『詐欺メールにご注意!』TOKYO2020当選メールに用心する件

迷惑メール
私は大丈夫!だって応募してないもん(笑)



便乗喚起しちゃおう~

今朝早くから五輪チケット当選発表が行われていますね♪
これに合わせて,チケット当選案内に関する詐欺メールについて
各メディアから注意喚起が出されています。

うちのサイトも最近は詐欺メールの話題ばかり。
これ幸いにと便乗喚起させていただきます~(;^ω^)

そもそもどのようなメールが来るかというと、今まで当サイトで紹介しているように
詐欺サイトへ誘導しキャッシュカードのカード番号と暗証番号を盗み取るパターンです。
当然、送られてくるメールには、詐欺サイトのへのリンクが埋め込まれており
それをクリックさせる手口です。

一部メディアでは間違った情報を拡散している!

どことは言いませんが、昨日夕方のニュース番組で送信元のメールアドレスの
ドメインが「tokyo2020.jp」になっていれば安心だとか言っていました。
が、これ大きな間違いです!!

まず、TOKYO2020の公式ドメインは「tokyo2020.org」です。
[jp]でも[com]でも[co.jp]でもありません。

いつも言っていますが、メールの差出人は送信元側のメールソフトで何とでもなるのです。
下の図を見てください。
これは私が愛用している「Thunderbird」のアカウント設定画面です。

赤枠で囲んだ2か所。
上段が差出側の名前の設定箇所。
そして下段が差出側のメールアドレスの設定箇所。

差出人の偽装は意外と簡単

ここは、サーバーの設定では無くあくまでアカウントの設定なので、ここに記入する
メールアドレスは、実在しないものでも良いし他の人と重複しても構わないのです。
詐欺メールを助長する訳ではありませんが、差出人の偽装は意外と簡単なわけ(^^♪

また、メール文中のURL(リンク)は表面上書かれているアドレスと実際の接続先は
別に記述することができます。

これも「Thunderbird」のメール作成画面。

文面のURLは「tokyo2020.jp」と記述されていますが、メール裏側のリンクは「ymg.nagoya」
なので「tokyo2020.jp」に接続されるだろうと思ってクリックすると、実際にはこのサイト接続
されるわけです。

仕組みを知っていれば「からくり」は簡単に見分けることができますが、一般のユーザーさん
では見分けがつきにくいでしょうね。

URLは安易にクリックしないことが大切

こういったメールからリンクさせるのが詐欺メールの手口。
ですからショッピングサイトなどからの案内メールも文中のURLを安易にクリックせず
ブラウザに登録してあるブックマークなどから接続するように習慣づけることが大切(^^♪

そしてこいつを入れておくこと!

因みに、私の所にチケットメールが当選届いたら、それは全部詐欺メール確定!
だって私、応募してないもの(#^^#)

お後がよろしい様で…

タイトルとURLをコピーしました