『迷惑メール』 「【重要】お客様の【MyJCBカード】が第三者に利用される恐れがあります。」と来た件

[spam]スタンプ無ければ…ャバィ・・(´Д`;)

週の真ん中、水曜の朝は迷惑メールが3つ。(;´д`)トホホ

はい、今日は時間に余裕があるので少し詳しく「迷惑メール」の見分け方など
ご紹介していこうと思います。
今までにもこんな内容でエントリーした投稿もありますが、復習の意味も込めて
ご覧くださればと思います♪

まず、今朝の受信メールの一覧には3つの「迷惑メール」が。
一番上のはドメインの更新を騙った「詐欺メール」
3つ目は毎日来るいつもの「アホメール」
で、問題は「真ん中のヤツ」

質が悪いでしょ~ こんなの[spam]スタンプされてなかったら騙される方も多いと思います!


迷惑メールの見分け方

では、久しぶりに「迷惑メール」の見分け方をしっかりとレクチャーしましょう!

まず最初に目を付けるのは、本文の先頭にある宛名がどうなっているか?
JCBにしろアマゾンにしろLINEにしろ楽天にしろ本物のメールなら必ず本文の文頭に
ユーザー名や本名など本人が特定できる宛名を記載します。
でも「迷惑メール」の場合、送信先のメールアドレスの後ろに「様」を付けたり
「〇〇お客様」とか、こちらを特定できない宛名が書いてあったり、何も書いて
なかったりします。
なので最初の着目点はまずこの宛名ですね。

今回のメールはスパムフィルターで[spam]スタンプが付けられているので
その時点で「迷惑メール確定」ですが、そのスタンプが押されていない時は
以下の様に判断します。

送信者は日本人ではない可能性が高く、本文は機械的に翻訳した文章を用いることが
多いようです。
なので、文章をよく読んで片言のような言い回しのが無いか確認します。

たとえば「謙譲語」の使い方がおかしかったり。
本文後半の「■ 変更をご 方法」って所。
笑っちゃうでしょ~(笑)
ここに「ご」はいらないし「ご」と「方法」の間に「半角スペース」が入ってるし。

それ以外には「句読点」が無かったりとか。
この文章で言うと「制限を解除しなければなりません」の末尾に「。」が無いなどです。

でも決定的に見分ける方法は、偽装できるところと偽装できない所を理解すること。
スパムを判断する上でこれが一番大切な事!

上の画像だと「差出人」や「本文」からはその判断ができません。
なぜならば差出人の所に表示される「差出人」と「メールアドレス」は簡単に偽装
できてしまうからです。

偽装されているかどうかを見極めるには、設定で標準の表示を止めてヘッダーソースを
全て見えるようにする必要があります。

上に画像や下の画像ではヘッダーを見せてない「標準表示」です。

これをヘッダーソースをすべて表示させるとこうなります。

差出元の本当のメールアドレスは一番下の「Return-Path」と書かれた青く塗りつぶした部分。
ね、「z05@efabanbandejp.com」なんてJCBとは似ても似つかず全然違うアドレスでしょ!

ここは本当のアドレスじゃないと送信サーバーが機能せずメールの送信が行われないので
必ず送信者のアドレスが記録されるようになっています。


ワードサラダも見分けるコツ

今までにも何度かご紹介していますが、もう一つスパムを見分けるコツは
「ワードサラダ」の存在を確認する事です。

下の2つの図見てください。

これ以前にもご紹介したことのある「迷惑メール」の本文。
上下どちらも同じメールの本文です。

実はこれ、上の図は「HTML形式」で送られてきたそのままを表示したもので
下の図はそれを設定で「テキスト形式」表示に切り替えたものです。

「テキスト形式」表示だと、行間に気持ちの悪い意味の無い訳の分からない文字列が
隠されているでしょ?!
これが「ワードサラダ」と呼ばれるもの。

「迷惑メール」のタイトルによく[spam]って付けられてるでしょ?
あれはスパムフィルターに引っ掛かったことを表していますが
スパムフィルターとはメールソフトやWebメールサービスの機能の一つで
受信したメールの中から「迷惑メール」を検出する仕組みで、このフィルターに
引っ掛るとタイトルの文頭にその[spam]って表示が追記されるわけです。

そのフィルターは機械的にスパムを振り分けるので、ワードサラダのように
訳の分からない文字列を意図的に潜ませることで、フィルター機能を混乱させて
スタンプさせないようにする手段です。

なので文章は乱れてしまいますが、怪しいと思ったら「HTML表示」を「テキスト表示」に
切替えて表示させるのも「迷惑メール」を仕分ける一つの手段と言えます。


本文中のリンクも偽装が多い!

こういったサイバー犯罪に引っ掛からないためにもう一つ大切なのは
「無暗にリンクをクリックしない」こと!

奴らは、偽のWebページにあなたを誘導しログインさせる振りして
ユーザー情報を盗み取り詐欺を行うのが常套手段!

その第一歩の窓口となるのがメール本文のリンク。
ボタンの時もあれば直にURLが表記されている場合もあります。

このURLってほとんどが偽装されています。
ボタンが表示されている時は以下の様にURLをコピーしメモ帳などに貼付けて
確認してください。

上のメールのボタンはこんなURLにリンクされていました。
「ttp://account-active-azure-unlock-see.saftywebsenter.com」
(直リンクできないように先頭音文字は消してあります)

では、今朝届いたJCBを騙ったメールのリンクはどうでしょうか?
こんなURLの直書きがされていますが…

上記と同じように「リンクのURLをコピー」してみましたが
「ttps://www.cap-myjcb-mail.top/index/login/index.html」
とあるようにリンク偽装はされていません。
でも、ドメインの”.top”なんてのは日本の大企業が使うはずありません。
JCBのドメインを調べてみればわかるようにJCBは「jcb.co.jp」となっています!
犯人はわざわざ詐欺に使うために「cap-myjcb-mail.top」というドメインを
いくらかを支払って取得したんでしょうね(笑)

私は使命に駆られてリンクをクリックしますが、
皆さんは絶対にクリックしないでくださいね!
私、責任持てませんから!!

では、接続してみます…

まず、導入しているセキュリティーソフトが遮断。

そしてブラウザには…

残念ながらと言いますか…繋がりませんでした(笑)


どうです?
「迷惑メール」の見分け方、少しは理解できましたか?

今回のメールは本文先頭にJCBのユーザー名を使った宛名が無いので
まずそこが判断基準ですね。

だいたい始まりが「MyJCB Express News」ってのもちゃんちゃらおかしいですよね~(笑)
ご丁寧に「2019年11月号」だって( ´艸`)


迷惑メール相談センターへ通報します

では最後に、いつものように受信者の責任として受け取った「迷惑メール」を通報。
迷惑メール相談センター情報提供ページ」にある
メールアドレス(meiwaku@dekyo.or.jp)宛に「ヘッダーをすべて表示させた」状態で転送します。
はい、お疲れ様でした (^^♪


こういった詐欺まがいのブラッキーなメールは、本文中のリンクをクリックしないことが大切!
そしてOS不随のセキュリティーは充てにせず、必ず自身でセキュリティーソフトを導入し
防御することが大切です。
丸腰の方、躊躇しないで「ポチっ」としてご安全に!(*^^*)

迷惑メールカテゴリの最新記事