目次
突如届いた一通のメール
先日、管理人の元に一通のメールが届いた。
送り主はSMBC。三井住友VISAカードの運営会社である。
黒く塗ってあるところは僕のメールアドレス。
内容としてはこんな感じ。
要は
「ログインがありました。あなたに覚えがなければ第三者からのアクセスかもしれないので気をつけてください」
というお知らせメールなのだが、僕自身はこの時間にSMBCのサービスにログインした覚えはまったくない。
一瞬焦ったが、冷静になってみるとどうもおかしいところがあるので偽メールと判断。
一方、細かく見てみると
「こんなの騙されたってしゃーないでしょうが!!」
と思えるほど高クオリティな箇所もある。
それらを列挙しようと思う。
インターネット大航海時代の今、この記事が詐欺被害を未然に防ぐ一助となれば嬉しい。
詐欺メールの目的
目的は言わずもがな個人情報の抜き取り。
その利用方法はおそらく
- 第三者への販売
- 不正利用
- その両方
だろうが、我々に取ってはいずれにせよ迷惑極まりない話。
こと今回に関しては、最も大切な個人情報であるクレジットカードの番号が狙われている。悪質。
おそらくこれを律儀に入力してしまうと、不正利用されてしまう可能性が非常に高い。
詐欺メールの見抜き方
詐欺メールである以上、どこかに不審な点が存在する。
まず確認すべき項目を列挙。
メールアドレスを必ず確認する
送り主の表示名自体はSMBCとなっているが、これをタップしてアドレスを確認すると、、
SMBC正規のアドレスではないことが明らかだった。
※実在する某アーティストさんの問い合わせフォームのアドレスが悪用されているようなので伏せています。
金融機関のような大企業であれば、基本的に社名や展開するサービスに関連付けられたドメインにしている。これだけでも偽メールだということがほぼ確定。
本来、この時点で貼られているリンクには飛ばない方がいいが、今回は敢えてリンク先にも訪問してみた。真似するのはお控えいただければ。
リンク先のURLがおかしい
よくご覧いただきたい。
smbcではなくsmb「u」となっている。
明らかにおかしい。
ページ上部のロゴやボタンが反応しない。
偽サイトは画面上部がロゴやボタン、企業名が妙に縦長。
本物のサイトのメニューのサイズ感はこちら。
こうやって見比べてみると偽物の方が縦長に歪んでいることが分かる。
大抵の場合は上部のロゴをタップするとトップページに飛ぶが、この偽サイトはロゴにリンクが貼られていない。
そして、右上のログインボタンや横三本線のメニューボタンが反応しない。
公式ページを機能を含めて完璧に模倣することは至難の業ということだろうか。画面上部はただの1枚の画像を使っている。こういう細かいところに粗がある。
PCからアクセスできない
スマホでの閲覧を想定して偽サイトを作成しているからだろうか?
Google Chromeは偽サイトということを見抜き、警告が表示される。
Safariではそもそも開くことができない。
推測になるが、デジタルに明るくない方もスマホを使う時代。
そのような方々をピンポイントに狙っているのかもしれない。
PCをお持ちの場合は、怪しいと思えばPCからアクセスを試みるのも有効かもしれない。
詐欺メールの巧妙な点
上記のような点ばかり挙げていると、
「こんなのに引っかかるわけがない」
と思われることだろう。
しかし、逆に
「引っかかっても不思議ではないほどのクオリティ」
と思える点もある。怖い話だ。
ある意味、これから挙げる点の方が重要かもしれない。
住所は本当の住所
大企業であればメールの最後に本社の住所を記載していることが多い。
この偽メールに記載してあるのも本当に三井住友銀行の住所。
住所が本物だからといって、詐欺メールか否かは判断できない。
メール本文がやけに丁寧
「お客様のセキュリティは弊社にとって非常に重要なものでございます。」
これだけ読むと、ユーザーに寄り添っているように思える。
もちろんサービスによるところも大きいが、基本的に公式からこの種類のメールは割と淡白。丁寧だからと言って本物だと判断してはいけない。
リンク先のページが本物とそっくり
先程あげたページ上部の点は不自然だが、実際のページ内容は本物とそっくり。
自動入力機能やクレジットカード読み取り機能まで再現。
「良くここまで完璧に作ったなぁ、、、敵(?)ながら天晴れじゃ、、、」
と思ってしまった。この機能って真似て搭載?するのは簡単なのだろうか?
そもそもこの偽メールは不正ログインを匂わせ、焦っている受取人を狙ったもの。
焦っている人がこれまでに挙げたヘッダーなどをじっくり見る余裕はないだろう。一刻も早く不正ログインに対処しようと考えるはず。
引っかかってしまうのは無理もない。
不正ログインの通知メールが来ても冷静に対処しよう。
恥ずかしながら、僕は過去に偽サイトに騙され、数万円を失った経験がある。
【詐欺】通販歴10年の管理人がフィッシング詐欺サイトに引っかかった体験記と対応
詐欺をする人間は巧みにこちらの心理を揺さぶってくる。
今回もそう。
クレジットカードの情報は最も守らなければならないもののひとつ。
それを守るためには、
重大なメールが来ても、一度立ち止まって冷静に判断する
これが最も大切。
先ほども述べた詐欺サイトでもそうだった。
「あの時、冷静になって一度立ち止まって考えていれば、こんなことにはならなかった」
と、僕は何度も後悔していた。
年々クオリティが上がっている偽メールも、偽物である以上どこかにおかしな点がある可能性が高い。
判断がつかなければ公式のデスクに問い合わせてみるものアリだろう。
詐欺を働く人間=巧みな心理学者
これを念頭においておけば、未然にドラブルを防げる可能性がグッとあがる。
ネットは上手く使えば大いなる恩恵を得られるが、その分リスクもある。
普段から情報を見極める目を養っておこう。
よろしければSNSボタンのクリックをお願いします。
管理人が軽く小踊りするくらい喜びます。
↓↓↓あなたのワンクリックが励みになります!↓↓↓
この記事へのコメントはありません。