【偽メール】XServer名義で嘘メールが届きました

セキュリティ

偽メールのサンプル

注意するポイント

  • 差出人:XServerになっていません。
  • リンク先のアドレスの文字列:表面的には本当のアドレスのように見えます。
  • リンク先の文字列の背後に隠れているリンク先:クリックした時のジュンプ先です

補足1

差出人のドメインは、このメールはXServerでないので、偽物だとわかります。

ところが、この差出人のドメインも、本物のドメインのメールアドレスに改変できます。

ですから、差出人のメールアドレスが正しくても、すぐに信用してはいけません!

補足2

ホームページを作成したことがある人なら、表面上の文字列と背後に隠れているリンク先の内容が別ということは理解できますが、普通はわかりません。

つまり、表面上の文字列=本物=リンク先と思ってしまいますが、実際のリンク先は、自由に設定できます。

例えば、「お問い合わせはこちら」という文字列やボタンの背後には、お問い合わせフォームのURLなどが記載されていて、「お問い合わせはこちら」をクリックすると、お問い合わせフォームのページが表示される、ということです。

パソコンだと、文字列やボタンの上にマウスの矢印を移動させれば(クリックしてはいけません、上にもってくるだけです)、裏に隠れているリンク先が画面に表示されるはずです。

ただ、これが、スマホなどだと難しいと思いますので、スマホでは、騙されてしまうでしょうね。

まとめ

毎日、たくさんの偽メールが届きます。

Amazon、銀行、クレジット会社、ドメイン関係などなど、実際に使用していて、全て身に覚えのあるものなので、取引停止や警告がくると、焦ってしまって、ついついその場でクリックしてしまいがちです。

しかも、偽メールに混じって、本物メールがあるのでやっかいです。

私は慣れている、偽メールは見破ることができる、などと思っていると危険です。

私も、何度も「しまった、やっちまった」という経験をしています。

私の対策は、

  • メールに記載されているサイトにジャンプすることはしない
  • サイトを訪問する際にはパソコンのパスワード管理ソフトに記載されているアドレスから訪問する

です。

タイトルとURLをコピーしました