ヤマト運輸「お荷物お届けのお知らせ」
ヤマト運輸を装う新しいパターンのフィッシングメールを受信したので、実例と対策を紹介します。
今回のパターンは、件名に「お荷物お届けのお知らせ」と書かれており、リンクをタップしたくなる表現になっていました。
同様のメールを過去に複数回受信しましたが、ぷららやGmailの迷惑メールフィルターをすり抜けているため、騙されたまたは、騙されたことに気がついてない受信者がいると推測されます。
騙されないためには、受信メールがフィッシングメールであることに気がつかなくてはなりませんが、クロネコメンバーズには「宅配お知らせメール」のサービスがあるため、利用したことのあるメンバーであれば疑わずにリンクをタップしそうです。
被害の拡散を防止するために、今回のフィッシングメールの詳細情報を公開します。
実例
受信したヤマト運輸を騙るフィッシングメールは、差出人のメールアドレスのドメインが「biglobe.ne.jp」になっていたので明らかにおかしいですが、差出人を確認する習慣のない受信者はスルーしていると思われます。
さらに、【受け取りの日時や場所をご指定ください】と書かれると、「あれっ、お歳暮かしら?」なーんて思うかもですね。
差出人:ヤマト運輸株式会社 <xme62224@biglobe.ne.jp>
件名:お荷物お届けのお知らせ【受け取りの日時や場所をご指定ください】
モバイルデバイスでリンクを確認する方法
モバイルデバイスでリンクを確認するには、「ロングタップ(長押し)」します。
そうすればリンクアドレスが表示されるので、「kuronekoyamato.co.jp」ではないことが確認できます。
フィッシングメールと分かったら、通報しましょう。
以下はGmailアプリで受信したメールのスナップショットです。
まとめ
このサイトを検索 | Search this site
0 コメント