フィッシング詐欺の話
"なりすまし"ともいうのかな?
最近、頻繁に電子メールに、、
「アカウントが停止される恐れがある」
「サイトが新しくなるから、また最初からやり直してください」
「システム変更の必要があるのでパスワードやカード情報を入力して下さい」
こんな感じのメールが届いた人もたくさんいると思います。
わかってます!
そんなのに騙されませんよ!
と、思ってはいるのですが、、、
例えば、、、
寝起きにメールをみた時
体調が良くなかった時
ボーッとしてた時
酔ってた時
こんな時にたまたまメールを見た時に、、、
有名企業とか
人気企業とか
上場企業とか
会員になってる企業とか
電子メールが届いていたら、鼻っから信用して、表記されているURLからサイトに入って、個人情報を入力してしまった
なんて人もいる事でしょう。
そういうフィッシングメールとかなりすましメールが入ってくる時間が、
たいがい
夜中に来るんですよ
絶対じゃないんですけど、、、
まずその届いたメールアドレスをみてみると、、、
@の左の部分をメールアカウント
@の右の部分をドメイン
と、いうんですけど、、、
このメールアカウントが・・・
『info』が多いんですね
これは企業も使います
使い方は、、、
マーケティング部門が、組織や製品・サービスに関するさまざまな情報に関するメールを送信・受信するアドレスに使うケース
このパターンが多いです。
そして、一番の【肝】
@の右の部分のドメイン
これに一番注目して、ちゃんとした会社(携帯電話会社を除く)は、このドメインを【独自ドメイン】と言って、
専用のドメイン、他の人が使えないドメインを使っているのです
docomo
au
softbank
rakuten
gmail
yahoo
・
・
・
amazon
あげたらキリがないですが、@から右側がこれらの場合は、、、
フィッシングメール
なりすましメール
が多いのです。
困った事に、【独自ドメイン】が本物かどうかの区別は、普通分かりません
【独自ドメイン】に似せた、または同じ独自ドメインを使って送ってくる悪者がいるからです。
そして、その偽アドレスから誘導された先のサイトが本物そっくりに作られていたりするのです。
そして、そのほとんどのメールが夜中に送られてくる傾向があります
今回、このような事がありました。
夜中です
時間は『3時54分』です
〈eki-net〉から"重要"と称してメールが送られてきました。
〈eki-net〉とは【JR東日本】です
中身は
「えきねっと」は 2022 年 6 月 7 日にサービスをリニューアルいたしました。これ に伴い、「えきねっと」利用規約・会員規約を変更し、最後にログインをした日より起算し て1年以上「えきねっと」のご利用(ログイン)が確認できない「えきねっと」アカウント は、自動的に退会処理させていただくことといたしました。
これを夜中と言うか、朝方と言うか、こんな時間に送ってくるのです。
メールには「コピーライト」も付いてます。
しかし、こんなのは誰にでも作れます。
要するに、本物かどうかメールでは判断が出来ないと言う事です
もし、平気に何も考えず、夜中にリニューアルメールを送ってくる本物の企業さんが居たら、考え直して欲しいものですね!