スモールビジネスの教室/名古屋のスモールビジネスコンサルタントのブログ

フリーランス、個人事業、個人起業家の売上アップ


テーマ:
先日、
「Microsoftアカウントの不審なサインイン」
という怪しげなメールが届きました。

一瞬「おや?」と思いましたが、見てみたら完全にフィッシング詐欺のメールでした。

このことをフェイスブックにアップしたら
「どうすればわかるんですか?」
というご質問を頂きましたので、こちらに掲載しておきます。

なお、ワシはWindows8.1と、Thunderbird(サンダーバード)というメールソフトを使っていますので、お伝えできるのはこの場合の対処法です。

まず、メールの中身を見ると、このような表示がされていました。



わずかに日本語におかしな点があるものの、とくに疑いを抱くような点がありません。

何より問題なのは「ニセ警察手帳」と同じように、ほとんどの人がホンモノを見たことがない、ということなのです。

ホンモノを見たことがあれば、「ホンモノとの違い」から推測できますからね。

でもその場合、おそらく悪意を持った人もホンモノに似せてくるでしょうから、ホンモノを見たことがあったとしても、実は意味がないんですね。

リンク先から見破る簡単な方法

さて、カンタンな見抜き方です。

悪意を持った人はおそらく、あなたをどこかに誘導しようとします。

この場合は「今すぐ認証」をクリックさせたいわけですね。

もしこのメールが偽物だとしたら、「今すぐ認証」をクリックしたときに行きつくサイトは、マイクロソフトのサイトであるはずがありません。

Thunderbirdでは、リンクのあたりにカーソルを置くと、そのリンクが示しているURL(アドレス)を見ることができます。

つまりクリックせずとも、「クリックしたらどこに飛ぶのか」がわかるのです。

「今すぐ認証」のあたりにカーソルを置いて見てください。

このとき、決してクリックしてはいけません。

カーソルを上に持ってくるだけです。

すると、Thunderbirdのウインドウの下のほうに、
ここをクリックしたときに飛ぶURLが表示されます。



ココをよく見てください。

rec0very-supp0rt-micr0s0ft.org

microsoft

によく似せてありますが、o(オー)ではなくて0(ゼロ)になっているのがわかりますか。

さて、わざわざマイクロソフトが、自らのドメインに似せた、意図的に誤読を誘うようなドメインに誘導するでしょうか?

そんなわけありませんよね。

以上をもって、このメールは偽物である、と判断できるわけです。

急がせる、焦らせる内容が来たらまずは冷静に

マックのユーザにマイクロソフトからこのようなメールが来たら、すぐに偽物とわかるでしょう。

またワシのようなWindowsユーザにマックからメールが来たら、すぐに偽物とわかります。

自分が利用していないカード会社や銀行から、ニセメールがよく届きますもんね。

注意が必要なのは、自分が使っているサービスを騙ったメールが届いた時です。

アマゾンだとかGoogleから来たら、誰でも一瞬ホンモノだと思ってしまいますよね。

こんなときがいちばん要注意なのです。

今回の「リンクアドレスから見破る方法」は、ほかのメールソフトでも、何らかの方法があるはずです。

騙されないようにするには、知識を持つこと。

「知らなかったからしかたがない」では済まない事態もあり得ます。

ITの世界に限らず、悪意のある者は、あなたの無知につけこんで来るのです。




いいね!した人  |  コメント(2)  |  リブログ(1)