませんね。

ちなみにちなみに「r2.dev」は、「クラウドフレア」というネットのサービスで提供しているドメインです。著作権問題の海賊版サイト「まんが村」が数年摘発されなかったのも、クラウドフレアを利用していたから。※情報開示を拒否で運営が特定できなかった

今回のように悪用すると、他人のドメインを使ってフィッシング詐欺を行うことができるのですね。

 

 

【3】警告が出ていないかをチェック

送信者名、本文リンクをチェック。
それでも迷ってしまうときがあるかもしれません。

そんな時は、ネットに警告が出ていないかをチェックしてみましょう。

こちらのTEPCOのメール、私に届いてビビります。
電気止めるって、あれ?なんで払ってない?と焦ります。

送信者をチェックすると、丸出しのxyzのドメイン。怪しい。
tepco.co.jp@tepoc.xyz tepco.co.jp@tepoc.xyz;

でもリンク先のドメインは、tokyotepco-jp.xyz。
tepcoって入ってるから大丈夫では?なんて場合。

そのドメイン+「迷惑メール」なんてので検索してみましょう。
するとありました。「tokyotepco-jp.xyz 迷惑メール」などで検索ですね。

すると、TEPCOが公式で注意喚起をしていました。

これはもう確定ですよね。なので、怪しいメールとして無視をしましょう。
迷惑メール報告なんてのもいいですね。

 

 

まとめ

表示されている情報ではなく、設定されているリンクなどをチェックしましょう。
つまり、スクショでは判断ができません

怪しいリンクが見つかったら検索してみましょう。
ほぼこれで詐欺メール、フィッシングメールを見破れるはず。

これでまずは怪しいメールに引っかからないと思います。

これでわからなければ、私、桑野一哉に「これってどうよ?」とご連絡ください。