記事の詳細

ソフトウェア技術者の方が「危うく騙されかけた」という情報をつぶやいていました。

偽装メールに騙されかけた、ということなのですが、まったく知識がないという方でも無く、
むしろ詳しい方だと考えられますが、
「うっかりするとそれなりにITリテラシーある人でも簡単に騙されますよ?」というお話です。

送信者もメール内のリンクも、公式ドメインだから大丈夫?

送信者のメールアドレスが公式と同じ、
文章も変な日本語ではなく普通、
さらに本文中に表示されているリンクも、公式のドメインと同じだったようです。

送信者もリンク先も公式ドメインだから大丈夫、
ところが、これが偽装メールでした。

本文中に表示されているリンクが、変なドメインだったら偽物だと分かりやすいのですが、
今回は公式のドメインと同じでした。
ドメインが公式のものであればクリックしても大丈夫だろう、と考えてしまいがち、
しかし実はこのメール、HTMLメールでした。これが今回の偽装メールのポイントです。

HTMLメールでは、リンク先と表示テキストが別物に設定ができるので、
表示上が公式ドメインだとしても、リンクされる場所は全く別のアドレス、ということもできます。
今回のケースでは、一見通常のテキストメールに見せかけていたため、
HTMLメールということに気づけないと、うっかりクリックしてしまいそうです。

メールソフトによってはHTMLメールはそのまま表示しないように設定できるので、変更しておいた方が安心です。

偽装メールが巧妙化、色々なパターンで送信されてきます

以前は、明らかに変な日本語だったり、分かりやすいものが多かったのですが、巧妙になってきています。
「XXを確認してください」というような、文章の内容を実際に確認したいケースでは、
メールに記載されているリンクはクリックせずに、
Googleなどで検索しなおして、安全だと確認できるところからアクセスするなど気を付けましょう。
今回のケースでは、これで騙されずにすんだようです。

参考にさせていただいた方は、
メールヘッダを確認する、という方法から偽物だという判断に至ったとのことです。
状況によっては、そういった方法を用いないと判断ができない場合もあるかもしれませんが、
そこまで確認できないまでも、油断せずに行動したいものです。

最近、話題になることがよくある印象なので、
ずっと発生はしている問題ではありますが、特に流行っている時期なのかもしれません。

間違いメールのような内容で、ちょっと見てみたい秘密ファイルが添付されている…
こういうスパムメールもありますので、
安全が確認できない場合は、ファイルを開いたり、返事を返したりしないように、くれぐれもご注意ください。

最後に参考ページのご紹介です。
「最近の偽装メールはここまでやらないと確認できないのか?」・・・という話
http://togetter.com/li/1008177

ホームページの売上をあげたい!集客をあげたいなら浜松GeoDesignのホームページ企画・制作サービスをどうぞ!お問い合わせはこちらから

株式会社GeoDesign

ホームページ企画・制作 & 集客・ウェブコンサルティングなら株式会社GeoDesign(ジオデザイン)
〒430-0929
静岡県浜松市中区中央2-4-22 サザンビル1F
Tel:053-528-7561
Fax:053-528-7563
Copyright © 2011 浜松ホームページ企画・制作・ウェブコンサルのGeoDesign
お問合せ