ポイ活の情報を得る材料のひとつが、Eメール。
昨日取り上げたGreen Beansだって、メールでクーポンが送られてくる。
現代社会でもまだまだ重要なアイテムだ。
ただ、メールは偽物が多い。個人情報を抜くフィッシングメールがその代表。
フィッシングはどんどん巧妙になっている。
欲の皮が突っ張って、騙されないようにしないと。
フィッシングメールの見抜き方を考えてみます。
人心に訴えかけるのは、脅しと金欲
フィッシングは尽きるところ詐欺である。
個人情報がカネになるので、人を騙してこれを釣り上げる。
偽情報のエサを仕掛けて、リンク先の偽サイトに個人情報を入力させるのだ。
情報をもとに会員マイページにログインできれば、何でもできる。
オレオレ詐欺を見ればわかるように、騙しのネタはだいたい次の2種類。
- 身内の不祥事でお金が必要/パソコン修理の費用が必要です(脅し)
- 還付金があります/宝くじが当たりました(金欲)
EメールやSMSで届くメッセージの内容も、上記2種類である。
特にポイ活に挑もうとするなら、後者に気をつけないといけない。
うまい話にご用心。
もっとも、そこまでうまい話はない。
海外の宝くじが当たりましたなんて、普通は騙されない。買ってもいないのならなおさら。
ただごく軽い、うまい話ならそこそこあるのだった。個人情報を抜く効果は、軽い話で十分得られるのだった。
フィッシング実例
ポイ太郎に届くフィッシングメールの例である。
メールにはちゃんと迷惑メールフィルターがあるのだが、機能しないことも多い。敵も今さら、固定のメアドから送ってこないからだ。
そして、本物そっくりなのでフィルターでは必ずしも見抜けない。
- MyJCBアカウントのセキュリティ確認手続きに関するご案内」番号:CX-96133430843
- 【My JCB】カードの不正利用対策についてのご案内
- 【重要】支払い方法の承認が必要です – お早めに手続きをお願いいたします
- 【年末感謝特別プレゼント】最大39,000エポスポイントが当たるチャンス!(キャンペ
ーンID:PK-00563780253) - 【イオンカード】本人認証サービス(3Dセキュア)SMS認証方法
- 大晦日の驚き!最大20万円分のPayPayポイントで2024年を締めくくろう
- 【American Express】5000アメックスのポイントを受け取って、「メンバーシップ・リワード」の特別な体験を
- 【dポイント】に感謝を込めて10,000 dポイント進呈 !(メール番号:PQ-92004269057)
- 5,000円キャッシュバック!Vpassアプリログインキャンペーン
- ドットマネー【アマギフ4,000円分プレゼント!】お金の管理についてのアンケート
やはり、脅しか金欲に訴えかける点は同じ。
脅しのほうは、内容を大別すると、こうだ。
- 支払いが滞っている
- アカウントが凍結された
- カードが不正利用された
現代社会はややこしい。当人に原因がある種類のものも、不運なものも全部ネタになる。
欲の皮のほうは、高額と限らないところが恐ろしい。
最後のほう、5,000円や4,000円という、少額なのがかえって怖い。
ドットマネーで4,000円なんて、本物かと思ったもの。
冷静に考えると、アンケートで4,000円は高額すぎる。500円だったらリアリティ満載で危ない。
プロパーアメックスの案内は、脅しも金欲もどちらも多い。アメックスユーザーの特別感に訴えかけるものがあるみたい。
ポイ太郎はアメックス持ってないから、偽物なのは明らかなんだけど。
本物そっくりなのは当たり前
アセってとりあえずメール中のURLをタップしてしまうと、だいたい本物の会員サイトっぽい。
しかし、コピーして作ってるのだからそっくりなのは当たり前。難しい技術など不要だ。
「本物そっくりのデザインで騙された」はあまり同情してもらえないであろう。
メールアドレスで9割見抜ける
微妙な内容もあるのだが、とはいえ偽メールは大味である。
メールアドレスを見れば、おおむね偽物なのはわかる。@以降のドメインは、こんなの。
- kvpvjodusjy.com
- fbeo.com
- accounts.nintendo.com
- service.oobwo.cn
- service.vcokm.cn
- autorepairsmilpitas.com
- haruk.net
- service.kw-gov-moi.cc
送り主と関係ないものばかり。「.cn」なんて中国の国ドメインで、重要なお知らせが来るわけがない。
「accounts.nintendo.com」というドメインの迷惑メールはかなり多い。これはまあ、受信拒否してしまえば大丈夫。
なお@の前は、好きなように作れるから、もともと信用してはいけない。
落ち着いてアプリでログインしてみる
脅しもうまい話も共通であるが、まずはメールを読んで焦らないこと。
複雑な社会ではあるが、すぐ対応しなきゃいけないということは、まずない。
オレオレ詐欺も、「すぐ対応する必要はない」ことを念頭に置いておくと、被害を大部分防げるはずではある。もちろん、落ち着かせないのが敵の工夫だけど。
カードの不正利用なんて、数分で対応しなきゃいけないものではない。
カードの引落しエラーだって、ただちに社会的信用を奪われるようなもんじゃないわけで。
落ち着いたら、使っているアプリでもって、まっとうなログインをしてみよう。
ブラウザと違い、アプリへ誤誘導することは不可能だ。アプリログインは、騙されてするものではないのである。
アプリを開いて、支払い漏れやおいしい話が出ていないか確認する。
一番大事な話は、メールだけではなくて、ログインユーザーに直接お知らせしているはずなのだ。
