こんにちは、株式会社プラップル コピーライターで
ソコキコ™オフィシャルトレーナーの佐藤秀治です。
非常に近しい所でフィッシングメールの被害に遭わ
れた方がいらしたので、(私の専門外なので)簡単
ではありますが、注意すべき点をお伝えしておきた
いと思います。
ぜひ、お役立てください。
Appleのアカウントロックを騙る詐欺
発生した案件は、「Appleのアカウントをロックし
た」というメールが発端とのこと。
私の迷惑メールフォルダにも、4月13日に着信して
いました。
このメールを開いてみましょう。
「ログイン」という青いボタンがありますね。
これが要注意です。
ここで大切なことは、私の環境(Office 365)では
システム上でしっかり「迷惑メール」として認識さ
れていたということです。
だから私は今日まで、このメールに気づいても
いませんでした。つまり、安全でした。
しかし、セキュリティの整っていないメール環境
をお使いの方には、こうしたメールが直接「受信
フォルダ」に届いてしまいます。
なので、「アカウントをロックした」
とか、理由は何でもいいんですが、
メール内に置かれたボタンは、
不用意にクリックしないでください。
まず第一に、
クレジットカードのパスワードを
メールで問い合わせてくる企業は
ありません。
少なくとも、まともな企業はそんなことはしません。
絶対にしません。
第二に、
フィッシングメールは
大抵の場合、稚拙な文章である
ことが多いです。
上の写真を、もうよく一度見てください。
下に文面を書きうつします。
↓
Apple サポートへのお問い合わせについて
必要な処置 ! Sat, April 13, 2019 1:52 AMApple IDがロックされています
お客様各位、
あなたのApple IDはセキュリティ上の理由でロックされています。
それはあなたのアカウントが古くなっているようで、更新されたアカウント所有情報を必要とします、それで我々はあなたのアカウントを保護してあなたのプライバシーを維持するために我々のサービスを改善できます。アカウントを継続して使用するには、24時間前に情報を更新することをお勧めします。それ以外の場合、アカウントは永久にロックされます。
ログイン
今後とも変わらぬご愛顧のほど、どうぞよろしくお願い申し上げます。
ApSat, April 13, 2019pliOS
まず、メールの件名。
必要な処置!
という、こんな稚拙で礼を欠いたメールを発信する大
企業はありません。
次。
セキュリティ上の理由でロックされています。
「セキュリティ上の理由」とは何でしょう?
これは、理由を語っているようで、何も語っていない
文章です。信用には値しません。
それはあなたのアカウントが古くなっているようで、更新されたアカウント所有情報を必要とします、
「それはあなたのアカウントが…ようで」などという
フランクな言葉遣いを、こうした重要な連絡メールに
用いることはあり得ません。
ダマされないでください。
そしてここが大切です。
怪しいメールの正体は、スマホで
見るだけでは見抜き切れない場合
があります。
それは、見た目が偽装されているから。
怪しいメールは、パソコンで
開いてみてください。
何が変わるか、お見せします。
はい ↓ これです。
違いがお分かりになりますか?
送信相手のメールアドレスが、怪しいですね。
Apple公式のメール アカウントではないことが一目瞭然です。
しかし、メールアドレスが正しかった場合でも、それだけで
は判断できません。
なぜなら、なりすましメールが存在するからです。
「なりすましメール」については、ここでは説明を省きます
ので、気になる方はググってください。
さらに…
なーんと、Apple IDなんて、どこにも
書かれていなかったのです!
本当はこう書かれていました。
↑ これはOutlookの「迷惑メールフォルダ」の中で開くと
このように、きちんと偽装箇所が見えました。
こういう偽装が行われているんです。
実はこの偽装、iPhoneの迷惑メール フォルダに入っ
ている時も、件名をよくよく見ると暴かれています。
↓
そして、問題の「ログイン」ボタン!
パソコンのメールソフト(これはMicrosoft Outlook)
上で、ボタンの上にカーソルを重ねると、リンク先の
URLが見えます。
よく見てみましょう。
URLの始まりが「https://t.co」になっています。
これは、Twitterへのリンクですね。
Apple 公式のものではないことが明白です。
ちなみに、こちらはAppleストアから届いた公式の
メール。
リンク先は「https://new.itunes.com」です。
3つの事に気を付けるだけで、リスクは大幅に減ります。
というわけで、まとめです。
● 重要なメールはパソコンで開く
● 企業からのメールが拙い文章である場合は、必ず疑う
● 不用意にリンクボタンをクリックしない
この3つを守っていただくことで、詐欺メールの被害に
遭う可能性は、かなり減ると思います。
少しでも「怪しいな」と思ったら、立ち止まってよく
考えてみることが大事です。
よろしくお願いいたします。
■株式会社プラップル コミュニケーション&発信力講座 (ストアカへリンク)
https://www.street-academy.com/steachers/161096?conversion_name=direct_message&tracking_code=e7f5655a68cb4fa90e6dc7f863fe0e49
■笑談快縁(株式会社プラップル)
https://www.plapple.jp/top/personalbranding
■笑談快縁 無料相談会(Peatixへリンク)
https://peatix.com/group/6943917