目次
From 長田真毅@在宅ワーク中
毎日毎日、会社のメアド宛にフィッシングメールが届くんですが、突っ込みどころが満載です^^;
最近はフィッシングメールのダメ出しをするのが楽しくなってきました^^
しかし、気を抜くと騙されてしまう様な巧妙なフィッシングメールがあるのも事実…
今日はそんなフィッシングメールを見分けるポイントと、ダメな点を語っていきたいと思います。
フィッシングメールで気を付けるポイントはここ
フィッシングメールであるかどうかを見分けるポイントはいくつかあります。
怪しいメールを受信したら、まずは次に挙げるポイントを確認してみましょう。
差出人名を見る
よく見ると、変なのがチラホラ…
上記の画像を見れば分かりますが、「Rakuten」でなければならないはずが、「Rukeny(名前が間違っている)」だの「*******(適当な文字列)@amazon.co.jp」だの「support@*******(適当な文字列)」だの、差出人名がもう訳分からなくなっている場合があります^^;
もちろん、こんなメールは公式から送られてくるはずがありませんね。
全くもって論外です。
差出人名を見る時は、@の前後をよく確認しましょう。
特に@以降の部分はドメイン(ホームページとかのURL)と同じになっていないとおかしいです。
PCの場合は、差出人名のところにカーソルを持っていくとメアドが分かります。
これだとかなりの確率で迷惑メールか分かります。
メールのタイトルを見る
タイトルもおかしいなところがいっぱい!
これは差出人名と同じようなものなんですが、タイトルをよく確認しましょう。よく読むと日本語がおかしいものが多いです。
更新してください知らせ???
こんなのとか^^;
企業のメールでこんなにおかしな文章を、僕は見たことがありません。
こういった「なにかがおかしい文章」のメールは、フィッシングメールの特徴でもあります。
本文を確認する
↑を抜粋。
弊社のモニタリングにより。普段と違う不審なログインが見つかり。誰かがお客様のいつもお使いになった支払い方法を変更しようとしていたそうです
???なんだか枕草子の「春はあけぼの。やうやう白くなりゆく~~~」を思い出ししまいました(笑)閑話休題。
もし差出人名もタイトルもおかしくなかった場合はメールの本文を見てみましょう。
大体おかしいです^^;
よく読むと矛盾していたり、やたらとアカウントの停止を煽ってくるんですよね。大企業がいきなりそんな横暴なことをやってくるはずがないので、まずは落ち着いてよく読んでみましょう。
しかし、ほとんどの場合文章が変なので、やっぱり日本語って難しいんですかね~
リンク先のURLを確認する
間違ってリンクをクリックしないように注意しましょう
上記の画像を見てもらえば分かりますが、たいていは情報を盗むためにダミーのサイトにアクセスさせようとします。なので、リンク先のURLは、ほぼ怪しいURLです。
PCだと、リンクにカーソルを合わせるとURLを見ることができます。
上記画像の左下の部分に小っちゃいですが出ます。
全く違うURLであることが分かりますね。
あと、間違ってもURLはクリックしないように注意してください!ブラクラ(ブラウザクラッシャー)の可能性があります。PCが壊れる可能性もあるので、冗談半分でもやめておきましょう。
飛んでしまった場合は、一旦閉じて、Googleなどの検索サイトや自分のブックマークから本物のサイトにアクセスすると良いですね。
添付ファイルは絶対に開かない
怪しいやつはダメ!絶対!!
場合によっては添付ファイルが付いていることがありますが、絶対に開くのはやめましょう。画像ファイルなどに偽装して怪しいソフトなどが勝手にインストールされてしまう可能性があります。
変なソフトをインストールしてしまうと(たいていの場合はインストールしたかも分からないです)、自分のPCを踏み台にしてさらにフィッシングメールを送ったりすることがあるようです。
自分がPCで何をやっているかも筒抜けになってしまう場合もあるようなので、本当に気を付けましょう。
こういうのがあるから、たまに「私はあなたのHな場面をPC越しに見てしまいました…」っていう英文の脅迫?メールが来るんですかね。自分のPCにはカメラ付いてないんですが^^;
(EX)本物のサイトを確認する
上でも少しお話ししましたが、メールが怪しいかどうか分からない場合、基本に立ち返って自分のブックマークや検索結果などからサイトに行って、ログインしてみましょう。
メールからしかアクセスできないページなんてあり得ません。何かあった場合は、必ずアカウント情報のページに記載があるはずです。安全に確認するには、それが一番です。
もしくは電話で聞いてみるとかですね。
以上の5つが迷惑メールで気を付けるポイントです。
フィッシングメールから学ぶこと
こんな突っ込みどころ満載のフィッシングメールですが、僕たちが学ぶべきところもあります。
まず1つは、徹底的に型(本物のメール)に似せていること(今回紹介したのは、あまり似せられていませんが…)。
本物と間違ってしまうくらい良く出来ているから情報を入力してしまったり、リンク先に飛んでしまったりする訳ですよね。
ライティングでも、まずは徹底的に型(スワイプ)に沿って書くのが良いと思います。
変に自分でアレンジをしてしまうと、とたんにバランスがおかしくなってしまうことがあります。これは結構ライター初心者あるあるかもしれないですね。(足りない要素などは適宜足すべきだと思います)
あと、今回フィッシングメールを見ていて思ったのは、フィッシングサイトに飛ばすための「ボタン」や「リンクの文言」が自然ですね。実際にありそうな感じです。
こういった部分は、「マイクロコピー」と言われているものです。
このマイクロコピーが本物とそっくりな感じのものが多かったので、焦っていたりするとうっかりボタンを押してしまうのかな、なんて思いました。(特にAmazonとかの海外サービス系)
マイクロコピーは小さな部分ですが、ここで違和感を感じてしまうと読者は先に進まないので、実は本文と同じくらい大切なところです。(注文や購入ボタンの文言なんかもそうですね。)
気を抜かずにしっかりと考えたい箇所です。
最後に
ハッカーに情報を抜かれてしまうと、あっという間にネットでクレジットカードが使われてしまったり、アカウントが悪用されてしまったり、大変なことになります。
そのとっかかりとなるものがフィッシングメールなのですが、日に日に巧妙になりつつあるのが実情です。
僕も情報を抜かれかけたことがあるんですが、焦ってしまうと正常な判断ができなくなってしまうので、まずは一呼吸おいて、落ち着いて確認することが大切です。
今回の話があなたの参考になれば幸いです。
本日もお読みいただき
本当にありがとうございました!