約一週間前に「最近のフィッシングメールは手が込んできた」と書いたら今日、また来た。
しかもURLが公式URLをイジったちょっと迷うやつだったので紹介。
auからの通信量が上限行ったぞというメールだが相変わらずのビジネスメールじゃない文。
最初の赤線の部分し良いとして次の「致します」はダメだ。
【致す】
①至らせる、及ぼす
②ささげつくす
③仕向ける
④結果としてもたらす
引用:岩波書店『広辞苑』
と言うことでメールでは使わない。
次の「予めご了承ください」
「事前に理解しておいてくださいね」という意味のため、お客様に対して使えないわけではありません。
しかし、これも相手に選択肢を与えない意味合いから、一方的な印象になってしまう。
と言うことで一般的には「ご了承いただきますようお願い申し上げます」か「ご了承願います」
その他に「ご会員ID」
auは会員IDって言わない。
また、前回説明したリンクにカーソルを持ってくると「auonepay-japan.com /geraldine.jp」と一瞬「auかな」と思うが公式URLは「id.auone.jp/」なので違う。
わからなければメールヘッダーでIPアドレスを確認。
例でyahooメールのヘッダー確認方法
右上の「詳細ヘッダー」をクリック。
小窓が開くので「Return-Path:」 のでIPアドレスがでいたらそれをコピーしてIP検索サイトで検索しauからのものか確認。
例のように「email01 @brokens.shop」などとあれば小窓の下に下がって「X-Originating-IP:」をみると数字になっているのでコピーしてIP検索サイトで確認。
実際にこのIPアドレスを検索すると「whois.arin.net (北アメリカおよびサブサハラ・アフリカ)
「Organization: Google LLC (GOGL)」とあるのでgoogleのサーバを使用。
あっれ~?auからの案内メールなのになぜアメリカ?なぜgoogleのサーバ?って感じでフィッシングメールとわかります。
ということでたまに迷惑メールフィルターをすり抜けるてくるフィッシングメール等はこのように確認すれば大丈夫。