フィッシングメール/詐欺メール、スパムメール
フィッシングメールは、広くインターネット上で行われている詐欺行為の一形態であり、悪意を持つ個人や団体が合法的な組織やサービスになりすまし、被害者から個人情報や資金を騙し取るために電子メールを使用する手法です。
最近のフィッシングメールは、主にAmazonや金融機関を装ったものが多く、被害者のIDやパスワードを窃取することを狙っています。
モバイルデバイスで簡単にフィッシングメールと見破るには?
Amazonで商品を購入した直後に、Amazonを騙るフィッシングメールを受信したことはありませんか?
「本物だ!」と信じて、偽リンクをタップしてしまうと、IDやパスワードなどの個人情報が盗まれてしまう危険があります。
モバイルデバイスでは、受信メールのソースを確認することが困難なため、ヘッダーや本文を確認するのも難しいですよね。
そこで、モバイルでも簡単にできるフィッシングリンクの確認方法をご紹介します。
フィッシングメールは2タイプ
フィッシングメールは、ECサイトや銀行などを装った詐欺メールをターゲットに送りつけ、クレジットカード番号などの個人情報を窃取しようとする犯罪手法です。
フィッシングメールは、被害者が自分から情報を提供することを誘導するために、本物そっくりのWebサイトやメールアドレスを作成することがあります。このような手法によって、被害者が自分から情報を提供してしまうことがあります。そのため、フィッシングメールに対しては注意が必要です。
当方のモバイルデバイスでは、毎日数十通のフィッシングメールを受信していますが、2つのタイプに分類できます。
- 本物に限りなく似せた作り
- あきらかに偽物と判別できる雑な作り
どちらもフィッシングリンクをタップさせようとするものですが、ターゲットが異なります。
分かりやすく書くと、雑なつくりのフィッシングメールは「おマヌケさん」を探している。一方、精巧な作りのフィッシングメールは「おマヌケさん、フツーの人、賢い人」全てを騙そうとしています。
タイプ | 説明 | |
A | 本物に限りなく似せた作り | 一般の人でも見分けがつきにくいのが特徴です。メールの送信元が有名な企業やサービスに偽装されており、メール本文にも誤字脱字や不自然な表現が見られません。そのため、ついついフィッシングリンクをクリックしてしまい、個人情報やクレジットカード情報を入力してしまう危険性があります。 |
B | 明らかに偽物と判別できる雑な作り | 誰でもすぐに偽物だとわかる作りです。メールの送信元が怪しい、メール本文に誤字脱字や不自然な表現が目立つ、フィッシングリンクのURLが怪しいなど、明らかに偽物だとわかる特徴があります。 |
「明らかに偽物と判別できる雑な作り」のフィッシングメールについては、深堀したメモをアップしているので併せてお読みください。
フィッシングリンクを見破る方法
モバイルデバイス(Pixel 6a)にプリインストールされた Gmailアプリで受信したフィッシングメールでフィッシングリンクを確認する事例を紹介します。
受信したフィッシングリンクを掲載すると Blogger から警告を受けるため、スナップショットに写ったURLを確認してください。
「ETC」を騙るメールについては、詳細に解説した記事をアップしているので併せてお読みください。
まとめ
このサイトを検索 | Search this site
0 コメント