3連休明けのメールボックスには、クソメールが4つ 連休明けのメールチェックは怖ろしくもあり楽しみでもあったりする(笑)
そして今朝の受信箱はうれしいことに?[spam]だらけ…(;´Д`)
「LINEにご登録のアカウント」が2つ
「MyJCB Express News 重要な通知となります」が1つ
そして「LINE緊急問題」が1つ  
どれも今までに何度も何度も受け取っている内容。
でも、「LINE緊急問題」は今までのと内容がチト違ったのでご紹介を!
「こんにちは」から始まる柔和な感じ♪  
文頭は「こんにちは」
何となくフレンドリー♪
これに騙されてはいけません! 100%「詐欺メール」です!!
その証拠に件名の先頭に[spam]とスタンプが押されています。
このメールはフィッシング詐欺のメールです。
「メール認証」なんてのは全て嘘です!
文中のリンクをクリックすると詐欺被害に遭う可能性がありますので
絶対に接続しないでください!
ドメインに何一つLINEに関係性が無い! では、内容を詳しく見ていきましょう! 差出人:「npywqzwasm <blltplg@cbwtyq.net.cn>」
“.cn”ってドメインは中国の国別トップレベルドメインです。
LINEが使っているドメインって確か”.me”だったと思います。
だいたい”cbwtyq.net.cn”とこんなようなサブドメインをLINEが使うはずがありません。
それに差出人名が「npywqzwasm」…なんすかこれ?
ブラックメールでも少なくとも普通に読める名前にしておいてほしいものです(^^; 件名:「[spam] [LINE緊急問題] 」
「緊急問題」って悪くはないけど何となく違和感を感じません?
どうもLINE関係に限らず機械翻訳間を感じてなりませんね~ 文中にリンクがありますよね。
 
直リンクしちゃうといけないので画像にして貼っておきますが
これもLINEと全く関係ない「lntse.me」なんてドメインが使われていますね。
大手の企業が自社に全く関係ないドメインを使うなんてありえないので要注意です!!
冒険旅行! さて、恒例の冒険旅行です。
皆さんは絶対にマネしないでください!!
責任負えませんから…(;^ω^) 文中のURLをクリックしてみると…
おやおや、愛用のメーラーThunderbirdからこんな告知が。  
これはリンク偽装の警告で、文中に書かれているURLに対して実際にリンクされているURLに
相違があり詐欺の可能性がありますよと言う警告です!
メールのヘッダーを表示してリンク関係の部分を確認してみると…
 
実際に接続されているのは「hahzz.com」ってところ。
このようにメールのヘッダーソースの情報をを確認する事も迷惑メールや
詐欺メールの対策としては非常に重要な事です! 構わず  を押してみる。  
残念、既に対策されていたようで接続できませんでした。
こういった詐欺サイトは危険を察知した当局によって対策が施されていて
早期に接続不可能になるところが多いようです。 メールのヘッダーソースを詳しく見てみると送信元の情報から「dynamic-ip.hinet.net」と
こんなドメインが見つかりました。
これについても良く調べてみると…
ん~、良い情報は無く悪い情報ばかり出てきますね。
「不正アクセス」「不正ログイン」
久々にIPとドメインチェックを メールのヘッダーソースに書かれている情報などを使い犯人捜しをしてみましょう。
まずは、差出人のメールアドレスのドメインから。
「cbwtyq.net.cn」や「net.cn」では残念ながら所在が見つかりませんでした。 では、先ほどヘッダーソースから見つけた「dynamic-ip.hinet.net」はどうでしょう?
ドメインの「hinet.net」で調べてみると台北と出ました。  
ならばヘッダーソースの中にある差出人のIPアドレス「118.160.14**」はどうでしょう?
「hinet.net」と全く同じ部分があぶり出されてきましたよ。  
文中のURLの本当のリンク先であった「hahzz.com」はどうでしょう? 
今度は香港と出ました。 だからなんだという話ですが…(;^ω^)
しかし「詐欺メール」や「迷惑メール」を受取るってのは日常茶飯事ながら
気持ちの良いものではありませんね。
それも1週間の始まりだと余計に滅入っちゃいます…
| 
